Ransomware

/Tag: Ransomware

Bagaimana Cara Lindungi Perusahaan dari Ransomware as a Service?

By | 2021-07-25T20:54:23+00:00 December 30th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , |

Di artikel sebelumnya, kami sudah membahas mengenai Pengertian dan Cara Kerja Ransomware as a Service. Artikel ini akan fokus membahas solusi dan strategi untuk mengambil langkah preventif yang perlu diterapkan perusahaan agar terhindar dari Ransomware as a Service. Solusi dan strategi berikut yang akan kami bahas diharapkan dapat menjadi cara terbaik untuk lindungi perusahaan dari Ransomware as a Service.

1. Gunakan solusi anti-malware terpercaya

Untuk melindungi sistem dari serangan berbahaya, perusahaan harus menggunakan atau menginstall solusi anti-malware. Manfaatkan solusi yang bekerja dengan algoritma tingkat lanjut untuk mendeteksi dan melindungsi sistem dari serangan Ransomware dengan cara menghapusnya secara otomatis. Solusi anti-malware dapat bekerja secara otomatis untuk melindungi sistem selama 24 jam dari seluruh jenis serangan malware.

Anda dapat memanfaatkan solusi Vulnerability Management sebagai solusi anti-malware terpercaya untuk perusahaan.

2. Melakukan backup data

Umumnya, serangan Ransomware akan menyerang dan mencuri data penting yang dimiliki oleh targetnya. Oleh karena itu, langkah utama dan mudah yang bisa Anda lakukan untuk terhindar dari Ransomware adalah melakukan backup data. Anda dapat melakukan backup pada eksternal drive atau server cloud untuk melindungi data. Dengan backup data, Anda akan masih memiliki data cadangan ketika data utama terserang Ransomware.

Jika ingin melindungi data dari serangan siber dengan cara yang lebih baik dan tepat, Anda perlu memanfaatkan solusi keamanan data yang memadai, seperti Cloud Access Security Broker dan Identity Governance.

3. Pastikan selalu memperbarui software yang digunakan

Biasanya, para penjahat siber mencari celah keamanan atau kerentanan yang ada pada sebuah sistem sebelum melakukan aksinya. Oleh karena itu, memastikan Anda selalu memperbarui software yang digunakan adalah strategi yang tidak kalah pentingnya dengan melakukan backup data. Software yang terupdate pasti selalu menawarkan keamanan sistem yang lebih baik dari versi sebelumnya, baik dari sisi bug, security patch, atau fitur lainnya.

4. Hindari membuka tautan dan lampiran yang mencurigakan

Seperti yang sudah dibahas di artikel sebelumnya, cara kerja Ransomware as a Service memanfaatkan phishing email dan exploit kit lainnya saat menyerang targetnya. Oleh karena itu, menghindari membuka tautan dan lampiran yang mencurigakan atau yang berasal dari orang tak dikenal akan membantu Anda terhindar dari Ransomware.

Untuk memastikan keamanan yang lebih baik dan lindungi perusahaan dari Ransomware as a Service, Anda perlu memanfaatkan solusi web isolation dan email isolation.

5. Bekerja sama dengan konsultan keamanan siber terpercaya

Rekomendasi solusi yang terakhir ini tidak kalah pentingnya dengan solusi lainnya. Bekerja sama dengan konsultan keamanan siber akan membantu perusahaan mengatasi ancaman Ransomware dan ancaman siber yang membahayakan lainnya.

Konsultan keamanan siber akan membantu perusahaan menemukan solusi yang tepat dan disesuaikan dengan masing-masing kebutuhan perusahaan yang selalu berbeda dengan perusahaan lainnya. Pastikan Anda bekerja sama dengan konsultan yang memiliki rekam jejak yang baik di berbagai bidang keamanan siber dan mampu membantu perusahaan untuk secara strategis menilai, merancang, melaksanakan, mengoperasikan, dan meningkatkan program keamanan siber, mulai dari perencanaan strategi sampai dengan pelaksanaan.

5 solusi dan strategi tersebut dapat diimplementasikan untuk lindungi perusahaan dari Ransomware as a Service, jenis serangan siber utama yang diprediksi akan menjadi tren serangan siber di tahun 2021 nanti. Anda dapat menghubungi Aplikas Servis Pesona di marketing@phintraco.com untuk mengetahui informasi lebih lanjut seputar solusi dan strategi untuk lindungi perusahaan dari Ransomware as a Service.

Referensi:

https://www.tripwire.com/state-of-security/security-data-protection/ransomware-service-raas-works/

Pengertian dan Cara Kerja Ransomware as a Service

By | 2021-07-25T20:54:27+00:00 December 29th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , |

Sebagai orang yang aktif beraktivitas di dunia maya, pastinya Anda sudah tidak asing lagi dengan jenis serangan siber Ransomware. Dari awal kemunculannya hingga saat ini, Ransomware masih menjadi salah satu virus yang paling ditakuti oleh pengguna komputer di seluruh dunia. Bahkan, di tahun 2021 nanti, banyak ahli memprediksi bahwa jenis serangan ini akan menjadi jenis serangan nomor 1 yang akan mengancam organisasi atau perusahaan di seluruh dunia.

Seperti yang kita ketahui, Ransomware adalah virus yang mampu masuk ke dalam sistem. Virus ini memiliki kemampuan untuk menyandera data penting yang dimiliki perusahaan dengan cara mengenkripsi data. Dengan demikian, hanya pelaku yang dapat melakukan pemulihan data.  Untuk dapat mengembalikan data-data tersebut, organisasi atau perusahaan harus bersedia membayar sejumlah imbalan yang ditentukan oleh pelaku.

Lebih fatalnya lagi, para pelaku kejahatan siber saat ini sudah selangkah lebih maju menciptakan “inovasi” dengan menyediakan Ransomware as a Service (RaaS) yang dapat memfasilitasi siapa saja yang ingin menjadi pelaku kejahatan siber.

Sudahkah Anda familiar dengan istilah Ransomware as a Service (RaaS)? Di artikel kali ini, Anda akan mendapatkan informasi mengenai pengertian dan cara kerja Ransomware as a Service beserta cara pencegahannya.

Apa itu Ransomware as a Service (RaaS)?

Ransomware as a Service atau RaaS adalah layanan yang memungkinkan siapa saja — yang tidak memiliki keahlian dalam keamanan siber sekali pun – dapat melakukan serangan dan menargetkan siapa saja dengan Ransomware. Pengguna RaaS tersebut cukup mendaftarkan akun lalu membuat versi Ransomware yang disesuaikan dengan keinginan mereka sendiri tanpa proses yang rumit, bahkan tidak membutuhkan bahasa pemrograman apapun untuk membuatnya. Oleh karena itu, RaaS ini memungkinkan siapa saja yang tidak memiliki pengetahuan teknis tentang cara membuat Ransomware dapat tetap melakukan aksi kejahatan siber. Penyedia RaaS memfasilitasi siapa saja untuk menjadi penjahat siber dari paket atau layanan yang sudah disediakan dalam RaaS tersebut.

Bagaimana Cara Ransomware as a Service (RaaS) Bekerja?

Penyedia RaaS akan membuat kode Ransomware dan menjual atau menyewakannya kepada orang lain yang ingin menyerang targetnya dengan Ransomware. Penyedia RaaS tersebut akan memberikan pengetahuan teknis dan informasi mengenai langkah-langkah meluncurkan serangan Ransomware menggunakan RaaS tersebut kepada penggunanya. Bahkan RaaS ini juga dilengkapi dashboard yang menampilkan status serangan secara real-time.

Jika serangan Ransomware itu berhasil, imbalan yang didapatkan dari korban akan dibagi antara penyedia RaaS dan orang menggunakan layanannya.  

Ransomware as a Service (RaaS) ini dianggap sebagai “inovasi” yang sangat menarik bagi penjahat siber yang sudah mahir di bidangnya. Ada banyak alasan mengapa Ransomware as a Service ini digemari. Bagi penyedia layanan ini, RaaS dapat memberi mereka hasil yang lebih instan. Dan bagi penggunanya, tentu ini sangat menguntungkan karena mereka tidak perlu memiliki keahlian teknis khusus untuk menyerang targetnya dengan Ransomware. Kerja sama antara penyedia dan pengguna akan saling menguntungkan satu sama lain.

Cara Melindungi Perusahaan Anda dari Ransomware as a Service (RaaS)

Sebagian besar jenis RaaS berbahaya menyerang pengguna melalui email phishing dan exploit kit. Para ahli telah memprediksi bahwa ancaman ini akan menjadi salah satu ancaman utama bagi organisasi dan perusahaan di tahun 2021 nanti. Oleh karena itu, setiap perusahaan perlu mengambil tindakan preventif agar terhindar dari kerugian yang disebabkan oleh jenis ancaman ini. Lalu, bagaimana cara melindungi diri dan perusahaan Anda dari Ransomware as a Service? Anda dapat mengetahui penjelasannya dengan membaca artikel berikut: Bagaimana Cara Lindungi Perusahaan dari Ransomware as a Service?

 

Informasi lebih lanjut:

marketing@phintraco.com

Sumber:

https://www.tripwire.com/state-of-security/security-data-protection/ransomware-service-raas-works/

Pertumbuhan Ancaman Ransomware di tahun 2018

By | 2021-07-25T21:08:14+00:00 February 12th, 2018|Categories: Blog|Tags: , , , |

Ransomware merupakan masalah yang sedang berkembang dengan munculnya ancaman dan beberapa implikasi kepada bisnis yang sangat besar. Sebuah studi IBM pun menunjukkan bahwa ransomware telah mencapai tingkat ancaman yang baru, dan tingkat pertumbuhannya meningkat: 6000% pada tahun 2016, dan akan mengalami kenaikan di tahun 2018. Pertumbuhan ancaman ransomware di tahun 2018 ini cukup banyak ditemukan pada beberapa komponen, seperti:

  1. Ease of infection and distribution

Ransomware adalah ancaman yang tidak hanya berkembang pada laptop tetapi juga pada perangkat mobile, yang mengalami peningkatan sebesar 250%. Tidak  pernah mudah bagi hacker untuk mendistribusikan ransomware ke banyak perangkat, sebuah tren yang akan terus berlanjut dan manakah yang akan memfasilitasi lebih banyak serangan.

Munculnya platform RaaS (Ransomware as a Service), dikombinasikan dengan outsourcing murah untuk hacker, berarti penjahat dunia maya tidak lagi memerlukan keterampilan teknis untuk menyerang bisnis di seluruh dunia.

  1. Everyone and every business is a mark

Jika Anda terhubung ke internet, Anda berisiko, dan bisnis apapun atau siapapun akan rentan terkena ransomware. Apapun layanan bisnis Anda, Anda akan menjadi targetnya. Ransomware dapat digunakan dengan harga murah melalui email yang masih merupakan metode infeksi yang paling umum.

  1. Our digital lifestyle is changing at a ferocious pace

Ya, gaya hidup digital kita berubah dengan sangat cepat, konektivitas yang lebih besar secara langsung berhubungan dengan peluang yang lebih besar bagi calon hacker. Bring Your Own Device (BYOD) workplace semakin meningkat, yang menjadi sebuah kesempatan bagi hakcer untuk menempatkan perangkat lunak jahat di perangkat Anda dan memungkinkan Anda menyebarkannya di tempat kerja dan rumah Anda.

  1. Our reliance on connectivity and our digital devices

Pada akhirnya inilah inti ancaman ransomware: kita menyimpan informasi sensitif atau pribadi pada perangkat yang tidak dapat dilepaskan. Tanpa dukungan yang tepat dan langkah-langkah keamanan yang efektif, risiko infeksi dan tingkat keberhasilan ransomware hanya akan terus bertambah.

  1. Cryptocurrency as payment

Penggunaan kripto dalam transaksi komersial masih dalam masa pertumbuhan. Operasi seperti Silk Road dan Alpha Bay, diduga menggunakan anonimitas BitCoin untuk transaksi ilegal dengan cara yang sama seperti infeksi ransomware untuk pembayaran.

Apa yang dapat Anda lakukan?

Tidak ada cara yang benar-benar akan melindungi Anda dari serangan. Namun dengan menerapkan 3 pendekatan ini mungkin dapat menjadi strategi yang optimal dalam mengatasi masalah ransomware:

Educate

Jika Anda menjalankan bisnis, karyawan Anda adalah pihak yang paling rentan dan orang-orang yang paling mungkin menyebabkan infeksi. Tapi mereka juga merupakan garis pertahanan pertama Anda. Pendidikan tentang ransomware dan virus adalah strategi yang terus ditinjau dan diperkuat yang berusaha memperbarui informasi semua orang tentang ancaman terbaru.

Secure

Pendekatan proaktif terhadap ransomware dan virus di rumah atau di tempat kerja. Pastikan semua perangkat lunak Anda berlisensi, resmi dan diperbarui. Memanfaatkan solusi antivirus yang memiliki reputasi yang bagus, dan memastikan untuk terus menjalankan pembaruan dan scan secara teratur.

Backup

Secara rutin dan teratur, backup semua file penting Anda. Hal ini akan memastikan bahwa peretas tidak akan dapat merusak Anda atau bisnis Anda. Hindari kehilangan data kritis, downtime, dan harus membayar uang tebusan karna ransomware tersebut.

Ransomware Bad Rabbit: 5 Hal yang harus Anda ketahui

By | 2021-07-25T21:08:57+00:00 November 2nd, 2017|Categories: Blog|Tags: , , , , |

Kampanye ransomware terbaru telah mencapai sejumlah target profile yang tinggi di Rusia dan Eropa Timur. Ransomware ini dijuluki Bad Rabbit yang menyerang perusahaan media di berbagai negara di Eropa. Apa sebenarnya Bad Rabbit itu?

  1. Serangan siber yang menyerang organisasi – organisasi di seluruh Rusia dan Eropa Timur

Organisasi di seluruh Rusia dan Ukraina serta sejumlah kecil di Jerman dan Turki telah menjadi korban dari serangan ransomware Bad Rabbit ini. Peneliti di Avast mengatakan bahwa mereka juga mendeteksi malware tersebut berada di Polandia dan Korea Selatan.

Perusahaan cybersecurity Rusia Group – IB juga mengkonfirmasi setidaknya tiga organisasi media telah terkena file-encrypting malware, sementara pada saat yang sama kantor berita Rusia Interfax mengatakan bahwa sistemnya telah terpengaruh oleh “hacker attack”. Serangan ini juga dapat dipastikan bahwa bukan serangan seperti WannaCry maupun Petya.

  1. It’s based on Petya/Not Petya

Jika ransomware Bad Rabbit ini terlihat familiar, hal ini dikarenakan korbannya hampir identik dengan wabah Petya yang terjadi di bulan Juni. Analisis dari para peneliti di Crownstrike telah menemukan bahwa Bad Rabbit dan NotPetya’s DLL (dynamic link library) memiliki 67 persen kode yang sama, yang mengindikasikan bahwa dua varian ransomware terkait erat.

  1. It spreads via a fake Flash update on compromised websites

Cara utama Bad Rabbit adalah menyebar melalui pembaruan Flash yang palsu di website. Biasanya pengguna diberitahu bahwa mereka perlu memasang pembaruan Flash. Namun sebenarnya pembaruan tersebut adalah palsu dan untuk instalasi yang berbahaya. Situs yang terinfeksi kebanyakan berbasis di Rusia, Bulgaria, dan Turki.

  1. It can spread laterally accross networks…

Hal yang membantu kemampuan Bad Rabbit untuk menyebar adalah daftar kombinasi nama pengguna dan kata sandi sederhana yang dapat dimanfaatkan untuk melawan jaringan.

  1. It isn’t clear who is behind it

Hingga saat ini, masih belum diketahui siapa yang mendistribusikan ransomware ini dan alasannya mengapa, namun kesamaan dengan Petya telah menyebabkan beberapa peneliti mengatakan bahwa Bad Rabbit adalah kelompok serangan yang sama.

Cara Mengamankan Security Systems dari Serangan Ransomware atau Unknown Malware

By | 2021-07-25T21:09:18+00:00 September 13th, 2017|Categories: News|Tags: , , , , , , |

Sistem keamanan (security systems) saat ini tengah diuji dengan bermunculannya ransomware dan malware yang tidak dikenal. Mulai dikenal dengan ransomware bernama WannaCry, dan Petya Ransomware, kedua ransomware ini mengakibatkan beberapa perusahaan di Indonesia maupun di luar negeri menjadi resah. Bagaimana cara mengamankan security systems dari serangan ransomware atau unknown malware?

Sebelum itu kita harus memahami terlebih dahulu apa yang dilakukan oleh ransomware ini. Ransomware tersebut diketahui mengunci layar dan tidak membiarkan user untuk dapat mengakses sistem sampai uang tebusan dibayar. Namun jenis malware ini dapat dihapus dengan melakukan pencarian dan membersihkan pop-up yang muncul.

Untuk menanggapi hal tersebut, salah satu anak perusahaan dari Phintraco Group, PT Aplikas Servis Pesona hadir dengan security solution nya. Aplikas melalui produk-produknya mampu memberikan solusi dan cara mengamankan security systems dari serangan ransomware atau unknown malware. Hal ini disampaikan langsung oleh Hendro Wibowo, Technical Manager dari Aplikas, melalui lima point sebagai berikut:

1. Build a “human firewall”

Hendro mengatakan bahwa ancaman terbesar dari terserangnya ransomware adalah pengguna yang membiarkan ransomware aktif di dalam endpoint (PC atau perangkat). Kesadaraan pengguna akan keamanan dan bahaya yang akan timbul menjadi pertahanan awal untuk menghindari ransomware ini.

Pikirkan sebelum Anda klik | Jika Anda menerima email berisi lampiran, pikirkan terlebih dahulu sebelum mengkliknya. Jika Anda tidak mengharapkannya atau terlihat mencurigakan, lebih baik dihapus, meskipun jika itu muncul dari seseorang yang Anda kenal. Anda bisa langsung menanyakan kepada orang tersebut, apakah yang dikirimkan itu sah atau tidak.

2. Allow only whitelisted items to execute

Gunakan metode “application control“, yang mampu menawarkan whitelist yang diatur secara sentral untuk memblokir file executable yang tidak sah pada server, desktop perusahaan, maupun perangkat fixed-function, sehingga mampu mengurangi serangan awal untuk sebagian besar ransomware.

3. Apply all current operating system and application patches

Update PC dan perangkat Anda | Pastikan sistem operasi PC Anda sudah ter-update. Pembaruan perangkat lunak (software) dan ‘patches‘ berisi perbaikan keamanan yang mampu mengamankan PC Anda dan membuat ransomware dan virus untuk menginfeksinya.

4. Update security software regularly

Selalu update perangkat lunak keamanan Anda. Virus dan ancaman baru akan muncul setiap saat, jadi penting untuk selalu memperbarui perangkat lunak keamanan Anda. Pastikan software security Anda seperti antivirus, anti-malware, anti-spam selalu ter-update.

5. Backup your file regularly

“Selalu pastikan Anda melakukan backup data secara rutin. Dengan begitu, jika Anda mendapatkan gangguan serangan ransomware, Anda dapat menghapus disk drive Anda sampai bersih dan mengembalikan data Anda dari backup,” jelas Hendro. Bahkan backup itu sendiri juga bisa terinfeksi, jadi Anda harus melepaskan drive cadangan dari PC Anda untuk mencegah hal ini terjadi. (MEL)

Source:http://m.tribunnews.com/techno/2017/09/05/cara-mengamankan-security-systems-dari-serangan-ransomware-atau-unknown-malware

 

PT Aplikas Servis Pesona Bersama Fortinet Selenggarakan Event Bertajuk “Fightback Ransomware and Unknown Malware”

By | 2021-07-25T21:10:03+00:00 June 9th, 2017|Categories: News|Tags: , , , , |

Pada akhir-akhir ini ada saja malware yang tengah menyerang industri, seperti yang terjadi pada industri layanan kesehatan (rumah sakit) dan farmasi. Kurangnya solusi keamanan yang baik mengakibatkan industri dapat mudah terserang ransomware dan unknown malware. Apa sebenarnya malware maupun ransomware itu?

Malware merupakan istilah yang biasa digunakan untuk perangkat lunak berbahaya yang dirancang untuk merusak atau melakukan tindakan yang tidak diinginkan pada sistem komputer, seperti: virus, worm, spyware, dan lain-lain. Sedangkan Ransomware merupakan jenis malware yang membatasi pengguna dalam mengakses sistem mereka, baik dengan mengunci layar sistem atau dengan mengunci file dan memaksa korban untuk membayar uang tebusan. Hal ini pun sempat terjadi di beberapa rumah sakit di Jakarta, dengan program jahat yang menyerang bernama WannaCry alias Wanna Decryptor.

Untuk memahami apa, mengapa dan bagaimana melawan malware tersebut, PT Aplikas Servis Pesona, anak perusahaan dari Phintraco Group bersama dengan Fortinet menyelenggarakan acara bertajuk “Fightback Ransomware and Unknown Malware” untuk melindungi organisasi dengan solusi keamanan yang komprehensif. Acara ini diselenggarakan pada hari Kamis, 8 Juni 2017 di Penang Bistro Oakwood, Kuningan Jakarta Selatan.

Peserta yang hadir di acara tersebut adalah divisi IT di industri kesehatan (rumah sakit) dan farmasi. Mereka senantiasa mendapatkan edukasi mengenai bagaimana solusi dalam melawan ransomware dan unknown malware dari Fortinet.

Tidak hanya mengedukasi peserta mengenai malware tersebut, acara ini juga diisi dengan sesi doorprize dan berbuka bersama. Semoga solusi yang diberikan oleh Fortinet dan Aplikas dapat membantu para industri dalam mengatasi malware dengan baik. (MEL)

GET THE LATEST INFO FROM US