Ransomware pemerasan ganda adalah teknik ransomware baru dan yang akan datang yang membuat korbannya dalam kebingungan. Tidak ada pedang bermata dua, serangan ini tidak hanya mengenkripsi data sensitif korban tetapi juga mengeksploitasinya untuk mengumpulkan pembayaran tebusan.
Jadi, apa itu ransomware pemerasan ganda, dan bagaimana asalnya? Apa yang terjadi selama serangan ini? Dan apakah ada cara yang dapat membantu melindungi Anda dari mereka?
Asal Usul Ransomware Pemerasan Ganda
Semakin banyak bisnis menjadi sadar akan keamanan dan berinvestasi dalam rencana pemulihan bencana untuk mengurangi ransomware. Pergeseran ini telah menurunkan lonjakan insiden ransomware; penjahat dunia maya sekarang menggunakan pemerasan ganda untuk melawan ini.
Meskipun masih dianggap sebagai taktik ancaman pemula, ransomware pemerasan ganda telah mengintai sejak akhir 2019. Ransomware labirin adalah salah satu versi pertamanya, dan strain yang lebih baru telah muncul sejak saat itu.
Ransomware pemerasan ganda mengikuti metodologi "bayar sekarang atau dapatkan dilanggar nanti". Dengan mengekstrak data Anda dan mengancam untuk mempublikasikannya di web atau menjualnya di pasar gelap, mereka memastikan bahwa Anda tidak memiliki jalan keluar selain membayar uang tebusan yang besar.
Apa yang Terjadi Selama Serangan Pemerasan Ganda?
Serangan dua arah ini mengekstrak dan mengenkripsi data korban secara bersamaan. Jadi, ini memberikan pengaruh ekstra kepada penjahat dunia maya untuk mengumpulkan uang tebusan.
Dalam urutan awal serangan, penjahat dunia maya menguasai jaringan korban. Mereka melakukan ini dengan menggunakan beberapa taktik, termasuk phishing, malware, dan brute-forcing server RDP.
Begitu mereka melewati jaringan, para penjahat mencoba mencari dan mengamankan akses ke semua aset berharga dan titik akhir yang terhubung dengan bergerak ke samping. Aset bernilai tinggi kemudian ditransfer ke jaringan penyimpanan penjahat.
Fase terakhir dari ransomware pemerasan ganda memerlukan enkripsi data dan meminta tebusan. Biasanya, jika korban menolak untuk membayar uang tebusan, penyerang akan menjual data yang dicuri atau mempublikasikannya di blog publik dan forum online.
Serangan Pemerasan Ganda Baru-baru ini
Geng ransomware pemerasan ganda menjamur dan sering ditemukan di web gelap.
Pada tahun 2019, penjahat dunia maya melakukan serangan terhadap Allied Universal—penyedia sistem dan layanan keamanan Amerika. Ketika perusahaan menolak untuk melakukan pembayaran yang besar dan kuat, geng ransomware meningkatkan jumlah tebusan sebesar 50% dan mengancam akan menggunakan data yang dicuri dalam operasi spam. Untuk membuktikan pendapat mereka, mereka juga membocorkan beberapa informasi seperti sertifikat, kontrak, dan catatan medis di internet.
Ransomware pemerasan ganda lain yang menjadi berita utama adalah di Colonial Pipeline pada Mei 2021. Geng bernama DarkSide melakukan serangan ini dan mencuri 100 GB data. Colonial Pipeline terpaksa membayar $5 juta sebagai pembayaran tebusan, untuk membersihkan gas agar tidak mengalir lagi melalui pipa.
Terkait: Siapa di Balik Serangan Pipa Kolonial?
Tips untuk Tetap Terlindungi dari Ransomware Pemerasan Ganda
Karena ransomware pemerasan ganda adalah masalah ganda, Anda harus ekstra siap untuk menguranginya. Berikut adalah beberapa tips yang dapat melindungi Anda dari menjadi korban:
1. Terapkan Rencana Tanpa Kepercayaan
Infrastruktur keamanan tradisional lemah dalam arti bahwa mereka dapat mempercayai pengguna atau perangkat mana pun di dalam jaringan. Jika aktor ancaman entah bagaimana mendapatkan akses ke jaringan, mereka dapat dengan mudah membuka jalan mereka ke dalam tanpa dampak.
Dalam kebijakan tanpa kepercayaan, setiap entitas luar dianggap bermusuhan sampai terbukti dapat dipercaya. Hanya akses minimal ke sumber daya yang diberikan.
Terkait: Bagaimana Keamanan Zero-Trust Mencegah Serangan Ransomware?
2. Berinvestasi dalam Asuransi Ransomware
Asuransi Ransomware adalah jenis pertanggungan yang mencakup kerugian finansial, termasuk biaya tebusan dan biaya gangguan bisnis yang diakibatkan oleh serangan ransomware.
Pastikan organisasi Anda berinvestasi dalam polis asuransi ransomware, terutama yang mencakup serangan ransomware pemerasan ganda.
3. Lakukan Simulasi Serangan
Melakukan serangan simulasi dan menyiapkan sandboxing dan penilaian kerentanan adalah cara yang bagus untuk mengurangi ransomware.
Serangan uji dirancang untuk menyoroti kerentanan yang ada di jaringan Anda sehingga Anda dapat memperbaikinya terlebih dahulu.
4. Perbarui Perangkat Anda
Perangkat lunak dan perangkat kedaluwarsa memainkan peran utama dalam membantu eksploitasi seperti serangan malware dan ransomware menemukan jalannya di dalam jaringan Anda.
Oleh karena itu, penting untuk memastikan bahwa semua perangkat Anda yang terhubung ke internet diperbarui dengan tambalan perangkat lunak terbaru.
5. Patch Kerentanan yang Diketahui
Untuk mengurangi serangan ransomware, Anda harus menambal kerentanan segera setelah Anda menyadarinya.
Ini memberikan jendela peluang untuk memulihkan infeksi primer apa pun. Berkat waktu ekstra ini, Anda dapat menghentikan kerentanan agar tidak berubah menjadi serangan ransomware.
Gunakan Otentikasi Dua Faktor
Otentikasi dua faktor menambahkan lapisan mitigasi ekstra, jadi pastikan itu diterapkan di seluruh organisasi Anda.
Otentikasi dua faktor mencegah pelaku ancaman untuk bergerak secara lateral di dalam jaringan, sehingga menyulitkan mereka untuk melakukan serangan ransomware.
6. Pantau Log Data
Pastikan perusahaan Anda memantau log data. Pemantauan log data Anda dapat mendeteksi aktivitas yang tidak biasa atau upaya eksfiltrasi data.
7. Didik Staf Anda
Selain memberikan pelatihan kesadaran keamanan yang tepat kepada semua karyawan, perusahaan Anda juga harus mendidik staf tentang apa itu ransomware pemerasan ganda, bagaimana ia didistribusikan, dan risiko yang terkait faktor.
Ini memastikan bahwa seluruh organisasi berada di halaman yang sama dalam hal mengurangi serangan ransomware.
8. Isolasi Peramban Jarak Jauh
Isolasi Peramban Jarak Jauh (RB) adalah model keamanan siber baru yang bertujuan untuk mengisolasi secara fisik aktivitas penelusuran pengguna internet dari jaringan dan infrastruktur lokal mereka.
Praktik ini mencegah banyak eksploitasi keamanan berbasis browser seperti serangan ransomware dan malware dan biasanya dikirimkan ke pelanggan sebagai layanan yang dihosting di cloud.
Squash Double Extortion Ransomware Secara Proaktif
Ransomware pemerasan ganda adalah entri terbaru ke gudang senjata penjahat dunia maya yang terus berkembang. Setelah Anda menjadi korban pemerasan ganda, mungkin sulit untuk membebaskan diri tanpa merusak bank Anda terlebih dahulu.
Tetapi kemunduran keuangan bukanlah satu-satunya masalah, karena serangan pemerasan ganda juga dapat membahayakan kekayaan intelektual perusahaan—menyebabkan kerusakan reputasi yang signifikan dan masalah kepatuhan.
Oleh karena itu, ketika datang ke ransomware pemerasan ganda, alih-alih pendekatan reaktif, membela organisasi Anda secara proaktif dengan praktik keamanan yang tepat lebih penting dari sebelumnya.
Serangan Ransomware dapat membuat Anda kehilangan data, uang, atau keduanya. Jika Anda adalah korban serangan ransomware, ikuti langkah-langkah berikut.
Baca Selanjutnya
- Keamanan
- Ransomware
- Keamanan Daring
- Tips Keamanan
Kinza adalah jurnalis teknologi dengan gelar di bidang Jaringan Komputer dan banyak sertifikasi TI di bawah ikat pinggangnya. Dia bekerja di industri Telekomunikasi sebelum merambah ke penulisan teknis. Dengan ceruk di topik keamanan siber dan berbasis cloud, dia senang membantu orang memahami dan menghargai teknologi.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan