Serangan Ransomware Berulang?

 

Kali ini kami akan berbagi info mengenai suatu perusahaan yang berulang kali terkena ransomware oleh penjahat cyber yang sama.

Jika suatu perusahaan terserang ransomware, pastinya penjahat cyber akan meminta tebusan pada korban.

Sebagai gantinya, penjahat cyber akan memberikan kunci dekripsi yang berfungsi sebagai pemulih enkripsi file perusahaan tersebut.

Perusahaan yang tidak disebutkan namanya ini, membayar tebusan dengan jutaan bitcoin untuk mendapatkan file perusahaan-nya kembali.

Perusahaan ini bisa dikatakan ceroboh karena setelah terkena ransomware pertama, perusahaan ini hanya meninggalkan penjahat cyber begitu saja.

Mereka tidak menganalisa bagaimana penjahat cyber menyusup ke jaringan mereka.

Lebih parahnya lagi perusahaan ini belum juga mengamankan jaringan mereka dengan anti-virus.

Karena kecerobohannya tersebut, tepat dua minggu setelah pulih dari ransomware, perusahaan tersebut kembali dihantui ransomware oleh penjahat cyber yang sama.

Perusahaan tersebut membayar tebusan untuk kedua kalinya.

 

Mengapa Serangan Ransomware Berulang? 

National Cyber Security Centre (NCSC) Inggris menyatakan jika perusahaan ini telah membayar tebusan (sekitar £ 6,5 juta) untuk memulihkan file mereka kembali dengan menggunakan dekripsi yang diberikan oleh penjahat cyber.

NCSC telah merinci insiden itu sebagai pelajaran bagi perusahaan lain, jika kita menjadi korban serangan ransomware, cari tahu terlebih dulu bagaimana penjahat cyber bisa menanamkan diri mereka pada jaringan yang tidak terdeteksi sebelum terserang ransomware.

Sebagian besar korban yang menghubungi NCSC menyatakan, jika prioritas pertama mereka adalah mendapatkan kembali data mereka dan memastikan bisnis mereka dapat beroperasi kembali.

Namun, nyatanya bukan hanya itu, melainkan kita harus cari tau masalah apa yang sebenarnya terjadi pada jaringan perusahaan kita.

Untuk memasang ransomware, penjahat cyber biasanya memiliki akses backdoor ke jaringan kita melalui malware serta administrator atau kredensial login lain-nya pada sistem kita.

Jika penyerang memiliki hal tersebut, mereka dapat dengan bebasnya menyebarkan serangan lain, seperti yang dialami kasus perusahaan ini.

Maka dari itu, diperlukannya pemeriksaan jaringan setelah insiden ransomware dan menentukan bagaimana malware bisa masuk ke jaringan perusahaan.

Hal tersebut merupakan sesuatu yang harus dipertimbangkan oleh semua perusahaan yang menjadi korban ransomware untuk memulihkan jaringan.

Beberapa orang mungkin percaya bahwa membayar tebusan kepada penjahat adalah jalan pintas dan paling hemat biaya untuk memulihkan jaringan, namun nyatanya tidak juga.

Karena tidak hanya tebusan yang dibayarkan saja, tetapi analisis pasca-peristiwa dan pembangunan kembali jaringan yang rusak juga membutuhkan biaya besar.

NCSC menyatakan, menjadi korban dari serangan ransomware dapat menyebabkan periode gangguan yang panjang, sebelum sistem perusahaan kembali normal.

Pulih dari insiden ransomware jarang sekali melalui proses yang cepat.

Dibutuhkan penyelidikan, pembangunan sistem kembali dan pemulihan data, perlu waktu sampai berminggu-minggu atau bahkan lebih.

Cara terbaik untuk menghindari semua ini adalah memastikan jaringan kita aman terhadap serangan cyber di tempat pertama dengan melakukan hal-hal seperti, memastikan sistem operasi dan patch keamanan ter-update serta menerapkan otentikasi multifaktor di seluruh jaringan perusahaan.

Disarankan juga perusahaan untuk secara teratur mencadangkan jaringan-nya, lalu menyimpan cadangan tersebut secara offline sehingga jika terjadi serangan ransomware, jaringan dapat dipulihkan dengan sedikit gangguan.

 

Untuk perusahaan mencegah serangan ransomware berulang atau supaya tidak terhindar dari serangan tersebut, kami sarankan penggunaan Bitdefender dengan feature Sandbox yang ada di Elite atau Ultra

Apakah Sandbox?

Bitdefender Sandbox ini dapat melindungi data kita dari serangan canggih, seperti ransomware.

Saat ini, sandbox menyediakan environment yang sudah sangat terukur dan kuat untuk menjalankan analisa yang mendalam dari program/file yang tidak dikenal atau mencurigakan.

 

Apa yang dilakukan Sandbox?

  • Pengiriman file secara otomatis dari endpoint untuk dianalisa.

Lapisan pencegahan tambahan Bitdefender GravityZone Threat Detection dengan Machine Learning dan HyperDetect memastikan bahwa hanya file yang memerlukan analisa lebih lanjut, yang dikirim ke sandbox.

  • Terdapat algoritme Machine Learning yang canggih dan dibuat khusus untuk analisis perilaku agresif, teknik anti-evasion dan perbandingan snapshot sebagai alat untuk mendeteksi ancaman.
  • Mencakup berbagai jenis file, termasuk: Microsoft Office, Adobe Flash applets, Adobe Reader, Java applets, Portable Executable files (PEF).
  • Saat analisis sandbox dilakukan, terdapat peringatan bagi pengguna akhir
  • Support mode Monitor dan Blocking
  • Kemampuan untuk mengirimkan file secara manual
  • Kita dapat melakukan visibilitas awal ke dalam Indicators of Compromise (IOC)
  • Adanya notifikasi serta laporan yang mendalam tentang perilaku malware
  • Support pada endpoint baik fisik maupun virtual. (Security for Virtualized Environments (SVE)

Dengan feature sebanyak itu, tentunya kita tidak perlu khawatir lagi dengan keaman jaringan maupun sistem perusahaan kita.

Tunggu apa lagi? Yuk, segera beralih ke Bitdefender Gravityzone Elite.

Masih ragu? Coba aja dulu, ada free trial selama 30 hari, lho!

Submit a Comment

Your email address will not be published. Required fields are marked *