Ilustrasi Hacker
Jakarta, Jurnas.com - Peneliti Kaspersky telah mengidentifikasi jenis baru serangan ransomware yang semakin populer. Dengan menargetkan Network Attached Storage (NAS), itu menimbulkan risiko baru untuk data cadangan yang biasanya disimpan pada perangkat tersebut.
Dengan sebagian besar NAS dianggap sebagai teknologi yang aman, para pengguna seringkali tetap tidak mempersiapkan untuk kemungkinan infeksi yang ada, sehingga dapat menimbulkan risiko yang lebih tinggi.
Enkripsi ransomware adalah malware yang menerapkan metode enkripsi canggih, sehingga file tidak akan dapat didekripsi tanpa kunci unik. Metode ini membuat pemilik perangkat yang terinfeksi, terjebak dengan perangkat yang terkunci dan sebagai gantinya, pengguna akan diminta untuk membayar uang tebusan demi mendapatkan akses kembali menuju file.
Sementara pengguna biasanya terinfeksi ransomware melalui email atau exploit-kit yang ditanam pada situs web, jenis baru serangan pada perangkat NAS ini menggunakan vektor yang berbeda. Operator Ransomware akan memindai rentang alamat IP untuk mencari perangkat NAS yang dapat diakses melalui web.
Meskipun hanya web antarmuka yang terlindung dengan otentikasi yang dapat diakses, beberapa perangkat memiliki perangkat lunak terintegrasi dengan kerentanan di dalamnya.
Ini memungkinkan para pelaku kejahatan siber untuk menginstal Trojan menggunakan exploit, yang kemudian akan mengenkripsi semua data pada perangkat yang terhubung ke NAS.
“Sebelumnya, enkripsi ransomware yang menargetkan NAS hampir sangat sulit dibuktikan secara umum, namun pada tahun ini saja kami telah mendeteksi sejumlah keluarga ransomware terbaru yang hanya berfokus pada NAS," kata Fedor Sinitsyn, peneliti keamanan di Kaspersky.
Dikatakan lagi, tren ini tidak mungkin pudar, karena vektor serangan ini terbukti sangat menguntungkan bagi para pelaku kejahatan siber, terutama ketidaksiapan para pengguna. Karena bagi mereka teknologi ini sangat dapat diandalkan.
"Perangkat NAS biasanya dibeli sebagai produk yang lengkap dan aman, yang ternyata belum tentu demikian. Oleh karena itu, konsumen dan terutama para pengguna bisnis harus tetap berhati-hati ketika melindungi data mereka.” kata Fedor Sinitsyn dalam siaran persnya kepada jurnas.com.
Selama Q3 2019, produk Kaspersky mendeteksi dan memblokir serangan ransomware enkripsi pada 229.643 pengguna produk Kaspersky, ini 11% lebih sedikit dibandingkan periode yang sama tahun lalu.
Meskipun jumlah total pengguna yang terpengaruh mengalami sedikit penurunan, laporan menunjukkan bahwa jumlah modifikasi ransomware enkripsi terbaru tumbuh dari 5.195 di Q3 2018 menjadi 13.138 di Q3 2019, ini merupakan peningkatan sebesar 153%.
Pertumbuhan ini menandakan ketertarikan para pelaku kejahatan siber pada jenis malware tersebut sebagai sarana untuk memperkaya mereka.
Untuk Negara Indonesia di Q3 2019 sendiri, terdapat 2,26% pengguna yang terinfeksi ransomware (di antara para pengguna produk Kaspersky dengan deteksi malware jenis apa pun).
Jumlah ini mengalami penurunan 0,01%, di mana 2,27% pengguna terinfeksi ransomware pada periode yang sama di tahun lalu. Jumlah ini juga sekaligus menempatkan Indonesia pada peringkat ke-23 secara global dalam hal deteksi ransomware di Q3 2019.
Pada saat yang sama, keluarga Trojan WannaCry bertahan di tempat pertama di antara Trojan paling populer, dengan lebih dari seperlima pengguna yang diserang telah menjadi target oleh malware yang teridentifikasi sebagai bagian dari salah satu kelompok ini.
Tiga paling populer yang menyumbang serangan cryptors kepada hampir separuh pengguna adalah Trojan-Ransom.Win32.Wanna (20,96% pengguna terserang), Trojan-Ransom.Win32.Phny (20,01%) dan Trojan-Ransom.Win32.GandCrypt (8,58%).
Temuan laporan lainnya termasuk:
# Kaspersky mendeteksi dan memblokir 989.432.403 serangan berbahaya dari sumber online yang berlokasi di sekitar 200 negara dan wilayah di seluruh dunia (ini merupakan pertumbuhan 4% dibandingkan Q3 2018)
# Upaya infeksi malware yang bertujuan untuk mencuri sejumlah uang melalui akses online ke rekening bank terdaftar di sebanyak 197.559 komputer pengguna (ini merupakan 35% penurunan dibandingkan dengan Q3 2018)
# File antivirus Kaspersky mendeteksi sebanyak 230.051.054 objek tidak diinginkan yang unik dan berpotensi berbahaya (ini merupakan penurunan 4% dibandingkan Q3 2018)
Produk keamanan seluler Kaspersky juga mendeteksi 870.617 paket instalasi berbahaya (33% lebih rendah dibandingkan Q3 2018)
Untuk mengurangi risiko infeksi oleh enkripsi, Kaspersky menyarankan para konsumen dan bisnis untuk;
# Selalu memperbarui sistem operasi Anda untuk menghilangkan kerentanan terbaru dan gunakan solusi keamanan yang kuat dengan basis data terkini.
# Gunakan solusi keamanan yang memiliki teknologi khusus untuk melindungi data Anda dari ransomware seperti Kaspersky Endpoint Security for Business dan Kaspersky Security Cloud untuk konsumen. Rangkaian keamanan titik akhir (endpoint) tingkat korporat juga memiliki manajemen patch dan kemampuan pencegahan yang akan bermanfaat dalam melawan ancaman ini.
# Selalu memiliki salinan cadangan terbaru untuk file sehingga Anda dapat menggantinya jika suatu saat hilang (misalnya karena malware atau perangkat yang rusak) dan tidak menyimpannya hanya pada objek fisik tetapi juga di penyimpanan cloud untuk keandalan yang lebih baik.
# Selalu ingat bahwa ransomware adalah pelanggaran pidana. Anda tidak harus membayarnya. Jika Anda menjadi korban, laporkan ke lembaga penegak hukum setempat. Cobalah untuk mencari decryptor di internet terlebih dahulu - beberapa di antaranya tersedia gratis di sini: https://noransom.kaspersky.com
# Bisnis dapat meningkatkan solusi keamanan pihak ketiga yang mereka minati dengan Kaspersky Anti-Ransomware Tool gratis.
Untuk memperkuat perlindungan NAS di lingkungan perusahaan, terapkan solusi keamanan khusus seperti Kaspersky Security for Storage. Ini akan memastikan pemindaian anti-malware selalu dilakukan dengan konfigurasi yang fleksibel dan granular, sementara integrasi dengan NAS melalui API yang asli berarti berdampak lebih sedikit pada produktivitas pengguna akhir.
KEYWORD :Kaspersky Virus Ransomware Hacker
