Lacak Serangan Ransomware dan Ragam Layanan Pelindung Data

TEMPO.CO, Jakarta - Ransomware adalah salah satu jenis malware (malicious software atau perangkat lunak jahat) yang sangat berbahaya.

Malware ini dapat memblokir akses ke data atau sistem komputer dengan cara mengenkripsi atau mengunci dengan kata sandi file pada perangkat keras komputer.

Dengan begitu, pemilik komputer tidak dapat mengakses perangkat beserta seluruh data yang tersimpan di dalamnya. Selain mengunci, hacker dapat mencuri atau membocorkan informasi yang tersimpan di dalam komputer. Jika kunci ingin dibuka, pelaku biasanya meminta korban untuk membayar uang tebusan. Berikut beberapa jenis serangan ransomware: 

1. Scareware

Jenis ransomware yang umum ini menipu pengguna dengan menampilkan pesan peringatan palsu yang mengklaim malware telah terdeteksi di komputer korban. Serangan ini sering disamarkan sebagai solusi antivirus yang menuntut pembayaran untuk menghapus malware yang sebenarnya tidak ada.

2. Screen lockers program

Program ini dirancang untuk mengunci komputer korban dan mencegah mereka mengakses file atau data apa pun. Sebuah pesan biasanya ditampilkan yang berisi permintaan tebusan untuk membukanya.

3. Encrypting ransomware

Jenis ini juga disebut crypto-ransomware yang mengenkripsi file korban dan meminta pembayaran sebagai ganti kunci dekripsi.

4. DDoS extortion

Ransomware ini mengancam akan meluncurkan serangan DDoS terhadap situs web atau jaringan korban, kecuali pembayaran uang tebusan dipenuhi.

5. Mobile ransomware

Seperti namanya, serangan ini menargetkan perangkat seperti smartphone dan tablet. Pelaku biasanya meminta pembayaran untuk membuka kunci perangkat atau mendekripsi data.

6. Doxware

Meskipun kurang umum, jenis ransomware ini mengancam untuk mempublikasikan informasi sensitif, eksplisit, atau rahasia dari komputer korban, kecuali uang tebusan dibayarkan.

7. Ransomware-as-a-service (RaaS)

Penjahat dunia maya menawarkan program ransomware kepada peretas atau penyerang dunia maya lain yang menggunakan program tersebut untuk menargetkan korban.

Rekomendasi Platform Pelindung Data 

1. Google Cloud

Keamanan penyimpanan di Google Cloud tentu tidak perlu diragukan lagi. Selama lebih dari 20 tahun Google telah beroperasi dengan aman di cloud, menggunakan rangkaian teknologi modern untuk menyediakan lingkungan yang lebih dapat dipertahankan sehingga dapat Google lindungi dalam skala besar.

Ada lima pilar yang menjamin keamanan pencadangan di Google Cloud dari serangan Malware:

• Identifikasi: Google akan mengidentifikasi sistem atau proses mana yang paling mungkin menjadi sasaran serangan ransomware, dan apa dampak bisnisnya jika sistem tertentu tidak dapat dioperasikan. Hal ini akan membantu memprioritaskan dan memfokuskan upaya untuk mengelola risiko.
• Melindungi: Google menciptakan pengamanan untuk memastikan penyampaian layanan penting dan proses bisnis untuk membatasi atau menahan dampak dari potensi insiden atau serangan keamanan siber.
• Deteksi: Google menentukan cara berkelanjutan untuk memantau organisasi pengguna dan mengidentifikasi potensi peristiwa atau insiden keamanan siber.
• Tanggapi: Pengguna dapat mengaktifkan program respons insiden yang dapat membantu membendung dampak peristiwa keamanan.
• Pemulihan: Google membangun program ketahanan siber dan strategi cadangan untuk mempersiapkan cara memulihkan sistem inti atau aset yang terkena dampak insiden keamanan.

2. Dropbox

Dropbox adalah pesaing Google Clouds. Ini merupakan layanan penyedia data berbasis web yang dioperasikan oleh Dropbox, Inc. Pengguna dapat mengakses secara gratis namun dapat berlangganan jika ingin mendapatkan fitur lebih. Bila dibandingkan dengan layanan serupa lainnya, platform ini menawarkan jumlah pengguna yang relatif besar, dengan penggunaan sistem operasi yang bervariasi, baik untuk perangkat mobile ataupun desktop.

Untuk mengamankan file pengguna, Dropbox didesain dengan perlindungan berlapis-lapis, disalurkan di infrastruktur yang terukur dan aman. Lapisan perlindungan ini mencakup:

• File Dropbox yang ditempatkan dienkripsi menggunakan Advanced Encryption Standard (AES) 256-bit
• Dropbox menggunakan Secure Sockets Layer (SSL)/Transport Layer Security (TLS) untuk melindungi data yang ditransfer antar aplikasi Dropbox dengan server
• SSL/TSL menghasilkan saluran yang aman dan dilindungi oleh enkripsi Advanced Encryption Standard (AES) 128-bitatau yang lebih tinggi.
• Aplikasi dan infrastruktur Dropbox secara rutin diuji kerentanan keamanannya, serta diperkuat untuk meningkatkan keamanan dan melindungi dari serangan.
• Verifikasi dua langkah tersedia untuk lapisan keamanan tambahan pada saat masuk akun.
• Jika pengguna menggunakan verifikasi dua langkah, pengguna bisa pilih untuk menerima kode keamanan melalui SMS atau dari aplikasi pengesahan.
• File publik hanya dapat dilihat oleh mereka yang memiliki tautan ke file tersebut.
• Manajemen kode tingkat lanjut dan enkripsi menyeluruh tersedia untuk memberikan lapisan keamanan tambahan.

3. Azure Backup

Microsoft juga menyediakan layanan penyimpanan cloud, Azure Backup yang tangguh terhadap serangan ransomware dan membantu mengalahkan teknik serangannya. Azure Backup menyediakan keamanan untuk lingkungan cadangan pengguna, baik saat data sedang transit maupun saat tidak aktif.

Berikut fitur-fitur keamanan Azure Backup;

• Dengan cadangan mesin virtual, pembuatan dan penyimpanan rekam jepret cadangan dilakukan oleh Azure Fabric di mana tamu atau penyerang tidak memiliki keterlibatan selain mendiamkan beban kerja untuk cadangan aplikasi yang konsisten.
• Dengan SQL dan SAP HANA, ekstensi cadangan mendapatkan akses sementara untuk menulis ke blob tertentu. Dengan cara ini, bahkan dalam lingkungan yang disusupi, cadangan yang ada tidak dapat diubah atau dihapus oleh tamu.
• Azure Backup menyediakan kapabilitas pemantauan dan peringatan bawaan untuk menampilkan dan mengkonfigurasi tindakan untuk peristiwa yang terkait dengan Azure Backup.
• Laporan Cadangan, berfungsi sebagai tujuan satu atap untuk melacak penggunaan, mengaudit cadangan dan pemulihan, dan mengidentifikasi tren utama pada tingkat granularitas yang berbeda.
• Menggunakan alat pemantauan dan pelaporan Azure Backup dapat memperingatkan pengguna tentang aktivitas yang tidak sah, mencurigakan, atau berbahaya segera setelah hal tersebut terjadi.
• Pemeriksaan telah ditambahkan untuk memastikan hanya pengguna yang valid yang dapat melakukan berbagai operasi. 

MICHELLE GABRIELA |  HENDRIK KHOIRUL MUHID | AISYAH AMIRA WAKANG | MOHAMMAD HATTA MUARABAGJA 
Pilihan editor: Pakar Siber Ini Akan Donasi ke Peretas PDNS, Data Benar-benar Hilang Andai...