Ancaman yang ditimbulkan oleh ransomware terus meningkat. Tren yang paling jelas adalah bahwa kelompok ransomware kini menargetkan bisnis yang lebih besar agar dapat meminta pembayaran yang lebih besar. Namun tren penting lainnya adalah munculnya Ransomware as a Service.
Ransomware bukan lagi sekadar alat penyerang tetapi itu juga menjadi produk perangkat lunak yang dapat disewakan kepada orang lain. Jadi apa itu Ransomware as a Service? Dan bagaimana melindungi diri dari Ransomware?
Apa itu Ransomware as a Service?
Ransomware adalah jenis perangkat lunak berbahaya yang mengenkripsi data dan membuatnya tidak mungkin dipulihkan tanpa kunci enkripsi. Ini adalah alat serangan siber yang sangat menguntungkan karena korban tidak punya pilihan selain membayar kunci jika mereka menginginkan file mereka kembali.
Ransomware sebagai Layanan atau dikenal sebagai RaaS adalah model bisnis tempat ransomware disewakan kepada afiliasi. Ini seperti model Software as a Service atau yang lebih baru Solution as a Service (SolaaS) yang digunakan oleh banyak bisnis.
Afiliasi mendapatkan akses ke perangkat lunak ransomware yang paling efektif. Dan pengembang perangkat lunak biasanya meminta persentase dari setiap keuntungan yang diperoleh dari penggunaannya. Kedua belah pihak menghasilkan lebih banyak uang daripada mereka melakukannya sendiri.
Bagaimana Cara Kerja RaaS?
Ransomware adalah perangkat lunak seperti yang lainnya. Itu dibuat oleh satu orang atau tim. Pengembang kemudian punya pilihan. Mereka dapat menggunakan perangkat lunak itu sendiri, menyewakannya kepada orang lain, atau keduanya.
Jika mereka memilih model RaaS, mereka hanya membuat perangkat lunak lebih mudah digunakan dan kemudian mengiklankan produk mereka di dark web. Keuntungan bagi para pengembang adalah mereka dapat menghasilkan uang tanpa mencari korban. Ini menjadi lebih sulit dilakukan karena sudah banyak pelajaran cara sederhana meningkatkan keamanan.
Ini juga merupakan tawaran yang menarik bagi setiap penjahat dunia maya yang ingin menggunakan ransomware tetapi tidak tahu cara membuatnya. RaaS menguntungkan bagi pengembang karena sebagian besar penjahat dunia maya bukanlah ahli komputer.
Afiliasi biasanya diminta untuk membayar persentase dari uang tebusan yang mereka terima. Angka ini biasanya antara 20 dan 30 persen. Beberapa pengembang juga mengenakan biaya bulanan untuk akses ke produk mereka.
Beberapa organisasi RaaS juga memiliki staf negosiator profesional. Setelah afiliasi berhasil menginstal ransomware di komputer korban, mereka dapat menghubungi negosiator yang kemudian akan menangani tugas negosiasi.
Banyak organisasi RaaS juga mengikuti praktik bisnis tradisional seperti menawarkan dukungan pelanggan, dokumentasi pelatihan, dan periode pengembalian dana.
Apakah RaaS Merupakan Ancaman Serius?
Banyak serangan ransomware terbesar yang terjadi selama 2020-21 dapat dikaitkan dengan organisasi RaaS. Serangan Colonial Pipeline yang menyebabkan kepanikan pembelian gas yang meluas dilakukan oleh afiliasi DarkSide.
Serangan JBS yang hampir menyebabkan kekurangan daging ini dilakukan oleh organisasi RaaS lain yaitu Revil. Revil juga bertanggung jawab atas serangan terhadap Kaseya VSA yang mengakibatkan lebih dari 800 toko kelontong Swedia ditutup sementara.
Apakah RaaS Lebih Berbahaya Daripada Ransomware Tradisional?
RaaS adalah tren yang mengkhawatirkan karena berbagai alasan. Ransomware saja sudah sangat menguntungkan bagi pengembangnya. RaaS memberikan aliran pendapatan tambahan dan motivasi tambahan bagi mereka untuk membuat perangkat lunak mereka seefektif mungkin.
Ransomware memerlukan sejumlah pengetahuan teknis untuk berkembang. Penjahat rata-rata tidak memiliki pengetahuan ini. RaaS menghilangkan penghalang untuk ini. Itu membuat ransomware tersedia bagi siapa saja yang mengunjungi pasar dark web.
Pengembang ransomware terkenal biasanya berfokus untuk menyerang organisasi besar. Ini memudahkan bisnis kecil dan perorangan untuk menghindari masalah. Tapi afiliasi RaaS yang lebih kecil cenderung menyerang siapa pun.
Cara Kerja RaaS
Beberapa serangan ransomware sangat canggih tetapi sebagian besar dimulai dengan email phishing. Ini adalah pesan penipuan yang meminta penerima untuk masuk ke situs web palsu atau mengunduh lampiran.
Jika penerima mengunjungi situs web palsu, kredensial mereka dicuri. Atau jika mereka mengunduh lampiran, kemungkinan itu adalah Trojan atau keylogger. Opsi mana pun dapat memberikan akses ke jaringan yang aman.
Beberapa dari email ini juga sangat menarik karena telah dirancang khusus untuk penerimanya. Perangkat lunak usang adalah bagian serangan populer lainnya. Setiap kali kerentanan ditemukan pada produk perangkat lunak populer, pembaruan dirilis untuk menambalnya. Tetapi banyak bisnis tidak memperbarui perangkat lunak mereka dengan cukup cepat.
Peretas mengetahui hal ini dan mereka secara khusus mencari bisnis yang menggunakan perangkat lunak usang. Begitu mereka menemukannya, menemukan cara untuk menanam ransomware tidaklah sulit.
Cara Melindungi Diri Dari RaaS
Semua bisnis harus memiliki kebijakan untuk melindungi diri dari serangan ransomware dengan cara :
Selalu Update Perangkat Lunak
Semua perangkat lunak harus terus diperbarui setiap saat. Pembaruan perangkat lunak sering dihindari karena takut ada yang rusak. Meskipun hal ini beresiko, jika sekali saja terkena serangan ransomware maka resiko yang harus ditanggung jauh lebih tinggi.
Memberikan Pelatihan Keamanan
Semua staf harus diberikan pelatihan keamanan siber. Idealnya karyawan harus dapat mengenali email phising. Tetapi protokol membuka email khusus juga harus ditetapkan seperti tidak pernah mengklik tautan atau mengunduh lampiran. Karyawan juga harus diminta untuk menggunakan kata sandi yang kuat dan pengelola kata sandi.
Bagilah Semua Jaringan Menjadi Segmen
Jika penyusup mendapatkan akses ke jaringan, kemampuan mereka untuk melakukan kerusakan sangat bergantung pada apa saja yang dapat mereka akses. Oleh karena itu semua jaringan harus dibagi menjadi segmen-segmen dan setiap anggota staf hanya boleh memiliki tingkat akses yang diperlukan untuk melakukan pekerjaan mereka.
Data yang paling penting jelas harus dipisahkan dari yang lainnya.
Lakukan Backup Reguler
Tidak mungkin untuk sepenuhnya melindungi dari ransomware. Oleh karena itu semua bisnis harus melakukan pencadangan rutin dan menyimpannya secara offline. Perlu dicatat bahwa banyak penyerang sekarang menggunakan pemerasan ganda.
Ini berarti bahwa mereka tidak hanya mengenkripsi data tetapi mereka juga mengancam untuk mempublikasikan sesuatu yang bersifat rahasia. Karena itu cadangan tidak lagi melindungi sepenuhnya dari ransomware karena ada ancaman publikasi.
Gunakan Antivirus
Semua perangkat yang terhubung ke jaringan harus menginstal perangkat lunak antivirus. Peretas yang canggih biasanya dapat bersembunyi dari perangkat lunak semacam itu. Tetapi banyak serangan ransomware bergantung pada perangkat lunak yang akan ditandai dan dicegah oleh antivirus terkemuka.
Apakah Harus Khawatir Dengan RaaS
Salah satu keuntungan dari evolusi ransomware adalah individu pribadi sekarang lebih kecil kemungkinannya untuk menjadi target. Namun jika seorang pemilik bisnis, itu adalah suatu ancaman yang nyata.
Dan karena semakin banyak pengembang ransomware beralih ke model bisnis RaaS, masalahnya kemungkinan besar akan bertambah buruk. Oleh karena itu semua pemilik bisnis harus memiliki kebijakan untuk melindungi diri dari ancaman ini. Meskipun kebijakan semacam itu mahal untuk diterapkan namun lebih murah daripada alternatifnya jika terkena serangan.