Ransomware: Murah Meriah Tapi Fatal

Antar Papua

Yoe, selamat sore rekan-rekan sekalian, hari Jumat berarti waktunya APN Pause, kali ini APN Pause akan membahas tentang salah satu serangan yang sering terjadi di dunia maya. Dunia maya bisa menyerang? Yep, tentu saja bisa tapi bukan dunia maya nya yang nyerang lho ya? Yuk kita bahas.

Serangan email phishing dan serangan brute force terhadap layanan protokol desktop jarak jauh (RDP) yang terbuka adalah metode paling umum yang digunakan penjahat dunia maya untuk mendapatkan pijakan awal di jaringan perusahaan untuk meletakkan dasar bagi serangan ransomware.

Melansir dari msn.com, peneliti keamanan siber di Coveware menganalisis serangan ransomware selama kuartal kedua tahun ini dan telah merinci bagaimana serangan phishing dan serangan RDP adalah titik masuk paling populer untuk memulai serangan ransomware. Bagian dari daya tarik bagi penjahat dunia maya adalah bahwa ini berbiaya rendah untuk dilakukan sementara juga efektif.

Serangan phishing, di mana penjahat dunia maya mengirim email yang berisi lampiran berbahaya atau mengarahkan korban ke situs web yang disusupi untuk mengirimkan ransomware, sedikit meningkat popularitasnya selama kuartal terakhir, terhitung 42 persen serangan.

Sementara itu, serangan terhadap layanan RDP, di mana penjahat cyber secara brutal memaksa nama pengguna dan kata sandi yang lemah atau default, atau terkadang mendapatkan akses ke kredensial yang sah melalui email phishing, termasuk sangat populer di kalangan kelompok ransomware, yang juga menyumbang 42 persen serangan.

Baik serangan phishing maupun RDP tetap efektif karena relatif mudah dilakukan oleh penjahat dunia maya, tetapi jika berhasil dilakukan, dapat memberikan mereka pintu gerbang ke seluruh jaringan perusahaan. Melanggar kredensial RDP sangat berguna, karena memungkinkan penyerang memasuki jaringan dengan login yang sah, membuat aktivitas jahat lebih sulit dideteksi.

Baca Juga |  Michael Gomar Resmi Jabat Ketua Askab PSSI Mimika

Kerentanan perangkat lunak berada di urutan ketiga jauh sebagai vektor paling populer untuk menembus jaringan untuk mengirimkan ransomware, terhitung 14 persen dari serangan, tetapi itu tidak membuat mereka kurang berbahaya.

Menurut Coveware, Sodinokibi, juga dikenal sebagai REvil, menyumbang persentase tertinggi dari serangan ransomware selama periode pelaporan sebesar 16,5 persen. REvil bertanggung jawab atas beberapa serangan ransomware paling terkenal tahun ini, termasuk serangan ransomware besar-besaran terhadap pelanggan Kaseya. Dalam beberapa minggu terakhir, infrastruktur REvil secara misterius menjadi offline.

Ransomware paling produktif kedua selama periode tersebut adalah Conti, menyumbang 14,4 persen dari ransomware. Salah satu serangan paling terkenal oleh kelompok itu adalah serangan terhadap sistem perawatan kesehatan Irlandia. Pada akhirnya, Conti memberikan kunci dekripsi secara gratis, tetapi layanan kesehatan di seluruh Irlandia tetap terganggu selama berbulan-bulan.

Ransomware paling produktif ketiga selama tiga bulan antara April dan Juni adalah Avaddon, suatu bentuk ransomware yang didistribusikan melalui email phishing, yang menyumbang 5,4 persen serangan. Pada bulan Juni, grup di belakang Avaddon mengumumkan bahwa mereka menutup dan merilis kunci dekripsi untuk ransomware.

Bentuk-bentuk baru ransomware Mespinoza dan Hello Kitty menempati lima besar lainnya, dan kemungkinan dengan kelompok-kelompok seperti REvil dan Avaddon yang tampaknya ditutup, kelompok-kelompok ransomware baru akan berusaha untuk menggantikannya.

Baca Juga |  Dinkes Mimika Ajak Lintas Sektor Cegah AKI, AKB, dan Stunting

Kesamaan semua kelompok ransomware ini adalah bagaimana mereka mengeksploitasi serangan phishing dan kelemahan dalam layanan RDP untuk meletakkan dasar serangan.

Untuk membantu melindungi jaringan agar tidak disusupi, organisasi dapat menerapkan otentikasi multi-faktor di seluruh jaringan, sesuatu yang dapat membantu menghentikan penyusup untuk melanggar akun.

Organisasi juga disarankan untuk menerapkan pembaruan perangkat lunak dan patch keamanan saat dirilis untuk mencegah penyerang mengeksploitasi kerentanan yang diketahui untuk mendapatkan akses ke jaringan.

Oh yeah, for your information…..

Antar Papua News memberikan ruang kepada kamu to recommend aka merekomendasikan hal-hal yang seru menurut kamu (bisa soal buku, podcast, video YouTube, Netflix, Iflix, Drakor, Anime, apa pun itu, dengan cara mengisi form. Nanti, rekomendasimu bakal kita post di APN Pause. APN Pause is FOR US! Let’s happy together, let’s do it!


Quote of the day:

“Stop Saying I Wish, Start Saying I Will”


Closer With US

Buat kalian yang ingin memasang iklan di laman berita kami, Antar Papua News (APN), here kontak yang bisa dihubungi:

Contact person: Ismail B Mail: 08124017411

Jangan lupa untuk mengisi form untuk rekomendasi kalian (bisa buku, podcast, video YouTube, apa pun itu, dengan cara mengisi form)

Silahkan hubungi Admin APN Pause :

Contact person: Aca: 081240568985

Tetap stay tune with us, let closer with us as a family!

Cek juga berita-berita Antarpapua.com di Google News