Daftar Isi
LancangKuning.com-Ransomware merupakan cyberthreat (ancaman di dunia cyber) yang berkembang sangat pesat di era ini. Pemerintahan nasional dan perusahaan-perusahaan besar pernah menjadi salah satu target utama.
Sekarang pemerintahan lokal dan organisasi kecil pun menjadi korban, dengan meruntuhkan jalannya operasional dalam waktu berhari-hari bahkan berminggu-minggu kecuali dengan memberikan uang tebusan yang setinggi langit. Dalam perhitungan rata-rata, pengeluaran untuk penghentian sistem tersebut mulai dari US$100K/jam (sekitar Rp 1.392.230 per jam).
Ransomware merupakan jenis dari malware yang menggunakan urutan langkah-langkah yang spesifik bernama 'Key Chain' untuk menulari dan menyebarkan.
Poin keamanan dari produk itu sendiri tidak bisa menghentikan dengan efektif langkah-langkah yang dilakukan dalam Key Chain. Organisasi-organisasi mungkin dilindungi oleh next generation firewall (NGFW), email gateways, dan next generation anti-virus/malware solutions (NGAV), tetapi virus WannaCry telah membuktikan bahwa produk tersebut tidak efektif dengan menjangkit 200.000 sistem di 150 negara hanya dalam waktu 4 hari. Mari bahas langkah-langkah berikut untuk mengetahui alasannya.
Penjangkitan/Penularan
Penularan terjadi ketika sebuah lampiran telah dibuka, atau memasuki link dari phising email (pengelabuan). Sama seperti memasuki link dari website yang tidak terpercaya. Ini adalah sebuah langkah di mana produk anti-virus/anti-malware sedang berlawanan satu sama lain; mereka akan meninjau file yang sudah diunduh atau disimpan sampai dengan titik akhir untuk menemukan virus/malware tersebut. Ketika menemukan file yang sudah dihapus atau dikarantina.
Masalahnya, test yang dilakukan oleh orang ketiga menunjukkan bahwa NGAV itu 99.95% efektif dalam mendeteksi. Angka tersebut mungkin termasuk tinggi. Tetapi, AVTest menerima lebih dari 350K sampel malware baru setiap harinya. Mencegah 350K sampel malware baru dengan 99.5% efektifitas yang dapat menginzinkan masuk 1750 sampel-sampel dengan potensial. Dengan kata lain, NGAF tidak bisa mencegah semuanya dan pasti ada peluang untuk masuk, tetapi NGAF tidak sepenuhnya melakukan pekerjaannya dengan baik setelah penginstallan malware.
C&C Communications
NGAF tidak bisa secara langsung mengidentifikasi malware C&C Communications. Firewalls bisa melacak komunikasi untuk server C&C yang potensial, tetapi mereka tidak bisa memeriksa bahwa komunikasi tersebut itu valid atau tidak. Sebagian besar NGAV dan NGFW tidak membagikan informasi untuk mengidentifikasi bahwa titik akhir yang telah dijangkit adalah komunikasi dengan server C&C itu sendiri.
Eksploitasi
Langkah yang paling sulit untuk berhenti adalah dengan mengeksploitasi di mana enkripsi dari file itu terjadi. Ransomware melakukan pekerjaannya dengan baik, tidak hanya menyembunyikan manakah proses sistem yang berjalan yang mengontrol enkripsi itu sendiri, tetapi aplikasi itu juga mengajukan proses tersebut.
Propraganda (Perambatan)
Malware akan menyebarkannya ke sistem rentan lainnya dengan gesit, terkadang hanya dalam beberapa menit. Dalam beberapa kasus, terdapat kemungkinan untuk mengisolasi sebuah sistem dari jaringan untuk mencegah propaganda. Bagaimanapun, sistem yang sudah dijangkit dibutuhkan untuk keperluan operasional untuk ketentuan bisnis dan tidak dapat diasingkan. Sistem tersebut akan mencari sistem lainnya untuk menulari seluruh organisasi.
Solusi Secara Menyeluruh
Solusi keamanan dari Sangfor untuk Ransomware menyediakan solusi secara menyeluruh untuk menghentikan serangan Ransomware dalam waktu nyata. Solusi tersebut cukup kuat untuk mencegah setiap langkah dalam Ransomware Key Chain, tetapi cukup modular untuk dihubungkan dengan organisasi apapun. Untuk informasi lebih lanjut tentang bagaimana melindungi organisasi terhadap Ransomware, silahkan click here untuk mengunduh Ransomware Protection Solution.
Komentar