Kebanyakan Serangan Ransomware via email dan situs

0
3080

Jakarta, KomIT – Seiring dengan Ransomware WannaCry dan sejenisnya yang terus-menerus menyerang berbagai industri global, Fortinet, menyarankan organisasi di APAC untuk segera mengambil sejumlah langkah perlindungan terhadap Ransomware yang mematikan. Padahal Ransonware yang sejak ada tahun 1989 terus berevolusi hingga sekarang dan hancker terus mencari celah dan selalu meningkatkan Ransomware-nya.

“FortiGuard Labs Fortinet telah menganalisa ancaman dari dua juta lebih sensor di seluruh dunia. WannaCry dan sejenisnya telah sangat merusak dengan kemampuan me-replikasinya. Ransomware ini dikenal dengan sejumlah nama termasuk WCry, WannaCry, WanaCrypt0r, WannaCrypt, atauWana Decrypt0r. Disebarkan melalui ekploitasi terkait NSA yang disebut Eternal Blue yang bocor bulan lalu oleh sekelompok hacker yang dikenal sebagai The Shadow Brokers. Eternal Blue mengeksploitasi kerentanan dari protokol Microsoft Server Message Block 1.0 (SMBv1)”, kata David Maciejak, Director of Security Research di Fortinet.

”WannaCrytelah menyusupi ribuan organisasi di seluruh dunia, termasuk institusi-institusi penting. Ransomware ini mudah dikenali karena permintaan tebusan didukung lebih dari 24 bahasa ,” tambah Maciejak. Penelusuran Fortinet menunjukkan bahwa rata-rata ada lebih dari 4.000 serangan Ransomware setiap hari sejak 1 Januari 2016.

Hal senada juga dikatakan Kurniawan Darmanto, Security Consultant Fortinet Indonesia, ransomware lebih banyak menyerang melalui email dan situs. Dan, katanya, serangan ransonware WannaCry tidak tertutup kemugkinan bisa terjadi lagi serangan serupa, mengingat hancker akan terus meng-enhance malware-nya

Fortinet menyarankan langkah-langkah berikut :

1. Segera isolasi perangkat yang terinfeksi dengan memutusnya dari semua jaringan untuk mencegah penyebaran Ransomware kejaringan lainnya.
2. Jika jaringan sudah terinfeksi, segera putuskan koneksi dengan semua perangkat terhubung.
3. Matikan semua perangkat terpengaruh yang belum seluruhnya rusak. Hal ini bisa membersihkan dan memperbaiki data, dan mengalokasi kerusakan.
4. Back-up data harus disimpan offline. Saat terdeteksi, periksa kembali back-up data dan pastikan bebas malware.

“Fortinet menangani tantangan keamanan siber organisasi dengan kecerdasan Security Fabric yang mencakup keseluruhan jaringan, menghubungkan sensor keamanan dan perangkat berbeda, mengumpulkan, mengkoordinasikan, dan menanggapi setiap tindak kejahatan yang muncul kapan pun,” kata Maciejak. “Hanya dengan memanfaatkan semua sumber daya pertahanan yang terkoordinasi bisa efektif melawan serangan cyber besar seperti WannaCry.”

Phil Quade, chief information security officer, Fortinet mengatakan, dalam setahun yang lalu, tingginya insiden keamanan cyber yang dipublikasikan telah meningkatkan kesadaran masyarakat tentang bagaimana TV dan telepon kita bisa dimanipulasi untuk menolak ketersediaan internet lainnya, dan telah menunjukkan, bahwa pemerasan untuk meminta uang tebusan digunakan untuk mengganggu layanan perawatan pasien yang vital. Namun, kesadaran saja tidaklah cukup.

Sayangnya, seiring peningkatan teknik yang dipergunakan untuk kenyamanan dan peningkatan biaya, seperti layanan cloud, atau penambahan berbagai perangkat cerdas dalam jaringan mereka, visibilitas dan pengendalian keamanan menjadi berisiko. Sementara itu, penyerang menggunakan kembali peralatan mereka sendiri. Strategi keamanan cyber diperlukan untuk meningkatkan pembagian jaringan terpakai yang bisa dipercaya dan otomatisasi tingkat tinggi untuk mencegah dan mendeteksi usaha musuh yang menargetkan jajaran bisnis dan pemerintahan yang baru saja terpapar. (red