Halo sobat aliyhafiz.com kali ini kita akan bahas mengenai penjelasan lengkap extortionware dan teknik pencegahannya ya. Dimulai dari apa itu Extortionware, cyber extortion, cara kerja dan bagaimana mengatasi cyber extortion. Langsung simak yuk penjelasan lengkap tentang extortionware dan pencegahannya.
Penjelasan Dasar Extortionware
Extortionware adalah bentuk serangan siber di mana pelaku ancaman mengancam untuk menyakiti target dengan cara tertentu jika tuntutan mereka tidak dipenuhi. Serangan extortionware atau pemerasan cenderung sangat ditargetkan dan biasanya berdampak pada industri yang berurusan dengan data sensitif atau bernilai tinggi, termasuk sektor medis, keuangan, dan pendidikan.
Extortionware jauh lebih sulit diprediksi dan dilindungi. Serangan extortionware biasanya sangat ditargetkan dan lebih tentang pengambilan data daripada penghancuran atau enkripsi. Setelah penjahat dunia maya mendapatkan akses ke sistem Kita dan mengambil informasi sensitif, tuntutan dibuat, biasanya untuk uang, diikuti dengan ancaman.
Misalnya, penjahat dapat mengirimkan kekayaan intelektual perusahaan Kita ke pesaing atau mendistribusikan data Kita secara online kecuali jika mereka dibayar. Namun, uang tidak selalu menjadi motivasi di balik serangan semacam ini.
Kasus pertama ketika kebocoran informasi 2015 dari situs web Ashley Maddison dilakukan hanya setelah peretas memberi perusahaan kesempatan untuk mengubah kebijakan operasi mereka. Kebijakan keamanan tidak diubah dan akibatnya sekitar 36 juta detail pengguna dirilis dalam kebocoran yang dipublikasikan secara luas.
Apa Itu Cyber Extortion?
Penjelasan mengenai extortionware sama seperti mafia atau penjahat zaman dahulu kala yang menginginkan pembayaran untuk layanan keamanan, pemerasan cyber ini pada dasarnya memberitahu kita untuk membayar mereka atau mereka akan mengunci sistem kita. Menurut Insureon Para pemeras dunia maya dapat mengancam untuk membahayakan kita, reputasi, atau properti jika kita tidak memenuhi tuntutan mereka.
Pemerasan hanya menuntut barang, jasa, atau pembayaran untuk mencegah kekerasan atau perusakan properti. Beberapa penjahat dunia maya unggul dalam persaingan dengan menuntut uang sebelum mereka menyakiti kita.
Pemerasan dunia maya dapat mengambil banyak bentuk. Misalnya, seorang peretas dapat mengirim lalu lintas berbahaya menggunakan bot, membanjiri situs dengan lebih banyak permintaan daripada yang dapat ditanganinya, atau cukup mematikannya.
Bagaimana Cara Kerja Extortionware
Dalam kebanyakan kasus, extortionware menggunakan malware tradisional untuk menyusup ke sumber daya digital perusahaan. Setelah akses diperoleh, data korban dicuri dan dianalisis untuk mengidentifikasi informasi yang dapat digunakan untuk melawan mereka.
Penjahat dunia maya kemudian menghubungi korban dan mengancam akan merilis informasi sensitif, memalukan atau ilegal kepada publik kecuali korban memenuhi tuntutan penjahat. Biasanya, tuntutannya bersifat moneter dan melibatkan transfer cryptocurrency. Demikianlah penjelasan mengenai cara kerja extortionware.
Perbedaan Antara ransomware dan extortionware
Meskipun kedua istilah tersebut tampak dapat dipertukarkan, ransomware dan extortionware memiliki perbedaan penting.
Pelaku ancaman menggunakan ransomware untuk memblokir akses dengan mengenkripsi file dalam database target. Mereka kemudian menuntut pembayaran untuk pemulihan, mengancam akan merusak data.
Sementara extortionware sering digunakan untuk menggambarkan serangan ransomware modern yang menyertakan komponen pencurian data, kami percaya bahwa definisi ini tidak sempurna. Sufiks ware menyiratkan produk atau perangkat, sedangkan pencurian data lebih merupakan tindakan – dan yang dapat dilakukan dengan berbagai cara.
Jadi, sementara extortionware kadang-kadang digunakan secara bergantian dengan ransomware, ada beberapa perbedaan penting antara kedua istilah tersebut.
Ransomware
Ransomware adalah jenis malware yang memblokir akses ke sistem target atau file pribadi dan menuntut pembayaran tebusan untuk memulihkan akses.
Extortionware
Extortionware adalah kategori serangan yang luas yang mencakup semua bentuk pemerasan dunia maya. Kelompok Ransomware menggunakan extortionware atau perangkat pemerasan untuk mempersenjatai data yang dicuri dan memaksa korban untuk membayar.
Extortionware menangani segala macam pemerasan dunia maya. Begitu penyerang memiliki akses, mereka mempersenjatai informasi sensitif dan mengajukan tuntutan. Jadi seperti itu untuk penjelasan perbedaan antara ransomware dan extortionware.
Contoh Serangan Extortionware
Grup Ransomware memanfaatkan pelanggaran data dengan menggunakan extortionware. Misalnya, Allied Universal, sebuah perusahaan layanan keamanan, menghadapi pelanggaran data pada tahun 2019.
Kelompok ransomware Maze berada di balik serangan ini. Mereka membocorkan sekitar 700 MB data yang dicuri. Mereka mengancam akan membocorkan lebih banyak data jika perusahaan tidak membayar 300 bitcoin.
Tangkapan layar di bawah ini menunjukkan beberapa file yang dikirim oleh pelaku Extortionware melalui email untuk memberi tahu mereka tentang kebocoran tersebut. Nama file menunjukkan kepada kita sifat sensitifnya dan seberapa serius kerusakannya jika bocor.
Penjelasan Mengapa Hacker Melakukan Serangan Extortionware
Extortionware biasanya bermotivasi finansial. Korban pemerasan biasanya diperas untuk mendapatkan uang, dan pembayaran dilakukan hampir secara eksklusif dalam mata uang kripto, yang lebih cepat dan lebih anonim daripada mata uang fiat.
Meskipun pemerasan dunia maya bukanlah konsep baru, hal ini menjadi semakin populer di kalangan kelompok ransomware dalam beberapa tahun terakhir karena pelaku ancaman mencari strategi baru untuk menerapkan tekanan tambahan kepada korban.
Perkembangan Serangan Extortionware
Geng ransomware Maze adalah yang pertama memasukkan extortionware ke dalam model bisnis ransomware. Pada akhir 2019, Maze menerbitkan hampir 700 MB data yang dicuri selama serangan ransomware terhadap perusahaan layanan keamanan Allied Universal dan mengumumkan bahwa lebih banyak data akan menyusul jika perusahaan menolak membayar tebusan 300 bitcoin.
Pencurian data dan extortionware dengan cepat menjadi praktik sekitar, dengan banyaknya kelompok ransomware lain mengadopsi taktik serupa selama tahun 2020.
Apa yang membuat extortionware begitu berharga bagi pelaku ransomware?
Ransomware tradisional – yaitu, malware yang mengenkripsi file dan tidak melakukan apa-apa lagi – sebagian besar dapat dikurangi dengan strategi pencadangan yang efektif. Meskipun serangan yang berhasil tidak dapat disangkal mengganggu, biasanya tidak melumpuhkan secara finansial, dan korban seringkali dapat memulihkan sistem mereka dengan relatif mudah dan kembali ke bisnis tanpa membayar untuk dekripsi.
Pencurian data dan perangkat pemerasan meniadakan efektivitas pencadangan. Terlepas dari apakah korban dapat memulihkan file terenkripsi mereka dari cadangan, pelaku ancaman akan selalu memiliki salinan data yang dicuri untuk digunakan sebagai pengungkit.
Data yang dicuri dapat dipublikasikan di web, dijual ke penjahat dunia maya lain atau bocor ke pesaing industri, yang masing-masing dapat menyebabkan kerusakan reputasi yang sangat besar, kerugian bisnis, dan potensi litigasi.
Akibatnya, para korban ransomware extortionware menghadapi tekanan besar untuk membayar uang tebusan agar tidak hanya mendekripsi file mereka tetapi, yang lebih penting, juga menghentikan pelepasan informasi sensitif.
Kami bahkan telah melihat beberapa kelompok ransomware menggunakan extortionware sebagai cara untuk melipatgkitakan peluang pembayaran mereka, menuntut satu pembayaran untuk dekripsi dan satu lagi untuk tidak merilis data yang dicuri.
Penjelasan Bagaimana Mencegah Extortionware
Meskipun strategi pencadangan yang kuat adalah bagian penting dari strategi keamanan siber apa pun, ancaman kebocoran data pada akhirnya membuat pencadangan dan alat pemulihan bencana lainnya tidak efektif untuk memerangi perangkat pemerasan. Sebaliknya, organisasi harus memperkuat perimeter mereka dan fokus pada pencegahan kompromi awal.
Pencadangan lokal sangat penting untuk strategi keamanan siber apa pun untuk mempertahankan diri dari ransomware. Namun, extortionware membuat cadangan menjadi usang karena ancaman kebocoran data. Allied Universal memiliki cadangan, tetapi itu tidak membantu karena geng Maze mencuri data sebelum dienkripsi.
Begitu mereka menyusup ke sistem, pelaku ancaman mengunduh data sebelum mengenkripsinya. Jadi sekarang, ini bukan hanya tentang memulihkan data Kita yang hilang tetapi menghentikan kebocoran informasi sensitif ke publik.
Oleh karena itu, saat memerangi perangkat pemerasan, cegah sebelum membayar jutaan untuk menjaga data Kita dari pasar web gelap.
Berikut adalah 6 tips teratas untuk mencegah atau mengurangi dampak serangan siber tersebut.
1. Perbarui perangkat lunak secara teratur
Perangkat lunak usang membuat Kita rentan terhadap ancaman dunia maya. Perusahaan perangkat lunak terus memperbaiki bug dan kelemahan dalam sistem mereka. Yang terbaik adalah memperbarui segera setelah patch atau pembaruan perangkat lunak dirilis.
Ini termasuk sistem operasi Kita dan perangkat lunak lain yang digunakan perusahaan Kita dalam operasinya.
2. Enkripsi data sensitif
Saat Kita mengenkripsi database Kita, peretas tidak akan tahu apa yang ada di dalamnya bahkan jika terjadi pelanggaran data.
3. Batasi akses ke data sensitif
Identifikasi dan kategorikan data sensitif Kita. Lindungi data tersebut dengan memberikan akses kepada karyawan yang berwenang hanya dengan alasan yang sah untuk akses data.
Penyerang biasanya mendapatkan akses melalui tautan yang lemah. Oleh karena itu, Kita harus memeriksa personel sebelum mengizinkan akses, memelihara log audit, dan secara konsisten memantau perilaku yang mencurigakan.
4. Terapkan dan pertahankan protokol keamanan bawa perangkat Kita sendiri (BOYD)
Jika karyawan Kita membawa perangkat sendiri atau pribadi ke tempat kerja, Kita harus ekstra hati-hati. Perangkat pribadi biasanya kurang aman dibandingkan perangkat perusahaan. Oleh karena itu, penting untuk mengatur protokol keamanan BYOD dalam organisasi (berapa pun ukurannya).
5. Batasi akses jarak jauh
Seperti praktik BYOD, bekerja dari rumah juga menimbulkan potensi ancaman. Jaringan pribadi atau jarak jauh jauh lebih tidak aman dibandingkan dengan jaringan perusahaan.
Jika tidak ada pilihan selain mengizinkan karyawan bekerja dari jarak jauh, lakukan setelah memberikan perlindungan maksimal. Jika tidak, batasi akses jarak jauh ke server untuk mengurangi risiko pelanggaran.
6. Melakukan lokakarya kebersihan dunia maya secara teratur
Kebersihan keamanan siber karyawan akan membantu mencegah masalah yang tidak diinginkan dan tidak terduga. Semua orang di organisasi Kita tidak paham teknologi, dan tidak semua orang waspada terhadap kampanye manipulasi psikologis.
Latih semua karyawan, dan dorong mereka untuk mempelajari kebijakan dan protokol keamanan siber Kita. Mereka tidak boleh mengatakan, “Saya pikir saya benar-benar memenangkan lotre,” setelah mengklik tautan jahat.
Latih mereka untuk:
1. Gunakan kata sandi yang kuat
2. Berhati-hatilah saat membuka email
3. Perbarui perangkat lunak secara teratur
4. Pantau dan beri tahu perilaku yang mencurigakan
Praktik terbaik keamanan siber ada karena suatu alasan. Ini bukan kebiasaan yang bisa dinegosiasikan, jadi pastikan untuk mengikuti, mengunjungi kembali, dan memperkuat kebijakan keamanan Kita.
Penjahat dunia maya semakin kreatif. Mereka memanfaatkan data dan mengeksploitasi jaringan yang rentan demi uang. Ransomware-as-a-service juga tersedia di dark web, membuka pintu bagi penjahat yang tidak paham teknologi.
Siapa pun dapat menggunakan layanan ini, bukan hanya geng ransomware. Ingat, hanya karena Kita membayar mereka sekali bukan berarti mereka tidak akan mengancam Kita lagi. Ambil langkah-langkah untuk mempertahankan diri dari serangan pemeras dan jauhkan data sensitif Kita dari web gelap.
Kesimpulan
Extortionware adalah jenis serangan siber di mana pelaku kejahatan mengancam untuk melukai target kecuali tuntutan mereka dipenuhi. Semakin banyak, kelompok ransomware menggunakan extortionware untuk membatalkan cadangan dan sebagai pengungkit untuk memaksa korban membayar. Satu-satunya cara untuk benar-benar menghentikan pemerasan adalah dengan mencegah kejadian itu dari awal.