Jakarta – Ransomware adalah salah satu jenis malware (malicious software atau perangkat lunak jahat) yang tersebut sangat berbahaya.
Malware ini dapat memblokir akses ke data atau sistem komputer dengan cara mengenkripsi atau mengunci dengan kata sandi file pada perangkat keras komputer.
Dengan begitu, pemilik komputer bukan dapat mengakses perangkat beserta seluruh data yang dimaksud tersimpan dalam dalamnya. Selain mengunci, hacker dapat mencuri atau membocorkan informasi yang mana tersimpan di dalam pada komputer. Jika kunci ingin dibuka, pelaku biasanya meminta-minta individu yang terjebak untuk membayar uang tebusan. Berikut beberapa jenis serangan ransomware:
1. Scareware
Jenis ransomware yang tersebut umum ini menipu pengguna dengan menampilkan arahan peringatan keras palsu yang digunakan mengklaim malware sudah pernah diketahui pada komputer korban. Serangan ini banyak disamarkan sebagai solusi antivirus yang mana menuntut pembayaran untuk menghapus malware yang mana sebenarnya tidaklah ada.
2. Screen lockers program
Program ini dirancang untuk mengunci komputer penderita serta menghindari mereka mengakses file atau data apa pun. Sebuah arahan biasanya ditampilkan yang tersebut berisi permintaan tebusan untuk membukanya.
3. Encrypting ransomware
Jenis ini juga disebut crypto-ransomware yang digunakan mengenkripsi file orang yang terdampar serta mengajukan permohonan pembayaran sebagai ganti kunci dekripsi.
4. DDoS extortion
Ransomware ini mengancam akan meluncurkan serangan DDoS terhadap website web atau jaringan korban, kecuali pembayaran uang tebusan dipenuhi.
5. Mobile ransomware
Seperti namanya, serangan ini berusaha mencapai perangkat seperti smartphone serta tablet. Pelaku biasanya memohonkan pembayaran untuk membuka kunci perangkat atau mendekripsi data.
6. Doxware
Meskipun kurang umum, jenis ransomware ini mengancam untuk mempublikasikan informasi sensitif, eksplisit, atau rahasia dari komputer korban, kecuali uang tebusan dibayarkan.
7. Ransomware-as-a-service (RaaS)
Penjahat globus maya menawarkan acara ransomware terhadap peretas atau penyerang bumi maya lain yang dimaksud menggunakan inisiatif yang disebutkan untuk memiliki target korban.
Rekomendasi Sistem Pelindung Data
1. Google Cloud
Keamanan penyimpanan dalam Google Cloud tentu tiada harus diragukan lagi. Selama lebih banyak dari 20 tahun Google telah lama beroperasi dengan aman pada cloud, menggunakan rangkaian teknologi modern untuk menyediakan lingkungan yang dimaksud lebih banyak dapat dipertahankan sehingga dapat Google lindungi di skala besar.
Ada lima pilar yang mana menjamin keamanan pencadangan dalam Google Cloud dari serangan Malware:
- Identifikasi: Google akan mengidentifikasi sistem atau rute mana yang tersebut paling kemungkinan besar berubah menjadi sasaran serangan ransomware, dan juga apa dampak bisnisnya apabila sistem tertentu bukan dapat dioperasikan. Hal ini akan membantu memprioritaskan serta memfokuskan upaya untuk menjalankan risiko.
- Melindungi: Google menciptakan pengamanan untuk menegaskan penyampaian layanan penting serta serangkaian bidang usaha untuk membatasi atau menahan dampak dari prospek insiden atau serangan keamanan siber.
- Deteksi: Google menentukan cara berkelanjutan untuk memantau organisasi pengguna serta mengidentifikasi prospek insiden atau insiden keamanan siber.
- Tanggapi: Konsumen dapat mengaktifkan inisiatif respons insiden yang dimaksud dapat membantu membendung dampak kejadian keamanan.
- Pemulihan: Google mendirikan inisiatif ketahanan siber serta strategi cadangan untuk mempersiapkan cara memulihkan sistem inti atau aset yang mana terkena dampak insiden keamanan.
2. Dropbox
Dropbox adalah pesaing Google Clouds. Hal ini merupakan layanan penyedia data berbasis web yang dioperasikan oleh Dropbox, Inc. Konsumen dapat mengakses secara gratis namun dapat berlangganan jikalau ingin mendapatkan layanan lebih. Bila dibandingkan dengan layanan sejenis lainnya, platform digital ini menawarkan jumlah agregat pengguna yang mana relatif besar, dengan pengaplikasian sistem operasi yang digunakan bervariasi, baik untuk perangkat mobile ataupun desktop.
Untuk mengamankan file pengguna, Dropbox didesain dengan proteksi berlapis-lapis, disalurkan dalam infrastruktur yang tersebut terukur dan juga aman. Lapisan pemeliharaan ini mencakup:
- File Dropbox yang mana ditempatkan dienkripsi menggunakan Advanced Encryption Standard (AES) 256-bit
- Dropbox menggunakan Secure Sockets Layer (SSL)/Transport Layer Security (TLS) untuk melindungi data yang digunakan ditransfer antar perangkat lunak Dropbox dengan server
- SSL/TSL memunculkan saluran yang dimaksud aman lalu dilindungi oleh enkripsi Advanced Encryption Standard (AES) 128-bitatau yang tersebut lebih banyak tinggi.
- Aplikasi serta infrastruktur Dropbox secara rutin diuji kerentanan keamanannya, dan juga diperkuat untuk meningkatkan keamanan serta melindungi dari serangan.
- Verifikasi dua langkah tersedia untuk lapisan keamanan tambahan pada ketika masuk akun.
- Jika pengguna menggunakan verifikasi dua langkah, pengguna sanggup pilih untuk menerima kode keamanan melalui SMS atau dari perangkat lunak pengesahan.
- File umum hanya sekali dapat dilihat oleh merek yang tersebut memiliki tautan ke file tersebut.
- Manajemen kode tingkat lanjut juga enkripsi menyeluruh tersedia untuk memberikan lapisan keamanan tambahan.
3. Azure Backup
Microsoft juga menyediakan layanan penyimpanan cloud, Azure Backup yang tersebut tangguh terhadap serangan ransomware dan juga membantu mengalahkan teknik serangannya. Azure Backup menyediakan keamanan untuk lingkungan cadangan pengguna, baik pada waktu data sedang transit maupun ketika tiada aktif.
Berikut fitur-fitur keamanan Azure Backup;
- Dengan cadangan mesin virtual, pembuatan juga penyimpanan rekam jepret cadangan dilaksanakan oleh Azure Fabric dalam mana tamu atau penyerang tidak ada memiliki keterlibatan selain mendiamkan beban kerja untuk cadangan aplikasi mobile yang dimaksud konsisten.
- Dengan SQL kemudian SAP HANA, ekstensi cadangan mendapatkan akses sementara untuk menulis ke blob tertentu. Dengan cara ini, bahkan pada lingkungan yang disusupi, cadangan yang ada tidaklah dapat diubah atau dihapus oleh tamu.
- Azure Backup menyediakan kapabilitas pemantauan juga peringatan serius bawaan untuk menampilkan juga mengkonfigurasi tindakan untuk perkembangan yang mana terkait dengan Azure Backup.
- Laporan Cadangan, berfungsi sebagai tujuan satu atap untuk melacak penggunaan, mengaudit cadangan dan juga pemulihan, juga mengidentifikasi tren utama pada tingkat granularitas yang dimaksud berbeda.
- Menggunakan alat pemantauan kemudian pelaporan Azure Backup dapat memberi peringatan pengguna tentang aktivitas yang digunakan tiada sah, mencurigakan, atau berbahaya segera setelahnya hal yang disebutkan terjadi.
- Pemeriksaan telah lama ditambahkan untuk menjamin hanya saja pengguna yang tersebut valid yang digunakan dapat melakukan bervariasi operasi.
MICHELLE GABRIELA | HENDRIK KHOIRUL MUHID | AISYAH AMIRA WAKANG | MOHAMMAD HATTA MUARABAGJA
Pilihan editor: Pakar Siber Ini adalah Akan Donasi ke Peretas PDNS, Fakta Benar-benar Hilang Andai…
Artikel ini disadur dari Lacak Serangan Ransomware dan Ragam Layanan Pelindung Data