Bagaimana Ransomware Menyebar dalam Jaringan?
Ransomware adalah jenis malware yang mengunci korban dari sistem mereka, mengenkripsi file-file mereka, bahkan mengancam untuk mempublikasikan informasi sensitif mereka kecuali mereka membayar uang tebusan.
Biasanya, bisnis dan organisasi dengan data berharga menjadi sasaran serangan ransomware. Hal ini karena mereka tidak mampu kehilangan data dan bisa membayar uang tebusan.
Pelaku ancaman juga menargetkan individu dan siapa pun yang bisa menjadi korban serangan ransomware.
Dalam artikel ini, kamu akan mempelajari bagaimana perangkat terinfeksi oleh ransomware, bagaimana ransomware menyebar melalui jaringan, dan praktik pencegahan ransomware.
Mari kita mulai.
Bagaimana Ransomware Menginfeksi Perangkat?
Sebelum ransomware dapat menyebar dalam jaringan, pertama-tama, ia harus menginfeksi sebuah titik akhir – biasanya, sebuah perangkat yang tidak aman dan rentan dalam jaringan.
Berikut adalah teknik umum yang digunakan pelaku ancaman untuk menginfeksi perangkat dengan ransomware.
Serangan phishing.
Teknik ini bertanggung jawab atas sebagian besar serangan siber yang melibatkan malware, seperti ransomware.
Pelaku ancaman biasanya menargetkan korban mereka dan memperdaya mereka untuk mengunduh ransomware ke perangkat mereka. Hal ini dilakukan melalui membuka lampiran berbahaya atau mengklik tautan phishing.
Unduhan tanpa izin.
Unduhan tanpa izin adalah unduhan perangkat lunak yang tidak sah yang terjadi tanpa pengetahuan pengguna.
Kadang-kadang, seorang pengguna dapat melakukan unduhan tersebut tanpa mengetahui bahwa perangkat lunak tersebut mengandung malware, seperti ransomware.
Unduhan tanpa izin terjadi ketika seseorang mengunjungi situs web yang meng-hosting malware.
Iklan berbahaya.
Iklan berbahaya adalah media untuk menyampaikan ransomware. Iklan ini mengandung kit eksploitasi yang mencari kerentanan dalam sistemmu.
Ketika seorang pengguna mengklik iklan tersebut, kit eksploitasi akan mengeksploitasi kerentanan dan mencoba mengirimkan atau menjalankan ransomware di sistem pengguna.
Perangkat lunak yang telah dikompromi.
Perangkat lunak gratis, perangkat lunak premium bajakan, dan bundel perangkat lunak adalah jalur yang digunakan pelaku ancaman untuk memperkenalkan ransomware ke perangkat.
Selain itu, situs web yang meng-hosting perangkat lunak premium bajakan dapat mengandung malware dan dapat digunakan untuk unduhan tanpa izin.
Perangkat lunak premium bajakan juga meningkatkan risiko infeksi ransomware karena perangkat lunak ini tidak memenuhi syarat untuk pembaruan dan pembaruan keamanan.
Perangkat penyimpanan yang telah dikompromi.
Ini adalah cara yang lebih langsung untuk menginfeksi perangkat dengan ransomware. Perangkat penyimpanan yang dapat dilepas dan portabel seperti USB drive dengan ransomware dapat menginfeksi perangkat yang terhubung dengan mereka.
Bagaimana Ransomware Menyebar dalam Jaringan
Setelah menginfeksi titik akhir, ransomware melakukan pemindaian terhadap kerentanan untuk dieksploitasi dan menjalankan muatan di perangkat dan node terhubung lainnya.
Berikut adalah berbagai cara yang menjelaskan bagaimana ransomware menyebar di seluruh jaringan:
Pergerakan lateral.
Ini adalah teknik penyebaran jaringan yang digunakan ransomware untuk menginfeksi perangkat lain dalam jaringan setelah menginfeksi titik akhir.
Ini mungkin terjadi jika ransomware mengandung mekanisme penyebaran sendiri yang memungkinkannya untuk mengakses dan menginfeksi perangkat jaringan terhubung lainnya.
Protokol Remote Desktop (RDP).
Ini adalah protokol yang digunakan untuk koneksi desktop jarak jauh melalui jaringan. Diketahui bahwa ransomware dapat menggunakan koneksi ini untuk menginfeksi perangkat lain.
Beberapa varian ransomware menggunakan koneksi ini untuk pergerakan lateral dalam jaringan. Selain Windows, ransomware juga dapat menginfeksi mesin lain yang menggunakan RDP.
Kerentanan Zero-Day.
Ini adalah kerentanan yang sudah diketahui, tetapi belum diperbaiki. Biasanya, orang lain menemukan kerentanan tersebut sebelum pengembang, dan oleh karena itu, pengembang memiliki sedikit waktu untuk memperbaikinya.
Kerentanan yang belum diperbaiki, terutama pada perangkat jaringan, memberikan peluang menguntungkan bagi pelaku ancaman untuk menyebarkan ransomware.
Pelaku ancaman dapat mengeksploitasi kerentanan tersebut dan menjalankan ransomware dalam jaringan tanpa terdeteksi.
Serangan insider.
Pelaku ancaman seperti karyawan yang tidak puas atau yang kompromi dapat secara langsung menyebarkan ransomware dalam jaringan tanpa terdeteksi.
Dalam kasus ini, mereka dapat menyebarkan ransomware pada perangkat jaringan menggunakan perangkat penyimpanan yang sudah terinfeksi.
Selain itu, karena mereka adalah karyawan, mereka dengan mudah melewati sebagian besar protokol keamanan.
Kredensial yang Terkompromi.
Pelaku ancaman menggunakan kredensial dari web gelap atau phishing untuk mengakses sistem dan perangkat jaringan lainnya. Mereka akan muncul sebagai entitas sah pada kontrol akses.
Dengan mengakses satu sistem, pelaku ancaman dapat mengeksploitasi kerentanannya untuk eskalasi hak istimewa dan mendapatkan akses ke sistem-sistem kritis.
Dengan hak istimewa yang ditingkatkan, pelaku ancaman dapat menjalankan ransomware dan menyebarkannya ke seluruh jaringan dalam waktu singkat.
Praktik Terbaik Keamanan Siber untuk Pencegahan Ransomware
Berikut adalah beberapa praktik perlindungan dan pencegahan ransomware terbaik:
Pencadangan data secara berkala.
Terapkan strategi pencadangan dan pemulihan bencana yang benar. Sebagai contoh, daripada snapshot, lakukan salinan eksternal rutin dari sistem dan data penting dan simpan jauh dari jaringan.
Dengan cadangan yang baik, Anda tidak perlu khawatir tentang tebusan, terkunci dari sistem Anda, atau tidak dapat mengakses data Anda. Tentu saja, pastikan cadangan tersebut dienkripsi.
Gunakan praktik teknologi terbaik.
Praktik-praktik ini termasuk strategi untuk deteksi dan pencegahan. Mereka mencakup solusi multi-pendekatan untuk keamanan terhadap malware seperti ransomware.
Praktik terbaik ini memastikan Anda memiliki proses pembaruan sistem dan perangkat lunak reguler yang otomatis, sistem deteksi komprehensif, keamanan email, kebijakan pengendalian akses yang aman untuk kata sandi, otentikasi, dan model nol kepercayaan.
Keamanan titik akhir yang tangguh.
Sebelum menyebar ke perangkat lain dalam jaringan, ransomware pertama kali menginfeksi titik akhir yang rentan. Untuk memastikan hal ini tidak terjadi, amankan semua titik akhir, termasuk perangkat mobile.
Strategi keamanan titik akhir meliputi penggunaan perangkat lunak antivirus/antimalware premium, firewall, deteksi dan respons titik akhir, dan hak akses.
Segmentasi jaringan.
Mengelompokkan jaringan Anda membatasi infeksi, penyebaran, dan dampak ransomware dalam jaringan. Selain itu, lebih mudah mengatasi ransomware dalam jaringan yang telah digolongkan.
Pemisahan jaringan memudahkan inventarisasi sistem Anda, memantau sistem-sistem kritis, mengevaluasi risiko, dan menerapkan kontrol yang efektif untuk segmen-segmen berbeda.
Anda juga dapat memperkuat keamanan dalam segmen jaringan dengan memantau lalu lintas untuk aktivitas mencurigakan dan menerapkan kebijakan jaringan.
Edukasi karyawan tentang kesadaran keamanan siber.
Organisasi dan institusi sebaiknya melatih dan mendidik karyawan dan staf tentang praktik terbaik keamanan terkait malware dan ransomware.
Ini termasuk simulasi phishing, mengenali email berbahaya, kebijakan kata sandi, dan praktik perlindungan teknologi.
Pada dasarnya, hasil pelatihan kesadaran ini adalah mengurangi kesalahan manusia dan menginformasikan karyawan tentang cara mencegah dan mengatasi skenario ransomware.
Penutup
Untuk melawan ransomware secara efektif, Anda perlu tahu bagaimana cara penyebarannya dan bagaimana Anda dapat pulih dari infeksi tanpa membayar tebusan.