Antisipasi Keganasan Serangan Ransomware 2.0, Ini Tips Kaspersky Antisipasi Keganasan Serangan Ransomware 2.0, Ini Tips Kaspersky ~ Teknogav.com

Antisipasi Keganasan Serangan Ransomware 2.0, Ini Tips Kaspersky

Teknogav.com - Kaspersky mengungkap bahwa keganasan Ransomware 2.0 menjadi-jadi di Asia Pasifik pada tahun 2020. Ransomware 2.0 ini tak sekedar malware, tetapi operasi yang dilancarkan kelompok atau redteam dan merupakan bagian dari serangan yang ditargetkan. Tujuan utama dari Ransomware ini adalah untuk mengenkripsi data dan mengambil seluruh data yang sensitif. Dua keluarga Ransomware 2.0 yang sangat aktif melancarkan serangannya diAsia Pasifik adalah REvil dan JSworm.

“Tahun 2020 adalah tahun paling produktif bagi keluarga ransomware. Modus mereka beralih dari penyanderaan data ke eksfiltrasi data, dan ditambah lagi dengan pemerasan. Di Asia Pasifik, kami melihat kemunculan kembali yang menarik dari dua grup yang sangat aktif, REvil dan JSWorm. Keduanya muncul kembali saat pandemi melanda wilayah tersebut tahun lalu. Kami tidak melihat tanda-tanda mereka akan berhenti dalam waktu dekat,” ucap Alexey Shulmin, Kepala Analis Malware di Kaspersky.

Serangan Ransomware 2.0 ini memberikan dampak yang serius. Korban tak bisa menghindari kerusakan, bahkan jika dapat memulihkan file, tak mungkin bisa mendapatkan kembali data yang dicuri. Kerugian mencakup data, uang dan kerusakan reputasi. Jadi sebaiknya perkuat pertahanan di dunia maya untuk menghindari dan mencegah dampak buruk dari serangan ransomware tersebut.
Sebelum membahas lebih lanjut mengenai tindakan apa saja yang bisa dilakukan untuk memperkuat pertahanan, mari simak masing-masing kelompok ransomware tersebut.

REvil (alias Sodinokibi, Sodin)

Kaspersky pertama menulis mengenai ransomware REvil pada Juli 2019. REvil dikenal juga dengan nama Sodinokibi dan Sodin. Kelompok ini menyebarkan serangannya melalui kerentanan pada Oracle Weblogic. Serangan ditujukan pada penyedia layanan terkelola atau Managed Service Provider (MSP). Serangan lain dilakukan dengan memanfaatkan kerentanan pada CVE-2018-8453 untuk meningkatkan privilege di Windows. Kerentanan  fungsi prosesor pun dimanfaatkan untuk memintas solusi keamanan.

lini masa global REvil
Pada Agustus 2019, kegiatan REvil mencapai puncaknya, dengan 289 korban potensial. Kemudian pada Juli 2020 serangan kembali melejit, Kaspersky berhasil melindungi 877 pengguna dari ancaman tersebut. Terlihat bahwa terjadi peningkatan 1893% dalam waktu satu bulan dari 44 pengguna yang terdeteksi mendapat serangan pada Juni 2020.

Selain itu, pemantauan para ahli juga menunjukkan bagaimana kelompok tersebut secara aktif menyebarkan senjata berbahaya mereka dari Asia Pasifik ke dunia.

Penyebaran geografis REvil di Asia Pasifik

“Pada tahun 2019, kebanyakan korban berasal dari Asia Pasifik, khususnya Taiwan, Hong Kong dan Korea Utara. Tahun 2020 lalu Kaspersky mendeteksi kehadiran ransomware dari REvil ini di hampir seluruh negara. Selama bulan-bulan hening mereka, pembuat REvil memanfaatkan waktu untuk meningkatkan serangan, yaitu metode untuk menargetkan korban dan jangkauan jaringan,” ucap Shulmin.

Ada pendapat bahwa REvil kemungkinan merupakan penerus dari ransomware jahat lain yang bernama GandCrab. Pemrograman pada REvil awal memang mengandung kode yang terdapat pada GandCrab dan menggunakan gaya khas GandCrab. Berhentinya operasi GandCrab pada tahun 2019 bersamaan dengan kemunculan REvil.

Skenario infeksi REvil

Asia Pasifik merupakan sasaran utama REvil. Pada tahun 2020, dari 1.764 pengguna Kaspersky yang dijadikan sasaran REvil, sebanyak 36% yaitu 635 berasal dari Asia Pasifik. Kendati demikian, Brasil mencatat jumlah pengguna terbanyak yang hampir terinfeksi serangan. Jumlah pengguna terbanyak tersebut diikuti oleh Vietman, Afrike Selatan, Tiongkok dan India.

Baca juga: Tips Kaspersky Amankan Sistem Kendali Industri dari Serangan Siber

Berdasarkan data yang ditampilkan REvil pada situs kebocoran datanya, para ahli Kaspersky pun mengelompokkan sektor industri dari sasaran REvil. Hasilnya dapat diketahui bahwa sasaran REvil terbesar adalah industri engineering dan manufaktur yaitu sebesar 30%. Posisi tersebut diikuti sektor keuangan (14%), lalu layanan profesional dan konsumen, hukum, TI dan telekomunikasi, F&B masing-masing 7% dan seterusnya. Berikut ini adalah diagram persentase sasaran tersebut.

Sasaran REvil berdasarkan industri

JSWorm (alias Nemty, Nefilim, Offwhite, Fusion, Milihpen, dan lain-lain)

JSWorm juga masuk dalam lanskap ransomeware pada tahun 2019. Penyebaran geografis dari korban awal ransomware ini sangat bervariasi. Pada beberapa bulan pertama, JSWorm terdeteksi di seluruh dunia. Wilayah tersebut mencakup Amerika Utara dan Selatan. Amerika Serikat, Eropa, Timur Tengah, Asia dan Afrika. Di Amerika Selatan, mencakup Brasil dan Argentina, sedangkan di Eropa mencakup Italia, Prancis dan Jerman. Negara-negara di Afrika dan Timur Tengah mencakup Afrika Selatan, Iran dan Turki, sedangkan di Asia Pasifik mencakup Vietnam.

penyebaran geografis JSWorm secara global

Beberapa dekriptor diluncurkan untuk versi pertama karena skema enskripsi yang lemah. Jumlah korban JSWorm ini relatif lebih rendah jika dibandingkan dengan REvil. Secara keseluruhan, Kaspersky berhasil mencegah ancaman terhadap 230 pengguna secara global. Pada tahun 2020, jumlah korban meningkat 752% dibandingkan statistik tahun sebelumnya.

Baca juga: Solusi Berbasis Intelijen Jadi Tips Kaspersky Tangkal APT dan Ransomware

lini masa global JSworm

Kaspersky memperhatikan adanya pergeseran perhatian kelopok ini menuju ke wilayah Asia Pasifik. Tiongkok muncul sebagai negara dengan jumlah pengguna Kaspersky Security Network (KSN) terbanyak yang hampir terinfeksi JSWorm secara global. Posisi terbanyak tersebut diikuti Amerika Serikat, Vietnam, Meksiko dan Rusia. Sebanyak 39% atau lebih dari sepertiga dari perusahaan-perusahaan dan individu telah menjadi sasaran kelompok JSWorm juga berlokasi di Asia Pasifik.

pengguna KSN yang menjadi sasaran JSWorm di Asia Pasifik

Jika dilihat dari industrinya, JSWorm juga menjadikan sektor engineering dan manufaktur sebagai sasaran utama dengan persentase serangan 41% dari keseluruhan. Kemudian diikuti dengan sektor Energi dan Utilitas 10%, sektor keuangan 10%, serta layanan profesional dan konsumen 10%. Berikutnya adalah sektor transportasi dan kesehatan yang masing-masing memiliki persentase 7%. Pengelompokan sektor tersebut berdasarkan data yang ditampilkan pada situs kebocoran data pelaku ancaman.

persentase serangan JSWorm berdasarkan industri


Tips Aman Hadapi Ransomware

Pakar Kaspersky memberikan tips bagi perusahaan agar bisa tetap terlindungi dari Ransomware 2.0. Berikut ini adalah beberapa tips tersebut.

  • Perbarui selalu sistem operasi dan perangkat lunak
  • Edukasi karyawan mengenai praktir terbaik keamanan siber ketika bekerja jarak jauh
  • Hanya memakai teknologi yang aman untuk koneksi jarak jauh
  • Periksa keamanan atau lakukan security assesment di jaringan
  • Pakai keamanan titik akhir dengan deteksi perilaku dan pengembanlian data otomatis, seperti Kaspersky Endpoint Security for Business.
  • Jangan memenuhi tuntutan pelaku kejahatan siber karena kebanyakan data tak benar-benar dikembalikan setelah melakukan pembayaran. Hubungi CERT, penegak hukum dan vendor keamanan seperti Kaspersky
  • Pantau tren terkini dengan berlangganan intelijen ancaman premium, seperti Kaspersky APT Intelligence Service.
  • Kenali pelaku serangan dengan mengidentifikasi malware baru yang tak terdeteksi di lokasi dengan  Kaspersky Threat Attribution Engine.

 Baca juga: Rajin Backup dan Gunakan Security, Tips Jitu Kaspersky Hadapi Ransomware

Informasi lebih lanjut mengenai Ransomware 2.0 apat dilihat pada Securelist.com.

Share:

Artikel Terkini