Ransomware Berbahaya 2021
Adapun ransomware yang paling berbahaya di tahun 2020 dan tetap mengancam menjalankan aksinya di tahun 2021 sehingga perlu diwaspadai adalah Ryuk, Netwalker, Maze (defunct), Doppelpaymer, Sodinokibi (REvil), Conti, Snatch, Defray777, Dharma, Bitpaymer dan SamSam. (lihat gambar 1)
Secara umum, ransomware akan menyebar melalui email yang dipalsukan, kredensial administrator yang dicuri untuk mengakses server penting atau serangan intrusi yang dilakukan secara manual.
Maze yang mengganas di paruh pertama 2020, kemudian digantikan oleh Egregor pada paruh kedua 2020 bersama dengan Sekhmet yang merupakan varian dekatnya akan melumpuhkan sistem komputer korbannya sampai uang tebusan dibayar.
Biasanya serangan ini akan diikuti dengan surat permintaan tebusan yang memberikan batas waktu pembayaran 3 hari.
Selain Sekhmet dan saudaranya Egregor, anda harus berhati-hati dengan ransomware Conti yang sudah disempurnakan dan memiliki kemampuan sangat tinggi mengelabui deteksi perlindungan produk sekuriti dan antivirus karena ia mampu menghindari parameter yang sering digunakan oleh program antivirus untuk mendeteksi ransomware. H
al ini terbukti dimana meskipun diperkenalkan pada bulan Agustus 2020, namun pada bulan Oktober 2020, masih ada 120 jaringan yang terinfeksi oleh Conti versi baru dengan kemampuan evolusinya dimana ia mampu mempelajari deteksi aplikasi sekuriti yang ada guna menghindari deteksi. Salah satu korban Conti adalah pembuat Chip Advantech yang operasionalnya terganggu dan mendapatkan permintaan uang tebusan US $ 14 juta.
Apa yang harus dilakukan
Sebenarnya kalau jaringan komputer yang anda kelola pernah di serang ransomware, artinya memang program antivirus yang anda gunakan tidak mampu mendeteksi dan sudah dikalahkan oleh ransomware tersebut.
Jika vendor antivirus anda lalu hanya meminta maaf mengatakan bahwa anda sudah aman dari serangan ulang varian ransomware tersebut secara spesifik.
Namun, tidak mampu memberikan jaminan atas keamanan data anda dari serangan ransomware lain di masa depan dan anda masih tetap percaya kepada vendor tersebut, maka artinya vendor tersebut sangat beruntung dan anda kurang beruntung.
Seharusnya vendor sekuriti harusnya bisa memberikan solusi agar operasional perusahaan anda tidak terganggu atau mengalami kerugian atas serangan ransomware baik yang terdeteksi maupun tidak terdeteksi.
Dari cara kerja ransowmare sendiri, sekali berhasil menjalankan aksinya mengenkripsi data komputer korbannya, pembuatnya akan segera menarik varian ransomware tersebut (ransomware akan menghapus dirinya sendiri / bunuh diri) guna menghindari analisa mendalam.
Hal ini dilakukan supaya ia dapat membuat varian baru yang tidak terdeteksi oleh program antivirus lalu menjalankan aksinya lagi. Dan hal ini akan dilakukan berulang-ulang.
Jadi kalau anda sudah terinfeksi ransomware dan belum melakukan tindakan preventif seperti Vaksin Protect dan tetap hanya mengandalkan perlindungan antivirus, yah siap-siap saja menerima serangan ransomware berikutnya dengan lapang data.
Apa yang seharusnya Anda lakukan ?
Sebaiknya nda mempertimbangkan mencari solusi yang tuntas dan tidak hanya mengandalkan deteksi antivirus konvensional. Perlindungan antivirus yang baik harusnya mampu memberikan perlindungan dan mengembalikan data anda sekalipun data tersebut berhasil diinfeksi oleh ransomware.
Praktisi sekuriti yang baik harusnya mampu memberikan jaminan perlindungan data dan mengembalikan data tersebut sekalipun telah dienkripsi oleh ransomware. Namun ingat, perlindungan ini sifatnya preventif atau harus dilakukan sebelum terinfeksi ransomware.
Dan sebagai catatan, perlindungan yang dilakukan ini bukan hanya Backup. Karena backup seringkali tidak berhasil dijalankan dengan sempurna, dalam banyak kasus data backup juga ikut terenkripsi oleh ransomware.
Selain itu, pembuat ransomware memang mengetahui aksinya meminta tebusan akan gagal total jika korbannya memiliki backup sehingga ia juga mengincar dan berusaha untuk mengenkripsi semua data backup yang bisa diaksesnya atau melumpuhkan sistem backup.
Jadi sekalipun anda tidak melakukan backup atau piranti backup anda juga ikut terenkripsi ransomware, maka perlindungan tambahan yang tepat dan diimplementasikan dengan baik akan mampu mengembalikan data yang dienkripsi oleh ransomware.
Pakar Keamanan Siber, Alfons Tanujaya
