Ransomware

/Tag:Ransomware

Pertumbuhan Ancaman Ransomware di tahun 2018

By | 2018-02-12T06:57:11+00:00 February 12th, 2018|Categories: Blog|Tags: , , , |

Ransomware merupakan masalah yang sedang berkembang dengan munculnya ancaman dan beberapa implikasi kepada bisnis yang sangat besar. Sebuah studi IBM pun menunjukkan bahwa ransomware telah mencapai tingkat ancaman yang baru, dan tingkat pertumbuhannya meningkat: 6000% pada tahun 2016, dan akan mengalami kenaikan di tahun 2018. Pertumbuhan ancaman ransomware di tahun 2018 ini cukup banyak ditemukan pada beberapa komponen, seperti:

  1. Ease of infection and distribution

Ransomware adalah ancaman yang tidak hanya berkembang pada laptop tetapi juga pada perangkat mobile, yang mengalami peningkatan sebesar 250%. Tidak  pernah mudah bagi hacker untuk mendistribusikan ransomware ke banyak perangkat, sebuah tren yang akan terus berlanjut dan manakah yang akan memfasilitasi lebih banyak serangan.

Munculnya platform RaaS (Ransomware as a Service), dikombinasikan dengan outsourcing murah untuk hacker, berarti penjahat dunia maya tidak lagi memerlukan keterampilan teknis untuk menyerang bisnis di seluruh dunia.

  1. Everyone and every business is a mark

Jika Anda terhubung ke internet, Anda berisiko, dan bisnis apapun atau siapapun akan rentan terkena ransomware. Apapun layanan bisnis Anda, Anda akan menjadi targetnya. Ransomware dapat digunakan dengan harga murah melalui email yang masih merupakan metode infeksi yang paling umum.

  1. Our digital lifestyle is changing at a ferocious pace

Ya, gaya hidup digital kita berubah dengan sangat cepat, konektivitas yang lebih besar secara langsung berhubungan dengan peluang yang lebih besar bagi calon hacker. Bring Your Own Device (BYOD) workplace semakin meningkat, yang menjadi sebuah kesempatan bagi hakcer untuk menempatkan perangkat lunak jahat di perangkat Anda dan memungkinkan Anda menyebarkannya di tempat kerja dan rumah Anda.

  1. Our reliance on connectivity and our digital devices

Pada akhirnya inilah inti ancaman ransomware: kita menyimpan informasi sensitif atau pribadi pada perangkat yang tidak dapat dilepaskan. Tanpa dukungan yang tepat dan langkah-langkah keamanan yang efektif, risiko infeksi dan tingkat keberhasilan ransomware hanya akan terus bertambah.

  1. Cryptocurrency as payment

Penggunaan kripto dalam transaksi komersial masih dalam masa pertumbuhan. Operasi seperti Silk Road dan Alpha Bay, diduga menggunakan anonimitas BitCoin untuk transaksi ilegal dengan cara yang sama seperti infeksi ransomware untuk pembayaran.

Apa yang dapat Anda lakukan?

Tidak ada cara yang benar-benar akan melindungi Anda dari serangan. Namun dengan menerapkan 3 pendekatan ini mungkin dapat menjadi strategi yang optimal dalam mengatasi masalah ransomware:

Educate

Jika Anda menjalankan bisnis, karyawan Anda adalah pihak yang paling rentan dan orang-orang yang paling mungkin menyebabkan infeksi. Tapi mereka juga merupakan garis pertahanan pertama Anda. Pendidikan tentang ransomware dan virus adalah strategi yang terus ditinjau dan diperkuat yang berusaha memperbarui informasi semua orang tentang ancaman terbaru.

Secure

Pendekatan proaktif terhadap ransomware dan virus di rumah atau di tempat kerja. Pastikan semua perangkat lunak Anda berlisensi, resmi dan diperbarui. Memanfaatkan solusi antivirus yang memiliki reputasi yang bagus, dan memastikan untuk terus menjalankan pembaruan dan scan secara teratur.

Backup

Secara rutin dan teratur, backup semua file penting Anda. Hal ini akan memastikan bahwa peretas tidak akan dapat merusak Anda atau bisnis Anda. Hindari kehilangan data kritis, downtime, dan harus membayar uang tebusan karna ransomware tersebut.

Ransomware Bad Rabbit: 5 Hal yang harus Anda ketahui

By | 2017-11-02T04:09:16+00:00 November 2nd, 2017|Categories: Blog|Tags: , , , , |

Kampanye ransomware terbaru telah mencapai sejumlah target profile yang tinggi di Rusia dan Eropa Timur. Ransomware ini dijuluki Bad Rabbit yang menyerang perusahaan media di berbagai negara di Eropa. Apa sebenarnya Bad Rabbit itu?

  1. Serangan siber yang menyerang organisasi – organisasi di seluruh Rusia dan Eropa Timur

Organisasi di seluruh Rusia dan Ukraina serta sejumlah kecil di Jerman dan Turki telah menjadi korban dari serangan ransomware Bad Rabbit ini. Peneliti di Avast mengatakan bahwa mereka juga mendeteksi malware tersebut berada di Polandia dan Korea Selatan.

Perusahaan cybersecurity Rusia Group – IB juga mengkonfirmasi setidaknya tiga organisasi media telah terkena file-encrypting malware, sementara pada saat yang sama kantor berita Rusia Interfax mengatakan bahwa sistemnya telah terpengaruh oleh “hacker attack”. Serangan ini juga dapat dipastikan bahwa bukan serangan seperti WannaCry maupun Petya.

  1. It’s based on Petya/Not Petya

Jika ransomware Bad Rabbit ini terlihat familiar, hal ini dikarenakan korbannya hampir identik dengan wabah Petya yang terjadi di bulan Juni. Analisis dari para peneliti di Crownstrike telah menemukan bahwa Bad Rabbit dan NotPetya’s DLL (dynamic link library) memiliki 67 persen kode yang sama, yang mengindikasikan bahwa dua varian ransomware terkait erat.

  1. It spreads via a fake Flash update on compromised websites

Cara utama Bad Rabbit adalah menyebar melalui pembaruan Flash yang palsu di website. Biasanya pengguna diberitahu bahwa mereka perlu memasang pembaruan Flash. Namun sebenarnya pembaruan tersebut adalah palsu dan untuk instalasi yang berbahaya. Situs yang terinfeksi kebanyakan berbasis di Rusia, Bulgaria, dan Turki.

  1. It can spread laterally accross networks…

Hal yang membantu kemampuan Bad Rabbit untuk menyebar adalah daftar kombinasi nama pengguna dan kata sandi sederhana yang dapat dimanfaatkan untuk melawan jaringan.

  1. It isn’t clear who is behind it

Hingga saat ini, masih belum diketahui siapa yang mendistribusikan ransomware ini dan alasannya mengapa, namun kesamaan dengan Petya telah menyebabkan beberapa peneliti mengatakan bahwa Bad Rabbit adalah kelompok serangan yang sama.

Cara Mengamankan Security Systems dari Serangan Ransomware atau Unknown Malware

By | 2017-10-12T07:08:55+00:00 September 13th, 2017|Categories: News & Updates|Tags: , , , , , , |

Sistem keamanan (security systems) saat ini tengah diuji dengan bermunculannya ransomware dan malware yang tidak dikenal. Mulai dikenal dengan ransomware bernama WannaCry, dan Petya Ransomware, kedua ransomware ini mengakibatkan beberapa perusahaan di Indonesia maupun di luar negeri menjadi resah. Bagaimana cara mengamankan security systems dari serangan ransomware atau unknown malware?

Sebelum itu kita harus memahami terlebih dahulu apa yang dilakukan oleh ransomware ini. Ransomware tersebut diketahui mengunci layar dan tidak membiarkan user untuk dapat mengakses sistem sampai uang tebusan dibayar. Namun jenis malware ini dapat dihapus dengan melakukan pencarian dan membersihkan pop-up yang muncul.

Untuk menanggapi hal tersebut, salah satu anak perusahaan dari Phintraco Group, PT Aplikas Servis Pesona hadir dengan security solution nya. Aplikas melalui produk-produknya mampu memberikan solusi dan cara mengamankan security systems dari serangan ransomware atau unknown malware. Hal ini disampaikan langsung oleh Hendro Wibowo, Technical Manager dari Aplikas, melalui lima point sebagai berikut:

1. Build a “human firewall”

Hendro mengatakan bahwa ancaman terbesar dari terserangnya ransomware adalah pengguna yang membiarkan ransomware aktif di dalam endpoint (PC atau perangkat). Kesadaraan pengguna akan keamanan dan bahaya yang akan timbul menjadi pertahanan awal untuk menghindari ransomware ini.

Pikirkan sebelum Anda klik | Jika Anda menerima email berisi lampiran, pikirkan terlebih dahulu sebelum mengkliknya. Jika Anda tidak mengharapkannya atau terlihat mencurigakan, lebih baik dihapus, meskipun jika itu muncul dari seseorang yang Anda kenal. Anda bisa langsung menanyakan kepada orang tersebut, apakah yang dikirimkan itu sah atau tidak.

2. Allow only whitelisted items to execute

Gunakan metode “application control“, yang mampu menawarkan whitelist yang diatur secara sentral untuk memblokir file executable yang tidak sah pada server, desktop perusahaan, maupun perangkat fixed-function, sehingga mampu mengurangi serangan awal untuk sebagian besar ransomware.

3. Apply all current operating system and application patches

Update PC dan perangkat Anda | Pastikan sistem operasi PC Anda sudah ter-update. Pembaruan perangkat lunak (software) dan ‘patches‘ berisi perbaikan keamanan yang mampu mengamankan PC Anda dan membuat ransomware dan virus untuk menginfeksinya.

4. Update security software regularly

Selalu update perangkat lunak keamanan Anda. Virus dan ancaman baru akan muncul setiap saat, jadi penting untuk selalu memperbarui perangkat lunak keamanan Anda. Pastikan software security Anda seperti antivirus, anti-malware, anti-spam selalu ter-update.

5. Backup your file regularly

“Selalu pastikan Anda melakukan backup data secara rutin. Dengan begitu, jika Anda mendapatkan gangguan serangan ransomware, Anda dapat menghapus disk drive Anda sampai bersih dan mengembalikan data Anda dari backup,” jelas Hendro. Bahkan backup itu sendiri juga bisa terinfeksi, jadi Anda harus melepaskan drive cadangan dari PC Anda untuk mencegah hal ini terjadi. (MEL)

Source:http://m.tribunnews.com/techno/2017/09/05/cara-mengamankan-security-systems-dari-serangan-ransomware-atau-unknown-malware

 

PT Aplikas Servis Pesona Bersama Fortinet Selenggarakan Event Bertajuk “Fightback Ransomware and Unknown Malware”

By | 2017-06-09T04:36:41+00:00 June 9th, 2017|Categories: News|Tags: , , , , |

Pada akhir-akhir ini ada saja malware yang tengah menyerang industri, seperti yang terjadi pada industri layanan kesehatan (rumah sakit) dan farmasi. Kurangnya solusi keamanan yang baik mengakibatkan industri dapat mudah terserang ransomware dan unknown malware. Apa sebenarnya malware maupun ransomware itu?

Malware merupakan istilah yang biasa digunakan untuk perangkat lunak berbahaya yang dirancang untuk merusak atau melakukan tindakan yang tidak diinginkan pada sistem komputer, seperti: virus, worm, spyware, dan lain-lain. Sedangkan Ransomware merupakan jenis malware yang membatasi pengguna dalam mengakses sistem mereka, baik dengan mengunci layar sistem atau dengan mengunci file dan memaksa korban untuk membayar uang tebusan. Hal ini pun sempat terjadi di beberapa rumah sakit di Jakarta, dengan program jahat yang menyerang bernama WannaCry alias Wanna Decryptor.

Untuk memahami apa, mengapa dan bagaimana melawan malware tersebut, PT Aplikas Servis Pesona, anak perusahaan dari Phintraco Group bersama dengan Fortinet menyelenggarakan acara bertajuk “Fightback Ransomware and Unknown Malware” untuk melindungi organisasi dengan solusi keamanan yang komprehensif. Acara ini diselenggarakan pada hari Kamis, 8 Juni 2017 di Penang Bistro Oakwood, Kuningan Jakarta Selatan.

Peserta yang hadir di acara tersebut adalah divisi IT di industri kesehatan (rumah sakit) dan farmasi. Mereka senantiasa mendapatkan edukasi mengenai bagaimana solusi dalam melawan ransomware dan unknown malware dari Fortinet.

Tidak hanya mengedukasi peserta mengenai malware tersebut, acara ini juga diisi dengan sesi doorprize dan berbuka bersama. Semoga solusi yang diberikan oleh Fortinet dan Aplikas dapat membantu para industri dalam mengatasi malware dengan baik. (MEL)

GET THE LATEST INFO FROM US