McAfee Labs Sebut Ancaman Ransomware Muncul Kembali

McAfee Labs Sebut Ancaman Ransomware Muncul Kembali
Ilustrasi malware (istimewa)
Feriawan Hidayat / FER Jumat, 30 Agustus 2019 | 23:11 WIB

Jakarta, Beritastau.com - McAfee, perusahaan keamanan siber dari perangkat ke cloud, merilis laporan McAfee Labs Threats Report: August 2019 yang melansir aktivitas kejahatan dan evolusi ancaman di dunia maya pada kuartal pertama 2019.

McAfee Labs menghitung dalam rata-rata ada 504 ancaman baru setiap menit di kuartal pertama tahun 2019, bersama dengan muncul kembalinya ransomware dan perubahan dalam proses eksekusi dan pemrograman.

Lebih dari 2,2 miliar akun curian tersimpan dan dapat ditemukan di cybercriminal underground selama kuartal ini. Sebanyak 68 persen dari serangan yang direncanakan, menggunakan teknik spearphishing untuk mendapatkan akses awal, dan 77 persen mengandalkan interaksi dengan user untuk proses eksekusi serangan.

Dalam siaran pers yang diterima Beritasatu.com, Jumat (30/8/2019), Kepala ilmuwan McAfee, Raj Samani mengatakan, dampak dari ancaman ramsomware sangat nyata.

"Sangat penting untuk mengetahui bahwa angka-angka ini, yang menjadi penunjuk peningkatan atau penurunan jenis serangan tertentu, hanya mengungkapkan sebagian kecil dari kenyataan yang terjadi sebenarnya,” kata Raj Samani.

Menurut Raj Samani, setiap infeksi atau serangan merupakan sebuah kemungkinan padamnya sebuah bisnis, atau konsumen yang menghadapi penipuan bersifat masif. "Kita harus selalu ingat bahwa ada kerugian sumber daya manusia yang terjadi untuk setiap serangan yang berhasil,” tambahnya.

Setiap kuartal, McAfee melakukan penilaian terhadap lanskap ancaman dunia maya berdasarkan penelitian mendalam, analisis investigasi, dan data ancaman yang dikumpulkan oleh McAfee Global Threat Intelligence cloud dari lebih dari satu miliar sensor di beberapa vektor ancaman di seluruh dunia.

McAfee Advanced Threat Research (ATR) mengamati inovasi dalam kampanye ransomware, seperti pergeseran dalam vektor akses awal, manajemen kampanye, dan inovasi teknis dalam koding pemrograman mereka.

Spearphishing tetap menjadi teknik yang populer, kemudian serangan ransomware semakin menargetkan titik akses terbuka yang lebih jauh, seperti Remote Desktop Protocol (RDP).

Peneliti McAfee juga mengamati pelaku-pelaku serangan ransomware yang menggunakan layanan email anonim untuk mengelola kampanye mereka versus pendekatan tradisional, yang menyiapkan server command-and-control (C2).

Ransomware paling aktif dalam kuartal ini tampaknya adalah Dharma (juga dikenal sebagai Crysis), GandCrab, dan Ryuk. Adapun ransomware terkenal lainnya adalah Anatova, yang telah diekspos oleh McAfee Advanced Threat Research sebelum mempunyai kesempatan untuk menyebar secara luas, dan Scarab, ransomware yang sering ditemukan memiliki banyak varian baru.

Kepala ilmuwan dan insinyur senior McAfee, Christiaan Beek, menyatakan, sampel ransomware baru mengalami peningkatan 118 persen secara keseluruhan.

"Setelah penurunan berkala dalam keluarga dan perkembangan baru pada akhir 2018, kuartal pertama 2019 merupakan jenjang bermain baru untuk ransomware, dengan berbagai inovasi pemrograman dan pendekatan yang jauh lebih ditargetkan,” jelasnya.

Menurut Christiaan Beek, membayar uang tebusan hanya akan mendukung bisnis kejahatan siber dan melanggengkan serangan lain di kemudian hari.

"Ada pilihan lain untuk korban ransomware, seperti alat dekripsi dan informasi kampanye yang tersedia melalui inisiatif seperti proyek No More Ransom," pungkasnya.

 



Sumber: BeritaSatu.com