Skip to content Skip to sidebar Skip to footer

Widget Atas Posting

Kini Ransomware mengincar data pribadi

 Ransomware berevolusi: Target Ransomware bukan lagi data Aplikasi tapi data Pribadi


Kini Ransomware mengincar data pribadi

Ransomware adalah permainan kucing dan tikus yang konstan, oleh karena itu sangat penting bahwa bisnis sekarang melompati peretas dalam kemampuan mereka sendiri, kata Damian Wilk, Direktur Regional Senior di Veritas.


Saat ini, kejahatan dunia maya adalah salah satu industri terbesar di dunia, bernilai ratusan miliar dolar setahun, dan telah berkembang ke tingkat kecanggihan yang membuat banyak individu dan perusahaan tidak siap. Pencurian detail kartu, pembajakan mesin untuk penambangan kripto, dan pencurian identitas tetap menjadi tantangan utama, tetapi hanya sedikit area yang menjadi menguntungkan bagi para penjahat, atau luar biasa, seperti ransomware.


Seperti halnya bisnis yang digerakkan oleh pasar, peretas ransomware terus berinovasi. Metodologi rekayasa sosial telah meningkatkan kecepatannya, dan dunia yang dipenuhi dengan informasi yang salah dan ketakutan seputar COVID-19 telah menciptakan banyak peluang kriminal.


Baru-baru ini, peretas ransomware telah memperkenalkan jenis ancaman baru juga. Di seluruh dunia, perusahaan semakin tunduk pada undang-undang perlindungan data, seperti yang dimulai di Pusat Keuangan Internasional Dubai (DIFC) dengan diperkenalkannya Undang-Undang Perlindungan Data (DPL) DIFC. Langkah-langkah tersebut berarti bukan hanya kerugian, tetapi juga keterpaparan data pelanggan, yang telah menjadi perhatian utama bagi departemen TI dan anggota dewan.


Ketidakpatuhan hukum, dikombinasikan dengan ketakutan tambahan akan kerusakan finansial dan merek, telah menjadi pendorong utama dalam serangan kejahatan dunia maya saat memeras uang dari perusahaan. Selain serangan ransomware yang membuat data penting tidak tersedia melalui enkripsi, itu menjadi semakin populer bagi penjahat untuk mengekstrak data dan mengancam eksposur online sebagai cara pemerasan. Menurut beberapa laporan, lebih dari 11% serangan ransomware pada Q2 2020 melibatkan pencurian data oleh penjahat, bukan hanya enkripsi data.


Ini bukan satu-satunya cara ransomware berevolusi - jenis data yang ditargetkan peretas juga berubah. Virus EKANS yang memengaruhi Honda pada awal Juni adalah contoh sempurna. Daripada menargetkan data aplikasi, EKANS secara khusus menargetkan data ICS, yang secara historis mungkin bukan bagian dari strategi perlindungan ransomware.


Tren baru lainnya termasuk lelang di web gelap data yang telah dieksfiltrasi, mungkin untuk digunakan oleh pesaing atau hanya untuk menambangnya untuk kredensial pribadi. Serangan setelah jam kerja juga menjadi semakin populer, untuk memastikan kehadiran personel keamanan yang minimal. Sangat mungkin, akhir terburuk dari evolusi ini adalah meningkatnya kecenderungan serangan yang disponsori negara yang diciptakan untuk merusak infrastruktur bisnis suatu negara.


Perlindungan terhadap ransomware hadir dalam berbagai bentuk tetapi yang paling sederhana adalah memisahkan antara menghentikan malware dari membuat rumah di jaringan sejak awal, (anti-virus SW, pemantauan data, dan pendidikan karyawan) dan kemudian mampu merespons dengan bersih dan cepat saat sebuah serangan berhasil.


Untuk waktu yang lama, perusahaan dan individu telah memfokuskan sebagian besar waktu dan energi mereka pada hal-hal sebelumnya, dengan tingkat kesuksesan tertentu. Sayangnya, dengan evolusi ransomware, bisnis tidak dapat mengandalkan pencegahan saja. Keamanan TI akan selalu menjadi hal yang penting, tetapi yang terpenting, aspek manusiawi dari persamaan itulah yang membuka risiko. Perlindungan data dalam bentuk cadangan tepercaya dan teruji adalah jawaban yang jelas, tetapi ini pun tidak melindungi dari data yang disalahgunakan dan disalahgunakan. Untuk itu, satu-satunya jawaban adalah enkripsi.


Meskipun data dalam transit masih secara umum dienkripsi, ada kasus kuat yang menunjukkan bahwa data tidak sedang dienkripsi, dengan satu laporan menunjukkan kurang dari 10% penyedia layanan cloud mengenkripsi data setelah berada di server mereka. Artinya, ini adalah musim terbuka di lebih dari 90% data yang disimpan di cloud jika diretas. Tantangan yang tersisa adalah banyak sekali bisnis yang tidak tahu data apa yang mereka miliki. Studi Veritas Middle East Databerg 2019 menunjukkan bahwa 88% data gelap, atau ROT (mubazir, usang atau sepele). Hal ini membuat hampir tidak mungkin untuk mengetahui apa yang harus dicadangkan, di mana dan bagaimana, apalagi data apa yang harus dianggap sensitif atau cukup berisiko untuk dienkripsi sebagai bagian dari proses penyimpanan dan pencadangan.


Kombinasi wawasan data, enkripsi data, dan cadangan yang andal tampaknya menjadi satu-satunya cara yang masuk akal untuk melindungi dari serangan ransomware. Perusahaan perlu mengetahui data apa yang mereka miliki, dan mereka perlu secara aktif melindunginya dengan cara yang benar tanpa menghilangkan beban kerja terkait risiko. Kemudian, ketika semua kerja keras itu selesai, mereka perlu menguji sistem mereka untuk menemukan celah atau titik lemah yang tidak terduga.


Sejarah ransomware adalah permainan kucing dan tikus yang terus-menerus di mana alat serangan dan perlindungan terus berkembang dalam pertempuran untuk saling mengalahkan. 2020 adalah tahun peluang bagi para peretas, di mana perubahan paksa dalam arsitektur perusahaan membuka lapisan kaya kerentanan baru untuk ditargetkan. Sangat penting bahwa bisnis sekarang melompati peretas dalam kemampuan mereka sendiri, kembali dengan strategi data yang tidak dapat diubah dan dilindungi yang menjaga bisnis mereka tetap aman.

Post a Comment for "Kini Ransomware mengincar data pribadi"

close