Kampanye ransomware terbaru telah mencapai sejumlah target profile yang tinggi di Rusia dan Eropa Timur. Ransomware ini dijuluki Bad Rabbit yang menyerang perusahaan media di berbagai negara di Eropa. Apa sebenarnya Bad Rabbit itu?

1. Serangan siber yang menyerang organisasi – organisasi di seluruh Rusia dan Eropa Timur

Organisasi di seluruh Rusia dan Ukraina serta sejumlah kecil di Jerman dan Turki telah menjadi korban dari serangan ransomware Bad Rabbit ini. Peneliti di Avast mengatakan bahwa mereka juga mendeteksi malware tersebut berada di Polandia dan Korea Selatan.

Perusahaan cybersecurity Rusia Group – IB juga mengkonfirmasi setidaknya tiga organisasi media telah terkena file-encrypting malware, sementara pada saat yang sama kantor berita Rusia Interfax mengatakan bahwa sistemnya telah terpengaruh oleh “hacker attack”. Serangan ini juga dapat dipastikan bahwa bukan serangan seperti WannaCry maupun Petya.

2. It’s based on Petya/Not Petya

Jika ransomware Bad Rabbit ini terlihat familiar, hal ini dikarenakan korbannya hampir identik dengan wabah Petya yang terjadi di bulan Juni. Analisis dari para peneliti di Crownstrike telah menemukan bahwa Bad Rabbit dan NotPetya’s DLL (dynamic link library) memiliki 67 persen kode yang sama, yang mengindikasikan bahwa dua varian ransomware terkait erat.

3. It spreads via a fake Flash update on compromised websites

Cara utama Bad Rabbit adalah menyebar melalui pembaruan Flash yang palsu di website. Biasanya pengguna diberitahu bahwa mereka perlu memasang pembaruan Flash. Namun sebenarnya pembaruan tersebut adalah palsu dan untuk instalasi yang berbahaya. Situs yang terinfeksi kebanyakan berbasis di Rusia, Bulgaria, dan Turki.

4. It can spread laterally accross networks…

Hal yang membantu kemampuan Bad Rabbit untuk menyebar adalah daftar kombinasi nama pengguna dan kata sandi sederhana yang dapat dimanfaatkan untuk melawan jaringan.

5. It isn’t clear who is behind it

Hingga saat ini, masih belum diketahui siapa yang mendistribusikan ransomware ini dan alasannya mengapa, namun kesamaan dengan Petya telah menyebabkan beberapa peneliti mengatakan bahwa Bad Rabbit adalah kelompok serangan yang sama.

Setelah WannaCry dan Petya Ransomware, ada lagi ancaman hacker terbaru yang kali ini menyerang keamanan WiFi dengan serangan siber bernama KRACK (Key Reinstallation Attacks). KRACK ini dapat menyerang beberapa perangkat pengguna, seperti laptop, smartphone, tablet, dan perangkat lainnya dengan cara mencuri data sensitif seperti nomor kartu kredit, password, pesan chat, email, foto, dan sebagainya.

Lantas, bagaimana cara melindungi diri Anda dari serangan WiFi KRACK?

1. Update all the wireless things you own

Perangkat Anda dapat diperbarui untuk mencegah kerentanan dari KRACK ini. Anda harus memperbarui semua router dan perangkat WiFi Anda (termasuk laptop, telepon, tablet, dan lain-lain) dengan patch keamanan terbaru.

2. Look to your router

Firmware router Anda tentunya harus diperbarui. Anda dapat memastikan bahwa router Anda up-to-date atau tidak dengan melihat panel administrasi.

3. Use Ethernet

Jika router Anda belum membaik, dan Anda tidak memiliki akses WiFi yang bisa digunakan untuk wireless, Anda bisa menggunakan Ethernet ke router Anda dan mematikan fungsi nirkabelnya hingga terpasang. Matikan WiFi di perangkat Anda juga sehingga Anda yakin semua dapat terkoneksi menggunakan kabel Ethernet tersebut.

4. Consider using cellular data on your phone

Ponsel dan tablet Anda tidak memiliki port Ethernet. Jika Anda ingin memastikan tidak ada orang yang mengetahui traffic Anda, nonaktifkan WiFi di perangkat Anda dan gunakan data seluler.

5. What about Internet-of-Things devices?

Jika Anda memiliki banyak perangkat IoT, pertimbangkan perangkat mana yang memiliki risiko paling besar dari serangan WiFi KRACK ini. Tariklah perangkat yang paling berisiko tersebut dari jaringan Anda.

Haruskah Anda mematikan WiFi Anda?

Hal tersebut mungkin bukan pilihan yang tepat bagi kebanyakan orang. Karna banyak sekali alasan yang mengharuskan Anda untuk terkoneksi dengan WiFi di mana saja, untuk keperluan tertentu. Namun jika Anda benar-benar merasa panik dan khawatir, maka satu-satunya cara untuk bisa benar-benar aman adalah dengan terus memperbarui semua perangkat Anda, dan lebih berhati-hati dalam menggunakan koneksi WiFi yang terproteksi.

Berita tentang pelanggaran data (data breaches) biasanya melibatkan perusahaan besar, yang mengarah ke asumsi bahwa masalah keamanan maya hanya menjadi perhatian bagi bisnis yang lebih besar. Namun kenyataannya, pelanggaran data dan cybersecurity harus menjadi perhatian semua pemilik bisnis, tidak hanya orang-orang yang bekerja untuk perusahaan besar atau industri teknologi, namun juga bisnis lainnya.

Tujuan dari hacker itu sendiri adalah untuk mendapatkan data pribadi yang sensitif dan dapat mereka jual atau memanipulasi untuk mendapatkan keuntungan. Akibatnya, tidak ada alasan lagi bagi hacker ini untuk menghindari usaha kecil hingga menengah, mengingat bahwa mereka biasanya memiliki lebih sedikit sumber daya untuk mencurahkan perlindungan dan keamanan cybersecurity itu sendiri.

Selain itu, karena semakin banyak industri menemukan hardware dan peralatan mereka yang terhubung ke internet, kemungkinan penyebaran pelanggaran cybersecurity ke industri non-teknologi juga akan meningkat.

Yang juga perlu diketahui bahwa banyak hacker yang mengasah bisnis kecil yang tidak berada di industri teknologi, dengan asumsi bahwa kurangnya kedekatan dengan keahlian teknis membuat sistem mereka mudah diretas oleh hacker. Maka dari itu, semua pemilik bisnis harus menyadari 3 tips cybersecurity seperti di bawah ini:

1. Run Routine Checkups

Salah satu cara untuk membantu memerangi adanya cybersecurity adalah dengan melakukan pengecekan rutin di jaringan dan teknologi perusahaan, yang dapat membantu menemukan adanya kerentanan.

2. Do not store unnecessary information

Tips yang paling mudah dan juga efektif untuk mencegah kecelakaan cybersecurity bisa dilakukan dengan menyimpan data yang relevan dan jangan menyimpan informasi yang tidak perlu. Meskipun terkadang beberapa bisnis meminta data seperti Jamsostek, nomor SIM, seharusnya data tersebut tidak perlu disimpan, cukup hanya dengan memastikan bahwa identitas mereka dapat diverifikasi saja. Dengan tidak menyimpan beberapa informasi pribadi tersebut dapat menimbulkan kesulitan untuk hacker meretas data Anda.

3. Limit Employee Access To Sensitive Data

Inside jobs atau yang biasa disebut sebagai sebuah kejahatan yang dilakukan oleh atau dengan bantuan seseorang yang tinggal atau bekerja di tempat terjadinya adalah ancaman utama bagi bisnis cybersecurity. Karyawan bisa saja mencari penghasilan lebih dengan mencuri informasi pribadi yang dapat mereka akses.

Sebagai alternatif, peretas mungkin meminta karyawan dan membagi keuntungan dengan mereka. Dengan itu, perusahaan pun harus mencegah hal tersebut terjadi dengan membatasi akses karyawan ke data yang sensitif.

Pelanggaran yang terjadi pada AT&T pada tahun 2014 pun sebagian disebabkan oleh karyawan internal yang melakukan pencurian data, dan hal ini tidak hanya terjadi pada perusahaan besar saja, namun juga dapat terjadi pada perusahaan yang lebih kecil.

Maka dari itu, karena masalah cybersecurity ini relevan dengan bisnis manapun terlepas dari ukuran besar atau tidaknya, tindakan pencegahan yang tepat harus selalu menjadi prioritas.