Berbahaya, Inilah Cara Kerja Ransomware

Berbahaya, Inilah Cara Kerja Ransomware
Sangfor dapat dijadikan solusi untuk mengatasi ransomware. ( Foto: Sangfor )
Jayanty Nada Shofa / JNS Kamis, 27 Februari 2020 | 12:00 WIB

Jakarta, Beritasatu.com - Ransomware merupakan cyberthreat atau ancaman di dunia cyber yang berkembang sangat pesat di era ini. Institusi pemerintahan dan perusahaan - baik besar maupun kecil- menjadi sasaran empuk ancaman pemerasan virtual ini. Jam operasional pun dapat terganggu hingga berminggu-minggu kecuali dengan memberikan uang tebusan yang setinggi langit.

Dalam perhitungan rata-rata, pengeluaran untuk penghentian sistem tersebut mulai dari US$100K/jam (sekitar Rp 1.392.230,- per jam).

Penyebaran WannaCry

 

Walaupun perangkat dilindungi oleh next generation firewall (NGFW), email gateways hingga next generation anti-virus (NGAV), virus WannaCry telah membuktikan produk-produk perlindungan tersebut tidak efektif. Sebab, serangan WannaCry berhasil menjangkit 200.000 sistem di 150 negara hanya dalam waktu empat hari di tahun 2017. Bahkan, Indonesia disebut sebagai negara dengan serangan WannaCry terbesar setelah Rusia.

Per tahun 2019, angka serangan ransomware di Indonesia pun dianggap tertinggi di dunia. 

Adapun ransomware ini mengikuti beberapa tahapan berikut bernama 'Key Chain' sebelum berhasil meretas sistem.

Sangfor

Penjangkitan atau Penularan

Penularan ransomware terjadi dengan membuka lampiran atau masuk pada link yang tertera di e-mail phising. Situs dari phising seringkali menyerupai situs-situs terpercaya, sehingga tidak jarang bagi pengguna terkelabui. Ketika dibuka, NGAV akan berlawanan dengan satu sama lain. Mereka akan meninjau file yang sudah diunduh untuk mendeteksi virus tersebut. Jika ditemukan, file ini akan dipindahkan ke karantina atau dihapus.

Namun, hasil tes oleh AV-Test, organisasi yang menilai keefektifan antivirus, menunjukkan NGAV menunjukkan bahwa 99,5 persen efektif dalam mendeteksi. Dengan lebih dari 350,000 sampel setiap harinya, berarti terdapat 1,750 sampel yang dapat merambat ke sistem.

C&C Communications

Command-and-Control (C&C) Communications adalah server bagi peretas agar dapat mengirimkan perintah dari jarak jauh untuk menjalankan peretasannya pada sistem korban. Firewall bisa melacak C&C yang potensial, tetapi tidak dapat memeriksa apakah komunikasi tersebut valid atau tidak. Sedangkan, sebagian besar NGAV dan NGFW tidak membagikan informasi untuk mengidentifikasi bahwa titik akhir yang telah dijangkit adalah komunikasi dengan server C&C itu sendiri.

Eksploitasi

Langkah yang tersulit untuk dihentikan adalah tahap eksploitasi. Proses ini adalah terjadinya enkripsi atau membuat data-data korban tidak dapat diakses. Proses ini sering kali tidak dapat terdeteksi. Bahkan, untuk membuka enkripsi data ini diperlukan kode unik yang tentu hanya dimiliki pelaku.

Propaganda (Perambatan)

Kemudian, malware akan tersebar luas ke sistem rentan lainnya dengan gesit dan terkadang hanya dalam hitungan beberapa menit. Dalam beberapa kasus, terdapat kemungkinan untuk mengisolasi sebuah sistem dari jaringan untuk mencegah propaganda. Namun, isolasi tentu tidak dapat dilakukan apabila sistem tersebut dibutuhkan untuk keperluan operasional.

Solusi Secara Menyeluruh

Dengan proses penyebaran yang berlangsung cepat, ransomware adalah sebuah ancaman yang patut diwaspadai. Dengan ini, penting bagi pengguna untuk memiliki solusi anti-ransomware secara menyeluruh.

Solusi keamanan dari Sangfor untuk ransomware kini hadir untuk menghentikan ransomware secara real-time. Tak hanya mampu mencegah setiap langkah dalam Ransomware Key Chain, tetapi Sangfor dapat digunakan untuk organisasi apapun.



Sumber: PR