Double Extortion : Taktik Baru Ransomware

Pengembang malware telah mengalihkan fokus mereka dari melakukan kerusakan secara periodik dan menjadikannya karier. Ada lonjakan besar dalam ransomware sekitar 2017 ketika WannaCry mulai membuat terobosan dan menunjukkan peretas pemula dapat melakukannya.

Sejak saat itu, keamanan siber semakin ketat di sekitar ransomware. Perusahaan bangkit dalam memerangi serangan ransomware dengan memecahkan enkripsi terbuka dan membuat backup data. Windows 10 bahkan memiliki pengaturan perlindungan ransomware khusus yang ada di dalamnya belakangan ini. Sekarang semua orang telah membuat backup data mereka untuk menanggapi serangan ransomware, dan ancaman telah berkurang.

Sebagai tanggapan atas keamana ini, pengembang malware telah menciptakan jenis ransomware baru yaitu double extortion. Metode ini menyerang bisnis dengan menambahkan lapisan tambahan yang membuat backup data anda berpotensi tidak berguna.

Bagaimana Cara Double Extortion Bekerja?

Seperti yang anda tebak dari namanya, double extortion bekerja dengan menyerang bisnis lebih dari dua kali lipat. Ini masih menggunakan serangan enkripsi database untuk memeras uang, tetapi  serangan awalnya untuk memastikan bahwa backup data tidak berguna.

Pertama, sebelum pengembang malware menyerang dengan ransomware, mereka akan menerobos database perusahaan dan kemudian mengekstrak data sebanyak mungkin dan menyimpannya di server mereka. Setelah itu, mereka akan melakukan serangan ransomware seperti biasa.

Langkah ekstra ini mengubah serangan ransomware biasa menjadi sesuatu yang tidak bisa diabaikan. Dengan data di tangan peretas, mereka dapat menambahkan istilah tambahan untuk serangan ransomware. Misalnya, jika peretas berhasil mendapatkan informasi pribadi yang sensitif, mereka dapat meminta pembayaran untuk menghentikan peretas membocorkan informasi kepada publik.

Peretas juga dapat menggunakan posisi kekuasaan ini untuk secara perlahan memberikan tekanan kepada seseorang yang tidak akan membayar. Misalnya, mereka dapat mulai merilis data di dark web dalam jumlah kecil untuk membuktikan kepada korban bahwa mereka benar-benar memiliki data.

Strategi ini mengalahkan semua backup yang dimiliki pengguna. Bahkan jika target dapat dengan mudah memulihkan data yang dienkripsi, ancaman kebocoran data masih akan banyak merusak. Inilah yang membuat serangan double extortion sangat mematikan, karena mengalahkan perlindungan ransomware apapun yang telah ditetapkan target.

Bagaimana Melindungi Diri Terhadap Serangan Double Extortion ini?

Perusahaan keamanan yang menyampaikan berita ini, Checkpoint merekomendasikan untuk membaca artikel mereka tentang cara melindungi diri anda dari serangan ransomware. Namun secara garis besar mereka merekomendasikan beberapa dibawah ini.

• Backupdata dan file anda.
• Mengenali potensi ancaman.
• Batasi akses ke mereka yang membutuhkannya.
• Selalu menjaga perlindungan Signature-Based.
• Menerapkan keamanan berlapis, termasuk teknologi pencegahan ancaman lainnya.

Dalam artikel tersebut juga menangani metode pencegahan ransomware biasa, jadi titik pertama yaitu membuat backup itu sekarang  menjadi tidak begitu berguna mengingat taktik dari double extortion ini. Namun, poin lainnya masih bermanfaat. Cara terbaik untuk mencegah serangan ini adalah dengan tidak mengizinkan peretas mengakses ke database sejak awal. Tanpa data, peretas tidak dapat menuntut tebusan.

Sayangnya, karena wabah virus korona, beberapa peretas menargetkan rumah sakit untuk memanfaatkan kekacauan. Dengan demikian, organisasi layanan kesehatan harus meningkatkan pertahanan mereka untuk melindungi diri dari jenis ransomware baru ini.

Dunia cybersecurity melangkah untuk menghentikan ransomware, sehingga pengembang ransomware telah meningkatkan permainan mereka. Sangat penting bahwa bisnis seperti rumah sakit memastikan bahwa tidak ada peretas yang masuk, karena backup data pun tidak akan sepenuhnya menyelesaikan ancaman baru ini.

Apakah anda khawatir dengan gelombang serangan baru ini, mengingat betapa vitalnya rumah sakit saat ini? Berikan komentar anda di bawah ini. Terimakasih dan GBU. STAY AT HOME!!