Bagaimana cara kerja ransomware?
Ada beberapa teknik yang digunakan oleh penjahat siber ransomware termasuk:
- Ransomware screen locker memblokir akses ke layar perangkat selain antarmuka pengguna malware.
- Ransomware PIN locker mengubah kode PIN perangkat, membuat konten dan fungsinya tidak dapat diakses.
- Ransomware Disk coding mengenkripsi MBR (Master Boot Record) dan/atau struktur sistem file penting, dan dengan demikian mencegah pengguna mengakses sistem operasi.
- Ransomware crypto mengenkripsi file pengguna yang disimpan di disk.
Peringatan
Mengapa UKM harus peduli dengan ransomware?
Menurut survei Ponemon 2017 State of Cybersecurity in Small & Medium-Sized Business (SMB), setiap perusahaan lain dalam jajak pendapat telah mengalami serangan ransomware dalam 12 bulan sebelumnya, beberapa di beberapa kesempatan. Sebagian besar (79%) melihat sistem mereka disusupi karena serangan rekayasa sosial.
Statistik ini mendokumentasikan dua hal:
1. Berlawanan dengan kepercayaan mereka sendiri, UKM menjadi target yang semakin menarik bagi penjahat dunia maya.
2. UKM adalah target yang lebih berharga bagi penjahat dunia maya daripada konsumen, dan lebih rentan daripada perusahaan besar, karena usaha kecil dan menengah biasanya kekurangan sumber daya keuangan dan keamanan informasi dari rekan-rekan perusahaan mereka. Kombinasi ini mewakili "sweet spot" bagi para peretas.
Baca lebih banyak
Bagaimana cara menjaga perusahaan Anda tetap terlindungi?
Langkah-langkah pencegahan dan pemulihan dasar:
- Cadangkan data secara teratur dan simpan setidaknya satu cadangan penuh dari data paling berharga secara offline
- Pastikan semua perangkat lunak dan aplikasi, termasuk sistem operasi ditambal dan diperbarui
- Gunakan solusi keamanan berlapis-lapis yang andal dan pastikan sudah ditambal dan mutakhir
Tindakan perlindungan tambahan
Tidak ada bisnis yang sepenuhnya aman dari ransomware
Jika perusahaan Anda belum terkena ransomware, Anda mungkin tergoda untuk menganggap ancaman ini hanya ditujukan untuk organisasi yang lebih besar. Statistik menunjukkan Anda salah. Juga, serangan yang ditargetkan bisa lepas kendali dan menyebabkan kerusakan tanpa pandang bulu, bahkan di seluruh dunia. Pada Juni 2017, serangan malware di Ukraina, yang terdeteksi oleh ESET sebagai Diskcoder.C (alias Petya atau NotPetya), segera menyebar ke luar negeri. Kemudian terungkap bahwa ini adalah serangan rantai pasokan yang diatur dengan baik yang menyusup ke perangkat lunak akuntansi populer untuk menyerang dan merugikan perusahaan Ukraina yang akhirnya tidak terkendali, menginfeksi banyak perusahaan global dan lebih kecil, menyebabkan kerusakan ratusan juta USD.
Worm ransomware lain yang terdeteksi oleh ESET sebagai WannaCryptor.D (alias WannaCry) menyebar dengan cepat, menggunakan alat NSA yang bocor EternalBlue, yang mengeksploitasi kerentanan dalam protokol jaringan SMB (Server Message Block), terutama digunakan untuk menyediakan akses bersama ke file dan printer. Meskipun Microsoft mengeluarkan tambalan untuk sebagian besar OS Windows yang rentan dan ditargetkan hampir dua bulan sebelum serangan, WannaCryptor.D menyusup ke jaringan di ribuan organisasi di seluruh dunia. Kerugian akibat serangan siber ini diperkirakan mencapai miliaran USD.
Keamanan ESET melindungi dari ransomware
ESET PROTECT
Advanced
Lindungi komputer, laptop, dan perangkat seluler perusahaan Anda dengan produk keamanan yang semuanya dikelola melalui konsol manajemen berbasis cloud. Solusinya mencakup teknologi cloud sandboxing, mencegah ancaman zero-day dan ransomware, dan kemampuan enkripsi disk penuh untuk perlindungan data yang ditingkatkan.
