Pemerasan dan ransomware adalah bisnis dengan keuntungan tinggi dan biaya rendah yang dapat dengan mudah melumpuhkan organisasi yang ditargetkan. Apa yang dimulai sebagai ransomware PC tunggal sederhana telah berkembang menjadi berbagai skema pemerasan yang dimungkinkan oleh kecerdasan manusia, menginfeksi jaringan semua jenis organisasi di seluruh dunia. Hal ini terutama mengkhawatirkan ketika pelanggaran dapat dihindari dengan tata kelola identitas online yang efektif.
Organisasi biasanya tidak perlu bergantung pada keterampilan dan pengalaman teknis internal mereka. Manajemen identitas dalam komputasi awan sangat penting untuk keamanan cloud. Identitas cloud yang salah dikonfigurasi dapat menurunkan seluruh aplikasi atau menyebabkan kompromi keamanan besar. Organisasi dapat bermitra dengan pihak ketiga untuk menjaga tata kelola identitas cloud mereka melalui a Platform Identitas Cloud.
Apa Itu Ransomware?
Ransomware adalah perangkat lunak berbahaya yang mencegah pengguna atau organisasi mengakses file di komputer mereka. Pelaku jahat mengenkripsi file-file ini dan menuntut pembayaran tebusan yang besar untuk kunci dekripsi, menempatkan bisnis dalam posisi di mana membayar uang tebusan adalah metode paling sederhana dan termurah untuk mendapatkan kembali akses ke data mereka. Beberapa variasi ransomware telah memperkenalkan kemampuan ekstra, seperti pencurian data, untuk memikat korban ransomware agar membayar uang tebusan.
Harus jelas bahwa serangan semacam ini tidak hanya dapat melumpuhkan organisasi dengan menghapus akses ke data penting sistem, tetapi juga dapat merusak reputasi organisasi secara serius. Jenis serangan ini umumnya menyebabkan sejumlah besar informasi sensitif dibuang ke domain publik atau dijual kepada penawar tertinggi. Informasi ini dapat berupa informasi pribadi seperti akun pengguna yang tidak di-hash atau lebih buruk lagi, informasi keuangan sensitif yang mengungkap strategi bisnis atau keuntungan yang tidak diumumkan. Biasanya dampak setelah pelanggaran tersebut memiliki dampak yang lebih besar daripada pelanggaran itu sendiri. Membuka organisasi terhadap kemungkinan ketidakpatuhan dan akhirnya litigasi.
Baca juga: Apa itu Keamanan Komputer | Ancaman Keamanan Komputer Umum
Ransomware Sebagai Layanan (RaaS)
Itu Conti ransomware awalnya muncul pada Juli 2020, menggunakan model bisnis pemerasan ganda. Seorang korban pertama-tama diperas untuk tebusan dan kemungkinan publikasi data curian mereka dalam pendekatan pemerasan ganda ini. Conti juga merupakan ransomware sebagai layanan (RaaS), layanan berbasis langganan yang memberikan akses langsung kepada afiliasi layanan ke alat dan bangunan pembuat ransomware. Afiliasi layanan setuju untuk membagi pembayaran tebusan antara pengembang ransomware dan aktor jahat yang melakukan serangan. Menjadikannya industri yang menguntungkan bagi peretas.
Conti biasanya memperoleh akses ke jaringan korban melalui ancaman lain seperti: Trikbot, IcedID, atau Zloader. Conti memiliki modul pengintaian yang dapat dikonfigurasi yang dapat memindai jaringan internal untuk berbagi jaringan dan target bernilai tinggi lainnya begitu berada di dalam jaringan korban.
Conti mulai mengenkripsi data dan database yang dapat dimodifikasi pengguna tergantung pada daftar ekstensi file yang ditentukan setelah diinstal di dalam lingkungan korban. Catatan tebusan kemudian akan ditempatkan di setiap direktori file setelah enkripsi selesai, menginstruksikan pengguna tentang cara menghubungi aktor jahat.
Model bisnis ransomware telah secara efektif berubah menjadi operasi intelijen, dengan pelaku kriminal meneliti korban target mereka untuk menentukan permintaan tebusan terbaik. Setelah menyusup ke jaringan, pelaku kriminal dapat melakukan eksfiltrasi dan mempelajari dokumen keuangan dan rencana asuransi. Mereka mungkin juga menyadari konsekuensi dari melanggar hukum setempat. Pelaku kemudian akan meminta uang dari korbannya untuk membuka kunci sistem mereka dan mencegah pengungkapan publik atas data korban yang dieksfiltrasi.
Baca juga: Alat Penghapus Spyware Gratis Terbaik Untuk PC Windows
Bagaimana Ini Dapat Dihindari?
Metrik utama dalam hal pelanggaran ransomware adalah kurasi identitas dan pemisahan tugas yang efektif. Tata kelola identitas cloud memainkan peran utama dalam perlindungan organisasi terhadap pelanggaran data ransomware.
Pelaku jahat dapat memperoleh akses ke lingkungan tertutup dengan menginstal perangkat lunak berbahaya untuk mengumpulkan identitas online dan kredensial otentikasi. Perangkat lunak ini mungkin muncul melalui rekayasa sosial yang direncanakan dengan hati-hati atau mekanisme halus lainnya tergantung pada sifat manusia.
Organisasi harus memainkan peran aktif dalam kurasi identitas online mereka. Dengan bermitra dengan spesialis industri, organisasi memiliki kesempatan untuk memperkenalkan protokol dan praktik keamanan yang solid ke dalam lingkungan cloud mereka. Ada korelasi yang pasti antara kurangnya tata kelola identitas online dan peningkatan risiko serangan ransomware. Dengan mempraktikkan kebersihan siber yang efektif, pelaku kejahatan memiliki lebih sedikit permukaan serangan dan organisasi dapat yakin.