Jalur pelayaran utama Norwegia, Hurtigruten, terkena serangan siber
Security

Ahli membahas serangan ransomware Colonial Pipeline


Kredit: CC0

Pada tanggal 7 Mei, Colonial Pipeline mengumumkan bahwa mereka menjadi korban serangan ransomware dan telah menutup salah satu jaringan pipa bahan bakar terbesar di AS sebagai akibatnya. Thomas Holt, direktur dan profesor di Sekolah Keadilan Pidana Universitas Negeri Michigan, menjawab pertanyaan umum tentang ransomware dan bagaimana kami dapat melindungi infrastruktur penting dari serangan di masa depan.

Apa sebenarnya ransomware itu?

Ransomware adalah bentuk perangkat lunak berbahaya (atau malware) yang namanya berasal dari penggunaannya: mendapatkan target untuk membayar tebusan. Penyerang mencoba membuat korban mengunduh malware melalui email phishing atau cara lain, dan begitu mereka mengklik malware, ia menjalankan muatannya. Artinya, ia menginstal serangkaian perintah dan perangkat lunak pada sistem target dan secara efektif mengenkripsi file pengguna. Beberapa ransomware juga dapat menyebar ke sistem lain dalam jaringan setelah menginfeksi target dan selanjutnya menyebarkan kerusakan yang dapat ditimbulkannya ke file sistem. Muatan tersebut juga memberi tahu korban enkripsi dan memberi tahu mereka bahwa mereka hanya akan dapat mendekripsi file mereka setelah mereka membayar biaya ke akun tertentu, biasanya dompet Bitcoin atau cryptocurrency. Setelah dibayar, penyerang biasanya akan mendekripsi file dan sistem dipulihkan, meskipun ada beberapa kasus di mana itu tidak berfungsi.

Apa motif peretas yang menggunakan serangan ransomware? Apakah ada motif selain uang?

Motivasi tipikal adalah keuntungan ekonomi karena mereka mencari bayaran dari korban. Dalam beberapa kasus, orang dapat berargumen bahwa itu juga balas dendam atau pamer, tetapi sebagian besar tentang keuntungan moneter. Para penyerang semakin menargetkan perusahaan besar, sistem sensitif, dll karena mereka yakin para korban akan membayar. Ada dua contoh ransomware yang digunakan oleh negara-bangsa, WannaCry dan NotPetya. Ini unik karena WannaCry lebih sedikit ransomware dan lebih merupakan upaya untuk mendapatkan dana dari korban. NotPetya pada awalnya tampak sebagai ransomware (khususnya varian yang disebut Petya) tetapi ternyata merupakan sejenis malware yang pada dasarnya merusak sistem yang terinfeksi (itulah mengapa disebut NotPetya).

Bagaimana perusahaan dan / atau penegak hukum biasanya menangani jenis serangan ini?

Secara umum, kebanyakan individu dan perusahaan membayar tebusan. Ini adalah salah satu dari sedikit cara agar data kembali aktif dan berjalan. Itulah sebabnya penyerang ransomware telah meningkatkan target mereka dari orang-orang ke perusahaan dan target yang lebih besar dari waktu ke waktu — semua orang membayar, jadi semakin besar target Anda (dan semakin dalam kantong mereka) semakin besar keuntungan Anda jika mereka membayar. Ada berbagai pandangan berbeda tentang etika membayar tebusan, tetapi yang pasti itulah yang dilakukan sebagian besar entitas ketika terkena ransomware. Beberapa juga menyewa perusahaan keamanan siber pihak ketiga untuk melakukan analisis serangan, membantu mitigasi dan membantu penyelidikan penegakan hukum. Namun, frekuensi serangan ini, ditambah dengan biayanya, berarti ada lebih banyak serangan daripada penyidik ​​untuk berhasil melakukan tindakan melalui sistem peradilan. Selain itu, fakta bahwa banyak penjahat dunia maya yang tinggal di luar negeri mempersulit penyidik ​​untuk mengambil tindakan karena perlu waktu untuk mendapatkan semua perjanjian hukum, dan berhasil menangkap pelakunya, apalagi mengekstradisi mereka. Jadi, ada sedikit penuntutan untuk ransomware.

Apa cara terbaik untuk melindungi diri Anda dari jenis serangan ini?

Pada tingkat individu, hal terbaik untuk dilakukan adalah 1) tidak menanggapi email atau pesan mencurigakan yang Anda terima melalui browser; dan 2) selalu memperbarui perangkat lunak antivirus dan memindai sistem Anda secara teratur. Itu membantu mengurangi semua jenis serangan agar tidak berhasil. Di tingkat perusahaan, sebagian besar masih tentang pengguna individu dalam organisasi Anda, meskipun ada juga kesalahan konfigurasi dan kerentanan sistem yang dapat ditargetkan. Jadi, memiliki profesional keamanan yang efektif secara teratur mengelola sistem Anda / memperbarui dan menginstal tambalan adalah penting. Untuk kedua grup, sangat penting untuk mencadangkan data Anda secara teratur, dan menyimpan cadangan tersebut di tempat yang aman. Dengan begitu Anda dapat meningkatkan kemungkinan Anda tidak kehilangan apa pun jika terjadi serangan ransomware yang efektif.

Apa yang perlu kita lakukan sebagai negara untuk melindungi infrastruktur kita dari jenis serangan ini?

Hal terpenting adalah memastikan kami menangani keamanan siber dengan serius dan benar-benar menggunakan praktik keamanan dasar. Itu akan membantu mengurangi kemungkinan sebuah serangan berhasil sejak awal. Kedua, mengambil upaya yang lebih proaktif untuk melakukan tindakan hukum terhadap operator ransomware dan menuntut para pelaku tersebut akan membantu untuk mulai mencegah tindakan mereka. Karena banyak yang beroperasi di luar negeri, hal ini membuat deteksi, penangkapan dan penuntutan menjadi sulit. Tetapi penuntutan yang lebih berhasil dapat membantu menghalangi sebagian pelaku. Terakhir, harus ada semacam resolusi tentang cara efektif menghindari pembayaran operator ransomware. Selama mereka mendapatkan pembayaran, mereka akan tetap menggunakan sistem penargetan. Jadi menemukan solusi teknis yang dapat membantu mengalahkan ransomware tanpa membayar tebusan juga dapat membantu mengurangi prevalensi serangan ini.


Penjelasan: Apa itu ransomware?


Disediakan oleh Michigan State University

Kutipan: Ahli membahas serangan ransomware Colonial Pipeline (2021, 12 Mei) diambil 12 Mei 2021 dari https://techxplore.com/news/2021-05-expert-discusses-colonial-pipeline-ransomware.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten tersebut disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini