JURNAL MEDAN - Ransomware dapat menginfeksi komputer atau gadget melalui 5 cara yang disebut dengan vektor serangan.
Ransomware menyusup ke organisasi/perusahaan melalui vektor serangan umum yakni phising, attachment, Remote Desktop Protocol (RDP), penyalahgunaan kredensial, serta kerentanan yang dapat dieksploitasi.
Phising
Phising yang menargetkan perusahaan dengan menyematkan malware di email, tetap menjadi salah satu cara paling populer bagi penjahat cyber untuk mengirimkan muatannya.
Baca Juga: 5 Hal Tentang Ransomware Conti yang Menyerang BI, Ternyata Sudah Terdeteksi Sejak 2020
Saat ini serangan email phising semakin canggih, menggunakan Bahasa Indonesia dengan baik, menarik, bahkan pengguna yang paling cerdas bisa tertipu untuk mengklik tautan yang merusak.
Selain itu, phising pada aplikasi chatting juga menjadi salah satu alternatif yang digunakan untuk penyebaran.
Attachment
File yang dikirimkan pada email, seringkali menjadi vektor tercepat dalam penyebaran malware.
Bila email tidak dilengkapi analisa malware, attachment yang berbahaya dapat dengan mudah masuk dan besar kemungkinan diklik oleh pengguna.
Baca Juga: Kemenkeu AS dan Israel Berkolaborasi Melawan Ransomware: SDM Diperkuat, Gugus Tugas Dibentuk
Pada beberapa kasus ditemui penamaan file yang menyaru, seperti namafilesaya.pdf.exe yang sesungguhnya merupakan file exe.
Umumnya, attachment yang berbahaya berupa file dengan ekstensi .rar .zip .exe .bat .scr .vbs .doc .xls.
Remote Desktop Protocol (RDP)
Penjahat cyber dapat menyuntikkan malware melalui RDP, yang merupakan protokol milik Microsoft untuk akses jarak jauh yang aman ke server dan desktop.
Ketika lingkungan RDP dibiarkan tidak aman, peretas mendapatkan akses melalui brute force, kredensial sah yang dibeli melalui situs kriminal, dan isian kredensial.
Baca Juga: Gedung Putih Undang 32 Negara Bahas Ransomware, Indonesia Tak Diundang, Padahal Penduduk 270 Juta
Macro
Memanfaatkan fungsi Macro pada aplikasi Microsoft Office menjadi salah satu pilihan poluler.
Penyebaran email dengan attachment berekstensi office umum dilakukan dengan body email yang menyarankan pembaca agar segera membuka attachment.
Ekploitasi Kredensial
Metode ini memanfaatkan kebocoran data yang didapat dari serangan sebelumnya.
Pelaku penyebaran ransomware memiliki data berupa username/password yang dapat digunakan untuk akses email, address book dan memulai menyebarkan vektor menggunakan akses ini atau langsung masuk ke dalam target jika memungkinan untuk menjalankan aksinya.
Baca Juga: 5 Jenis dan Karakteristik Ransomware, Salah Satunya Bisa Menyerang Android
"Dampak serangan ransomware dapat berbuntut pada stabilitas keamanan jangka panjang," kata IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh.
Menurut dia, tidak ada industri yang terhindar dari ransomware, beberapa bahkan lebih rentan terhadapnya daripada yang lain.
Misalnya, lembaga pendidikan sangat menderita di tangan para peretas. Berikut 10 target ransomware teratas berdasarkan industri:
• Pendidikan
• Eceran
• Layanan bisnis, profesional, dan hukum
• Pemerintah pusat (termasuk federal dan internasional)
• IT
• Manufaktur
• Infrastruktur energi dan utilitas
• Kesehatan
• Pemerintah lokal
• Jasa keuangan
Baca Juga: Kementerian Keamanan Dalam Negeri AS Siapkan Anggaran Mengantisipasi Pandemi Ransomware
Besar kecilnya perusahaan/organisasi tidak selalu menjadi faktor penentu serangan ransomware.
Malah sebaliknya, di situlah penjahat cyber dapat mengekstrak dampak finansial secara maksimum. ***