Cyberthreat.id – Ransomware sedang menjadi tren di kalangan penjahat siber. Serangannya berupa mengunci data korban setelah mencurinya terlebih dulu. Mereka lalu meminta uang tebusan kepada korban jika file-file terenkripsi itu ingin kembali. Jika tak ada pembayaran, data tersebut bakal dipublikasikan di dark web.

Geng ransomware Conti, misalnya, pada Desember lalu menyerang Bank Indonesia Cabang Bengkulu. Sebanyak 16 komputer, menurut Badan Siber dan Sandi Negara, terkena dampak dengan terenkripsi sehingga mengubah nama extension file menjadi, seperti Sender2.exe, v2.exe, dan v2c.exe.

Perusahaan keamanan siber ESET menyebutkan sepanjang 2021 alat pendeteksi mengamati ratusan serangan ransomware Conti di dunia, tapi “hanya sedikit yang terdeteksi di Indonesia”.

ESET mendeteksi perangkat lunak jahat (malware) itu dengan nama “W32/Filecoder.ConƟ” sejak kemunculannya pada 2020, kata IT Security Consultant ESET Indonesia, Yudhi Kukuh, menanggapi serangan Conti ke Bank Indonesia, dalam pernyataan tertulisnya, Jumat (21 Januari 2022).

Kukuh menyebut Conti termasuk geng ransomware yang berpendapatan tinggi berdasarkan temuan Financial Crimes Enforcement Network (FinCEN), sebuah biro di Kementerian Keuangan AS yang fokus pada analisis informasi kejahatan keuangan.  Conti menyerang menggunakan banyak vektor. Peretas bisa menginfeksi komputer korban melalui akses jarak jauh (RDP) yang salah dikonfigurasi atau tidak terlindungi dengan baik oleh pemilik sistem.

Bisa pula, serangan dari kredensial akses yang dibeli atau dicuri hingga eksploitasi kerentanan kritis yang baru diungkap ke publik (CVE), seperti Log4Shell (kerentanan pada plugin Apache Log4J) atau ProxyShell (kerentanan pada peranti Microsoft Exchange Server).

Berikut ini delapan tips mengamankan jaringan agar terhindar dari serangan ransomware, menurut ESET.

1. Semua karyawan harus menjalani pelatihan rutin untuk mengetahui praktik terbaik keamanan siber. lni bisa sangat membantu dalam menurunkan kemungkinan mereka mengklik tautan yang berpotensi berbahaya di email mereka yang dapat dicampur dengan ransomware atau mencolokkan perangkat USB yang tidak dikenal yang dapat dimuat dengan malware.
2. Selalu perbarui sistem operasi dan perangkat lunak yang digunakan ke versi terbaru, kapan pun ada patch dirilis.
3. Siapkan rencana kelangsungan bisnis jika terjadi bencana. lni harus mencakup cadangan data dan bahkan mungkin infrastruktur cadangan yang dapat Anda gunakan saat Anda mencoba memulihkan sistem yang terkunci.
4. Cadangkan data penting bisnis Anda secara teratur dan uji cadangan tersebut sesering mungkin untuk melihat apakah mereka berfungsi dengan benar, sehingga tidak membuat Anda terikat jika Anda terkena. Setidaknya data yang paling berharga juga harus disimpan secara offiine.
5. Kurangi permukaan serangan dengan menonaktifkan atau menghapus instalasi perangkat lunak atau layanan yang tidak perlu. Khususnya, karena layanan akses jarak jauh sering menjadi vektor utama untuk banyak serangan ransomware. Nonaktifkan Remoted Desktop Protocol (RDP) yang menghadap internet sepenuhnya atau setidaknya membatasi jumlah orang yang diizinkan mengakses server perusahaan dari jarak jauh melalui internet.
6. Jangan pernah meremehkan nilai dari solusi keamanan berlapis yang bereputasi baik. Selain karyawan Anda, ini adalah garis pertahanan pertama yang harus Anda miliki dan jalankan untuk melindungi Anda dari segala macam ancaman, bukan hanya dari serangan ransomware. Juga, pastikan produk selalu dipatch dan up-to-date. Penting juga untuk menggunakan solusi sandbox berbasis cloud untuk memastikan jaringan perusahaan Anda terlindungi dari serangan zero-day.
7. Membayar uang tebusan untuk decryptor tidak dianjurkan. Penjahat dunia maya adalah penjahat. Tidak ada jaminan atas apa yang akan mereka lakukan setelah menerima pembayaran. Membayar uang tebusan juga bisa berarti Anda menempatkan organisasi sebagai target karena Anda akan dilihat sebagai organisasi yang bersedia membayar lagi di masa depan.
8. Ransomware merupakan tipe malware yang terus berkembang. Solusi menyeluruh wajib dilakukan dengan mengamankan semua pintu masuk jaringan (internet, email, endpoint, server, vpn, usb port).[]