Cara Hacker Ransomware Bekerja: Bagi Hasil sampai Punya Tim Support
Hacker saat ini semakin fokus dalam melakukan serangan siber ke perorangan atau organisasi dengan memanfaatkan program jahat sejenis ransomware. Cara mereka bekerja pun cukup terorganisir dengan baik untuk menjerat para korbannya.
Security Strategist, FortiGuard Labs Fortinet, Jonas Walker, menjelaskan cara kerja komplotan hacker di balik serangan ransomware yang memiliki lanskap cukup besar dan tersusun rapi. Menurut Walker, para penjahat siber beroperasi layaknya bisnis perusahaan normal yang ada CEO, marketing, hingga produsen.
"Orang-orang jahat di belakang layar memiliki banyak pihak lain yang terlibat dan mereka bekerja seperti bisnis biasa. Mereka punya CEO, manajer akun, staf penjualan dan memiliki dukungan terbaik. Semuanya bekerja bersama, saling menyusun strategi dengan rapi," kata Walker dalam acara Virtual Talk kumparan bersama Fortinet, Selasa (19/10).
Walker melihat serangan ransomware kini sebagai bisnis penyedia layanan, dengan seseorang bisa bekerja sama dengan hacker untuk saling membantu menyerang jaringan korban dan membagi hasil uang tembusan yang diperoleh. Banyak komplotan hacker yang saat ini membuat platform untuk menyediakan jasa menyerang perusahaan tertentu dengan ransomware.
Mereka menjajakan jasanya di situs forum hacker dan merinci kemampuan apa saja yang bisa dilakukan, seperti bisa membobol keamanan berlapis hingga mendapatkan uang tebusan dengan mudah.
Banyak Serangan Ransomware Lewat Email
Berdasarkan hasil survei, sebanyak 90 persen kasus serangan ransomware terjadi berawal dari email. Country Director, Fortinet Indonesia, Edwin Lim, mengatakan banyak orang yang lengah terhadap attachment email yang disusupi program atau coding tertentu yang berisikan virus ransomware.
"Jadi kalau kita terima email biasanya ada attachment-nya, apakah itu file, video, audio, ataupun gambar. Bagi threat actor (hacker), semua attachment itu bisa disusupi oleh coding-coding tertentu. Kita diarahkan untuk mengeklik attachment tersebut. Setelah diklik, maka file akan tersimpan di laptop atau storage perangkat kantor," kata Edwin.
Lebih lanjut Edwin menambahkan, satu celah lain masuknya ransomware adalah melalui malicious website. Potensi serangan melalui celah ini bisa mencapai 30 persen. Maka dari itu, masyarakat harus berhati-hati ketika membuka website tertentu, pastikan alamatnya benar dan perhatikan tampilannya dengan teliti.
Serangan ransomware kini memang populer. Perusahaan keamanan siber asal Amerika Serikat Fortinet melaporkan upaya serangan ransomware meningkat 1.070 persen antara Juli 2020 dan Juni 2021 secara global. Ini meningkat 10 kali lipat dalam 12 bulan terakhir.
Serangan ransomware banyak menimbulkan kerugian bagi perorangan atau organisasi. Hacker yang melakukan serangan ransomware biasanya meneror korban dengan mengancam untuk mempublikasikan, memblokir, hingga merusak data berharga korban yang dienkripsi.
Memenuhi tuntutan hacker dengan memberikan uang tebusan juga bukan jalan keluar terbaik, mengingat korban bisa saja diberi dekripsi palsu atau bahkan tak diberi kunci sama sekali untuk membuka file-nya yang tersandera, meski sudah membayarnya. Pemerasan bisa berujung ancaman penyebaran data, jika uang tebusan tidak dibayarkan.
Uang tebusan serangan ransomware pun terus bertambah nominalnya. Berdasarkan laporan Coveware, pembayaran uang tebusan ransomware secara global meningkat hingga lebih dari 233.000 dolar AS (Rp 3,3 miliar) per insiden pada 2020 dibanding sebelumnya sebesar 10.000 dolar AS (Rp 142 juta) per kejadian pada kuartal III 2018.
Untuk menghadapi ancaman serangan siber yang semakin beragam, termasuk ransomware, hal terbaik yang bisa dilakukan individu dan korporasi adalah berkolaborasi dengan penyedia jasa keamanan siber. Fortinet sendiri sudah lama menawarkan perlindungan keamanan siber milik perusahaan, organisasi pelayanan publik, hingga sektor pemerintahan di Indonesia dan dunia.
Fortinet memiliki platform perlindungan bernama Fortinet Security Fabric yang menawarkan semua solusi keamanan siber, seperti menghalau serangan ransomware. Platform tersebut terdiri dari FortiMail untuk melakukan scanning email, FortiGate untuk melakukan cek terhadap situs-situs yang dikunjungi, dan lain sebagainya.
Kemudian, jika ada perangkat yang sudah terinfeksi ransomware namun belum terkunci datanya, bisa terdeteksi dengan program FortiEDR. Ia akan mengkarantina file yang terinfeksi agar tak menyebar luas. Selanjutnya ada FortiClient yang bisa diterapkan pada sisi server atau end-point untuk melakukan scanning terhadap berbagai jenis virus, malware, trojan, atau lainnya.
Fortinet juga menghadirkan penilaian ancaman siber bagi suatu perusahaan yang disesuaikan dengan kebutuhan pelanggannya. Ada tiga pilihan penilaian yang sifatnya monitoring untuk scanning jaringan, email, dan trafik data di perusahaan. Menariknya, penilaian ancaman siber ini tidak dikenakan biaya apa pun.