Semua orang tahu bahwa ransomware itu menakutkan. Dan sekarang varian ransomware baru yang cerdas, bernama BlackCat, menimbulkan ancaman yang lebih besar.
Tidak seperti serangan dunia maya lainnya, ransomware BlackCat beroperasi pada bahasa pemrograman yang kuat yang sulit didekode. Apa sebenarnya ransomware BlackCat dan apa peluang Anda untuk mencegahnya?
Apa itu Ransomware BlackCat?
Kucing Hitam adalah Model serangan siber Ransomware-as-a-Service (RaaS).. Pelaku ransomware BlackCat mengkompromikan data dalam suatu sistem dan meminta uang dari para korban sebagai imbalan atas data tersebut. Ransomware BlackCat hadir untuk pertama kalinya pada November 2021.
BlackCat bukanlah grup peretas biasa Anda. Ia bekerja dengan afiliasi dari berbagai kelompok serangan siber, dan menawarkan pembayaran sebesar 90 persen kepada mereka. Ini adalah hasil imbang yang besar karena program RaaS lainnya tidak menawarkan lebih dari 70 persen. Karena kompensasi yang tinggi, peretas dari geng lain seperti BlackMatter dan REvil sangat ingin bekerja dengan BlackCat.
Meskipun ransomware BlackCat lazim di Windows, itu juga dapat terjadi di sistem operasi lain.
Bagaimana Cara Kerja Ransomware BlackCat?
Sebagai serangan ransomware, BlackCat menggunakan email atau tautan situs web yang terinfeksi malware untuk memancing korbannya. Ini sangat kuat sehingga menyebar ke seluruh sistem dengan cepat.
Ransomware BlackCat menyebarkan teknik pemerasan tiga kali lipat. Penyerang mengidentifikasi tautan terlemah dalam suatu sistem dan masuk melalui celah tersebut. Begitu masuk, mereka mengambil datanya yang paling sensitif, dan mendekripsinya langsung di sistem. Mereka melanjutkan untuk mengubah akun pengguna di Direktori Aktif sistem.
Berhasil mengkompromikan Direktori Aktif memungkinkan BlackCat mengonfigurasi Objek Kebijakan Grup (GPO) berbahaya untuk memproses data ransomware. Baris berikutnya adalah menonaktifkan infrastruktur keamanan apa pun di dalam sistem untuk menghindari penghalang jalan. Tanpa pertahanan keamanan yang terlihat, mereka terus menginfeksi sistem dengan skrip PowerShell.
Mereka berada di atas angin, sehingga penyerang melanjutkan untuk meminta uang tebusan dari korban dengan ancaman untuk merusak kunci dekripsi data, memulai a serangan denial-of-service terdistribusi, atau lebih baik lagi (dari sudut pandang mereka), membocorkan data ke publik. Setiap tindakan ini menempatkan korban di sudut yang sangat sempit. Dalam kebanyakan kasus, mereka dipaksa untuk membayar.
Skenario di atas tidak khas BlackCat; serangan RaaS lainnya mengadopsi prosedur yang sama. Tetapi satu hal yang membedakan ransomware BlackCat adalah penggunaan bahasa pemrograman Rust—sebuah teknik pemrograman yang mengurangi kesalahan seminimal mungkin. Ini menawarkan memori yang aman untuk aset data, mencegah pelepasan yang tidak disengaja.
Bahasa pemrograman Rust memungkinkan BlackCat meluncurkan serangan paling canggih tanpa melakukan terlalu banyak. Korban tidak dapat mengakses sistem penyerang karena sangat aman.
Cara Mencegah Serangan Ransomware BlackCat
Sejak awal, BlackCat terus mengambil langkah berani dalam memantapkan dirinya sebagai grup peretas yang tidak dapat diganggu. Tidak seperti penyerang lain yang membangun situs web kebocoran data di web gelap, BlackCat membangun situs webnya di domain publik. Mereka mengirimkan pesan yang kuat kepada korbannya untuk bekerja sama dan membayar; jika tidak, mereka akan menderita kerugian besar seperti korban lain yang dipublikasikan di situs mereka.
Semua harapan tidak hilang. Anda dapat mengambil beberapa tindakan keamanan untuk mengamankan aplikasi Anda dari serangan ransomware BlackCat.
1. Enkripsi Data Anda
Enkripsi data beroperasi dengan alasan bahwa, meskipun pengguna yang tidak sah mengakses data Anda, mereka tidak akan dapat berkompromi. Dan itu karena data Anda tidak lagi dalam bentuk plaintext tetapi dalam ciphertext. Sekali data berubah dari tidak terenkripsi menjadi terenkripsi, Anda memerlukan kunci enkripsi untuk mengaksesnya.
Teknologi enkripsi modern semakin memperketat keamanan data terenkripsi. Ia menggunakan algoritme untuk memastikan otentikasi dan integritas data. Ketika sebuah pesan tiba, sistem mengautentikasinya untuk memastikan asalnya, dan memverifikasi integritasnya dengan memeriksanya untuk setiap perubahan.
Enkripsi data memungkinkan Anda untuk mengenkripsi data saat istirahat dan data dalam perjalanan. Artinya, jika ransomware membocorkan data Anda, data tersebut tetap tidak dapat dibaca.
2. Terapkan Otentikasi Multi-Faktor
Membuat kata sandi yang kuat adalah bagian dari budaya keamanan siber yang sehat. Semakin kuat kata sandinya, semakin sulit untuk dipecahkan. Tapi penyerang BlackCat bukanlah pemula dalam hal mencari tahu kata sandi dengan serangan brute force dan sejenisnya.
Bahkan setelah membuat kata sandi yang kuat, lanjutkan mengimplementasikan Multi-Factor Authentication (MFA). Itu meminta dua atau lebih kredensial verifikasi sebelum pengguna dapat mengakses sistem Anda.
Elemen autentikasi multifaktor yang umum adalah One-Time Password (OTP). Jika BlackCat meretas kata sandi Anda, mereka harus memberikan OTP yang dihasilkan sistem Anda dan mengirimkan ke nomor telepon, email, atau aplikasi lain yang telah Anda sambungkan ke proses. Jika mereka tidak memiliki akses ke OTP, mereka tidak akan bisa masuk.
3. Instal Pembaruan
Menjaga keamanan siber adalah kegiatan yang berkelanjutan. Saat pengembang membuat aplikasi dengan keamanan yang kuat, peretas bekerja untuk menemukan celah dalam sistem tersebut. Jadi pengembang terus memperbarui sistem untuk memperketat jalan buntu.
Penting bagi Anda untuk menginstal pembaruan apa pun pada sistem operasi dan aplikasi yang Anda gunakan. Kegagalan untuk melakukannya memaparkan Anda pada ancaman dunia maya yang dapat dieksploitasi oleh penyerang untuk memulai serangan ransomware pada Anda.
Sangat mudah untuk lupa menginstal pembaruan. Untuk mencegah hal itu terjadi, miliki kalender untuk memperbarui perangkat Anda secara berkala, atau atur pengingat otomatis.
4. Mengadopsi Sistem Kontrol Akses
Cara termudah untuk jatuh ke dalam serangan ransomware BlackCat adalah membiarkan pintu jaringan Anda terbuka untuk semua orang. Anda akan menikmati manfaat dari sistem keamanan siber yang lebih kuat saat mengadopsi sistem kontrol akses yang memantau lalu lintas ke jaringan Anda, terutama orang dan perangkat yang ingin mendapatkan akses.
Sebuah efektif sistem kontrol akses menggunakan otentikasi dan otorisasi prosedur untuk memeriksa pengguna dan perangkat, memastikan bahwa mereka tidak berbahaya sebelum mengizinkannya melalui aplikasi Anda. Dengan sistem seperti itu, penyerang akan kesulitan meretas sistem Anda.
5. Cadangkan Data Anda
Dengan meningkatnya tingkat pelanggaran data, sebaiknya mengambil langkah-langkah untuk menangani kemungkinan serangan pada sistem Anda. Dan salah satu cara pasti untuk melakukannya adalah mencadangkan data Anda dengan mentransfernya dari penyimpanan utama ke penyimpanan sekunder. Kemudian pisahkan sistem penyimpanan sekunder dari yang primer, jadi jika yang terakhir disusupi, yang pertama tidak terinfeksi juga. Jika terjadi sesuatu pada data primer, Anda akan memiliki data sekunder untuk digunakan kembali.
Anda dapat mencadangkan data Anda di berbagai lokasi termasuk perangkat keras, solusi perangkat lunak, layanan cloud, dan layanan hibrid. Layanan pencadangan cloud menawarkan banyak manfaat dan fitur keamanan yang tidak tersedia dengan solusi pencadangan tradisional. Jika Anda ingin menggabungkan solusi tradisional dengan solusi cloud, Anda dapat melakukannya dengan cadangan hibrid.
Cegah BlackCat Ransomware Dengan Pendekatan Proaktif
Keberadaan grup peretas yang kuat seperti BlackCat menunjukkan nilai data sensitif. Tetapi tidak peduli seberapa efisien penyerang, peluang mereka untuk meretas sistem Anda akan berkurang jika Anda mengambil tindakan pencegahan yang diperlukan.
Prioritaskan keamanan aset digital Anda dengan menerapkan pertahanan siber sebelumnya. Berada di depan BlackCat dengan mengantisipasi serangan mereka dan menyiapkan tindakan pencegahan untuk memblokir celah di semua titik masuk.