Hacker Makin Agresif Sebar Ransomware ke Lembaga Keuangan

9 April 2017 15:25 WIB
clock
Diperbarui 14 Maret 2019 21:18 WIB
comment
2
sosmed-whatsapp-white
copy-link-circle
more-vertical
ADVERTISEMENT
Ilustrasi Hacker (Foto: Thinkstock)
zoom-in-whitePerbesar
Ilustrasi Hacker (Foto: Thinkstock)
Dahulu, kelompok peretas komputer selalu menargetkan operasi mereka ke pengguna individu untuk mencuri informasi pribadi, dan sangat menyukai pengguna yang awam terhadap keamanan data. Memasuki tahun 2017 ini, ternyata kecenderungan itu telah beralih, karena sekarang ini kelompok peretas dipercaya mulai agresif menargetkan serangan mereka ke lembaga-lembaga keuangan yang sejatinya punya sistem keamanan berlapis. Data tersebut ditemukan oleh para ahli keamanan siber di Kaspersky Lab. Perusahaan asal Rusia tersebut menemukan, setidaknya ada delapan kelompok penjahat siber yang teridentifikasi terlibat dalam pengembangan dan distribusi ransomware enkripsi ke organisasi keuangan di seluruh dunia. Delapan kelompok yang teridentifikasi tersebut di antaranya adalah PetrWrap, yang telah menyerang organisasi keuangan di berbagai negara, lalu kelompok hacker terkenal Mamba, dan enam kelompok hacker lain yang tidak disebutkan namanya juga menargetkan korporasi. Para ahli Kaspersky Lab bahkan menemukan kasus di mana tuntutan penebusan sebesar lebih dari setengah juta dolar AS. Ada juga kasus di mana uang tebusannya sebesar 1 bitcoin (sekitar US$ 1.000). Ransomware kerap disebut sebagai program jahat yang menyandera dokumen korban. Kebanyakan program jahat jenis ransomware ini, akan mengunci dokumen dengan algoritma enkripsi khusus. Setiap dokumen yang terkunci oleh peranti lunak ini hanya bisa diakses jika memasukkan kode unik untuk membuka enkripsinya. Nah, kode unik itu hanya dimiliki oleh pihak yang membuat ransomware tersebut. Si penjahat siber kerap meminta uang tebusan jika korbannya ingin mendapatkan kode unik untuk membuka kunci enkripsi. Data yang dikunci itu bisa berupa dokumen berformat Microsoft Word, Excel, PowerPoint, .JPG, .PDF, sampai dengan dokumen Adobe Photoshop. Penjahat siber mempertimbangkan bahwa serangan ransomware kepada korporasi berpotensi lebih menguntungkan daripada serangan massal terhadap pengguna pribadi. Baca juga: Mengenal Hacker, Pahlawan atau Penjahat?
ADVERTISEMENT
Secara umum, taktik, teknik dan prosedur yang digunakan oleh kelompok-kelompok ini sangat mirip. Mereka menginfeksi organisasi yang ditargetkan dengan malware melalui server yang rentan atau email pengelabuan (phishing) ke para karyawan. Mereka secara gigih menyebarkan ransomware ke jaringan komputer dan mengidentifikasi dokumen berharga milik perusahaan untuk dikunci, kemudian menuntut tebusan sebagai ganti dekripsi. Selain kesamaan tersebut, beberapa kelompok juga memiliki fitur unik mereka masing-masing. Misalnya kelompok peretas Mamba, yang menyerang jaringan komputer kantor dengan menginstal encryptor dari jarak jauh dan bisa jadi tidak teridentifikasi. Kaspersky Lab menyarankan organisasi keuangan harus melatih karyawan divisi teknologi agar lebih memerhatikan atas serangan ransomware, dan mematangkan strategi keamanan siber untuk mendeteksi serangan sejak dini dan memblokir segala serangan terhadap dokumen penting perusahaan. Organisasi keuangan juga patut menerapkan solusi keamanan dengan teknologi deteksi berbasis perilaku peranti lunak, atau dengan cara memanfaatkan konsultan keamanan siber dalam mencarikan solusi atas segala celah yang bisa disusupi oleh program jahat. Baca juga: Mengenal White Hat dan Black Hat Hacker
ADVERTISEMENT