√ Apa Itu Ransomware dan Langkah-langkah Pencegahannya

by
Apa Itu Ransomware dan Langkah-langkah Pencegahannya

Ransomware adalah sejenis perisian hasad yang bertujuan menyulitkan atau menghalang akses kepada sistem komputer atau data sehingga wang tebusan dibayar. Apabila ransomware, juga dikenali sebagai perisian tebusan, berjaya menyerang sistem, ia akan mengunci fail penting atau keseluruhan sistem, menjadikannya tidak boleh diakses oleh pengguna yang sah.

Penyerang siber akan menuntut bayaran, biasanya dalam bentuk mata wang kripto seperti Bitcoin, sebagai pertukaran untuk kunci penyahsulitan atau kaedah pemulihan akses. Mereka sering menggunakan ancaman untuk memusnahkan data atau mendedahkan maklumat sulit jika tebusan tidak dibayar dalam tempoh yang ditetapkan.

Sejarah dan Evolusi Ransomware

Sejarah dan Evolusi Ransomware

Ransomware telah mengalami perkembangan ketara sejak kemunculannya, dari bentuk awal hingga serangan moden yang sangat canggih. Berikut adalah gambaran ringkas tentang sejarah dan evolusi ransomware:

Kemunculan Awal (Akhir 1980-an hingga Awal 2000-an)

Konsep ransomware pertama kali muncul pada akhir 1980-an dengan “AIDS Trojan” atau “PC Cyborg,” yang menyebar melalui cakera liut dan menyulitkan fail pada komputer yang dijangkiti. Pada awal 2000-an, ransomware seperti “GPCode” dan “Archiveus” menggunakan kaedah penyulitan yang lemah.

Ransomware Moden (2011-2015)

Pada tahun 2011, ransomware seperti “Reveton” dan “CryptoLocker” memperkenalkan penggunaan kriptografi kunci awam yang lebih kuat untuk menyulitkan fail mangsa. Serangan ini menyebar melalui e-mel phishing dan exploit kit, menyasarkan individu dan perniagaan kecil. Tebusan biasanya dituntut dalam bentuk kad prabayar atau mata wang kripto seperti Bitcoin.

Ransomware sebagai Perkhidmatan (RaaS) (2015-2017)

Kemunculan model “Ransomware sebagai Perkhidmatan” membolehkan penjenayah siber tanpa kemahiran teknikal melancarkan serangan ransomware dengan mudah. Platform seperti “Cerber” dan “Tox” menyediakan toolkit ransomware yang boleh disesuaikan dan panel kawalan untuk menguruskan serangan, dengan pencipta ransomware menerima bahagian daripada tebusan yang dibayar.

Serangan Ransomware Berskala Besar (2017-sekarang)

Pada tahun 2017, serangan ransomware besar seperti “WannaCry” dan “NotPetya” merebak secara meluas, menjangkiti beribu-ribu komputer di seluruh dunia. Serangan ini mengeksploitasi protokol rangkaian seperti SMB, membolehkan penyebaran tanpa campur tangan pengguna dan menyebabkan gangguan besar serta kerugian berbilion dolar.

Ransomware Tertuju dan Big Game Hunting (2018-sekarang)

Penyerang kini lebih tertumpu pada organisasi besar, menggunakan teknik “Big Game Hunting” yang melibatkan penyelidikan lanjut, penyusupan rangkaian, dan penyulitan data sebelum menuntut tebusan tinggi. Kumpulan ransomware seperti “Ryuk,” “REvil,” dan “Maze” terkenal dengan serangan tertuju mereka.

Ransomware Dwi-Pemerasan dan Ancaman Kebocoran Data (2019-sekarang)

Trend terbaru melibatkan dwi-pemerasan, di mana penyerang bukan sahaja menyulitkan data tetapi juga mengancam untuk membocorkan atau menjual data yang dicuri jika tebusan tidak dibayar. Kumpulan seperti “DoppelPaymer,” “Clop,” dan “Egregor” menggunakan taktik ini untuk meningkatkan tekanan pada mangsa.

Evolusi ransomware menunjukkan peningkatan kecanggihan dan keupayaan penyesuaian penyerang siber. Organisasi perlu melabur dalam langkah pencegahan, pengesanan, dan tindak balas yang kuat, termasuk latihan keselamatan, pengemaskinian sistem, sandaran data, dan kerjasama dengan rakan industri serta agensi penguatkuasaan undang-undang.

Jenis-jenis Ransomware

Jenis-jenis Ransomware

Ransomware hadir dalam pelbagai bentuk dengan ciri dan kaedah serangan yang berbeza. Berikut adalah beberapa jenis ransomware yang terkenal:

WannaCry

Dilancarkan pada tahun 2017, WannaCry mengeksploitasi kelemahan dalam sistem operasi Windows dan merebak dengan cepat melalui rangkaian komputer. Ia menjangkiti lebih 200,000 komputer di 150 negara, menyebabkan gangguan meluas.

CryptoLocker

Muncul pada 2013, CryptoLocker adalah salah satu ransomware terawal yang menyebar melalui e-mel lampiran berbahaya. Ia menyulitkan fail di komputer mangsa dan menuntut tebusan untuk memulihkan akses.

Ryuk

Ryuk menyasarkan perniagaan besar dan organisasi, sering kali menuntut tebusan yang tinggi. Ia disebarkan melalui e-mel spam dan mengeksploitasi kelemahan dalam Remote Desktop Protocol (RDP).

Maze

Maze tidak hanya menyulitkan fail tetapi juga mencuri data sensitif dari mangsa. Ia mengancam untuk membocorkan data tersebut jika tebusan tidak dibayar.

REvil

Juga dikenali sebagai Sodinokibi, REvil adalah ransomware yang menawarkan model “Ransomware sebagai Perkhidmatan” (RaaS). Ini membolehkan penjenayah siber lain menggunakan alat mereka untuk melancarkan serangan ransomware.

Bagaimana Ransomware Berfungsi?

Bagaimana Ransomware Berfungsi?

Ransomware adalah malware yang mengenkripsi file di komputer Anda dan meminta tebusan untuk mendekripsinya. Berikut adalah cara kerjanya:

  1. Ransomware memasuki komputer Anda melalui berbagai cara, seperti mengklik tautan berbahaya, mengunduh file yang tidak aman, atau mengunjungi situs web yang tercemar.
  2. Setelah berhasil terinfeksi, ransomware mulai mengenkripsi file-file di komputer Anda.
  3. Ransomware kemudian menampilkan pesan yang memberitahu bahwa file-file Anda telah dienkripsi dan meminta tebusan untuk mendapatkan kunci dekripsi. Pesan ini biasanya menyertakan instruksi pembayaran tebusan, sering kali menggunakan cryptocurrency seperti Bitcoin.
  4. Jika Anda memilih untuk membayar tebusan, Anda harus mengikuti petunjuk yang diberikan dan mengirimkan jumlah yang diminta ke alamat cryptocurrency yang disediakan.
  5. Setelah pembayaran diterima, peretas mungkin memberikan petunjuk tentang cara menggunakan kunci dekripsi untuk memulihkan file. Namun, tidak ada jaminan bahwa kunci dekripsi akan berfungsi atau bahwa peretas akan benar-benar memberikan petunjuk tersebut.

Penting untuk diingat bahwa membayar tebusan tidak selalu efektif dan aman. Alternatif yang lebih baik adalah memulihkan file dari cadangan atau menggunakan perangkat lunak anti-malware yang terpercaya untuk menghapus ransomware dari komputer Anda.

Statistik Mengenai Ransomware di Malaysia

Statistik Mengenai Ransomware di Malaysia
  1. Peningkatan Serangan: Menurut Sophos dalam “The State of Ransomware 2021”, 65% organisasi di Malaysia mengalami serangan ransomware pada tahun 2020, meningkat daripada 61% pada tahun 2019.
  2. Jumlah Tebusan: Organisasi Malaysia yang diserang ransomware membayar tebusan median sebanyak US$34,000 (sekitar RM143,000) pada tahun 2020.
  3. Kenaikan Insiden Keselamatan: CyberSecurity Malaysia melaporkan peningkatan sebanyak 99.5% dalam insiden keselamatan siber pada tahun 2020, dengan ransomware menjadi ancaman utama.
  4. Insiden Ransomware: MyCERT melaporkan 512 insiden ransomware dari Januari hingga September 2021, menunjukkan peningkatan berterusan dalam ancaman tersebut.
  5. Kebimbangan Organisasi: Tinjauan Microsoft mendapati bahawa 70% organisasi di Malaysia bimbang terhadap ancaman ransomware, menunjukkan kesedaran tinggi mengenai risiko ini.
  6. Kerugian Kewangan: IDC menganggarkan bahawa kerugian akibat serangan ransomware di Malaysia pada tahun 2020 adalah US$1.8 bilion (sekitar RM7.5 bilion).
  7. Penilaian Ancaman: Tinjauan Trend Micro mendapati 86% syarikat di Malaysia menganggap ransomware sebagai ancaman yang sangat serius atau agak serius.

Statistik ini menunjukkan betapa seriusnya ancaman ransomware di Malaysia, menekankan keperluan untuk langkah pencegahan dan kesedaran yang lebih tinggi dalam kalangan organisasi.

Bagaimana Ransomware Dapat Tersebar?

Bagaimana Ransomware Dapat Tersebar?
Young Asian male frustrated, confused and headache by ransomware attack on desktop screen, notebook and smartphone, cyber attack and internet security concepts

Ransomware boleh tersebar melalui berbagai cara yang dirancang untuk memperdaya pengguna atau memanfaatkan kelemahan dalam sistem dan rangkaian. Berikut adalah penjelasan mengenai kaedah utama penyebaran ransomware:

E-mel Phishing

Penyerang menghantar e-mel yang tampak sah, seolah-olah dari organisasi atau individu yang dipercayai, untuk memperdaya penerima supaya mengklik pautan atau membuka lampiran berbahaya. Lampiran ini mungkin mengandungi skrip atau fail yang akan memuat turun ransomware ke sistem mangsa apabila dibuka. Pautan dalam e-mel juga boleh membawa pengguna ke laman web yang mengandungi exploit kit, yang memanfaatkan kelemahan dalam penyemak imbas atau plugin untuk memuat turun ransomware.

Laman Web yang Tercemar

Penjenayah siber mungkin menggodam laman web yang sah dan menyuntik kod berbahaya yang secara automatik memuat turun ransomware kepada pelawat laman tersebut. Teknik ini, dikenali sebagai “drive-by download”, tidak memerlukan interaksi pengguna dengan laman web untuk menjangkiti mereka. Laman web tercemar ini sering mengeksploitasi kelemahan dalam penyemak imbas web, plugin seperti Flash atau Java, atau sistem operasi.

Rangkaian Peer-to-Peer (P2P) dan Perkongsian Fail

Ransomware juga boleh tersebar melalui rangkaian P2P dan platform perkongsian fail, di mana pengguna secara tidak sengaja memuat turun fail yang dijangkiti. Penyerang mungkin menyamar fail berbahaya sebagai kandungan popular seperti filem, muzik, atau perisian untuk menarik lebih ramai mangsa.

Exploitasi Kelemahan Sistem

Penyerang memanfaatkan kelemahan atau bug dalam sistem operasi, aplikasi, atau peranti rangkaian untuk mendapatkan akses dan melaksanakan ransomware. Kelemahan ini mungkin terdapat dalam komponen sistem seperti Remote Desktop Protocol (RDP), Server Message Block (SMB), atau perisian pihak ketiga yang tidak dikemas kini. Kegagalan untuk menampal sistem dan mengemaskini perisian dengan patch keselamatan terkini boleh meninggalkan organisasi terdedah.

Serangan Rantaian Bekalan

Ransomware boleh merebak melalui serangan rantaian bekalan, di mana penyerang menjangkiti satu organisasi dan kemudian menggunakan rangkaian atau hubungan organisasi tersebut untuk menyebarkan ransomware kepada rakan kongsi atau pelanggan mereka. Teknik ini membolehkan ransomware merebak dengan cepat ke banyak organisasi, sering tanpa pengesanan awal.

Malvertising

Penyerang mungkin menggunakan iklan dalam talian yang berbahaya, dikenali sebagai “malvertisements”, untuk menyebarkan ransomware. Iklan ini, yang dipaparkan di laman web sah, akan mengarahkan pengguna ke laman web yang memuat turun ransomware apabila diklik.

Serangan Sasaran

Penyerang mungkin melancarkan serangan yang disasarkan kepada organisasi atau individu tertentu melalui kempen phishing atau teknik lain yang direka khas. Serangan ini biasanya melibatkan penyelidikan mendalam dan pengumpulan maklumat mengenai sasaran untuk menjadikan serangan lebih meyakinkan dan berkesan.

    Untuk melindungi diri daripada ancaman ransomware yang semakin berkembang, adalah penting untuk menggabungkan teknologi keselamatan proaktif, amalan terbaik, dan budaya kesedaran keselamatan yang kuat.

    Langkah Pencegahan dan Perlindungan Daripada Ransomware

    Langkah Pencegahan dan Perlindungan Daripada Ransomware

    Untuk melindungi daripada ancaman ransomware, berikut adalah langkah-langkah yang perlu diambil:

    Latihan Kesedaran Keselamatan

    Latih kakitangan untuk mengenal pasti e-mel dan pautan berbahaya serta amalkan keselamatan siber seperti penggunaan kata laluan kuat dan tidak berkongsi maklumat sensitif.

    Pengemaskinian Sistem dan Perisian

    Kemas kini sistem operasi, aplikasi, dan perisian dengan patch keselamatan terkini untuk menutup kelemahan yang mungkin dieksploitasi oleh ransomware.

    Sandaran Data (Backup) Yang Kerap

    Lakukan sandaran data secara berkala dan simpan di lokasi selamat dan terasing dari rangkaian utama, untuk memudahkan pemulihan data jika diserang.

    Kawalan Akses

    Laksanakan kawalan akses ketat seperti pengurusan identiti dan akses (IAM), autentikasi pelbagai faktor (MFA), dan prinsip priviledge paling minimum untuk melindungi data dan sistem kritikal.

    Pengesanan dan Tindak Balas

    Gunakan alat pengesanan ancaman seperti sistem pencegahan pencerobohan (IPS) dan endpoint detection and response (EDR) untuk mengesan dan menangani serangan ransomware dengan cepat.

    Pelan Kesinambungan Perniagaan

    Sediakan dan uji pelan kesinambungan perniagaan untuk memastikan operasi kritikal dapat diteruskan semasa dan selepas serangan ransomware.

    Insurans Siber

    Pertimbangkan insurans siber untuk melindungi daripada kerugian kewangan akibat serangan ransomware, termasuk kos pemulihan, kehilangan pendapatan, dan denda pematuhan.

    Cara Meningkatkan Kesedaran Tentang Ransomware

    Cara Meningkatkan Kesedaran Tentang Ransomware

    Untuk meningkatkan kesedaran tentang ancaman ransomware dalam organisasi, beberapa langkah efektif boleh diambil:

    Latihan dan Pendidikan

    • Program Latihan Keselamatan Siber: Adakan program latihan yang mendalam untuk semua pekerja dengan fokus khusus pada ransomware.
    • Pendidikan Mengenai Taktik Penyerang: Ajarkan pekerja tentang teknik biasa seperti e-mel phishing dan pautan berbahaya.
    • Amalan Terbaik Keselamatan: Latih pekerja untuk mengenal pasti e-mel dan lampiran mencurigakan serta cara melaporkannya kepada pasukan IT.

    Kempen Kesedaran

    • Kempen Dalaman: Lancarkan kempen kesedaran menggunakan e-mel, poster, webinar, dan sesi taklimat.
    • Kajian Kes Dunia Sebenar: Kongsi kajian kes serangan ransomware yang nyata untuk menunjukkan kesan serangan dan kepentingan kewaspadaan.
    • Budaya Keselamatan Siber: Tekankan tanggungjawab individu dalam melindungi keselamatan siber organisasi.

    Simulasi Phishing

    • Latihan Simulasi: Jalankan simulasi phishing untuk menguji keupayaan pekerja dalam mengenal pasti e-mel berbahaya.
    • Maklum Balas: Berikan maklum balas dan panduan tambahan kepada mereka yang kurang berjaya dalam latihan untuk memperbaiki kelemahan.

    Komunikasi Berkala

    • Peringatan dan Kemas Kini: Hantar peringatan dan kemas kini keselamatan secara berkala tentang ancaman ransomware terkini.
    • Petua Keselamatan: Kongsi petua dan amalan terbaik untuk kekal waspada dan melindungi diri dari serangan.

    Penglibatan Kepimpinan

    • Sokongan Kepimpinan: Libatkan kepimpinan kanan dalam usaha kesedaran, menunjukkan sokongan dari peringkat tertinggi organisasi.
    • Contoh Kepimpinan: Galakkan kepimpinan menjadi contoh dalam amalan keselamatan siber yang baik.

    Ganjaran dan Pengiktirafan

    • Program Ganjaran: Laksanakan program ganjaran untuk menggalakkan tingkah laku keselamatan siber positif, seperti melaporkan e-mel phishing.
    • Pengiktirafan: Kenal pasti dan raikan individu yang mempamerkan kewaspadaan dan amalan terbaik dalam keselamatan siber.

    Perkongsian Maklumat

    • Forum Industri: Sertai forum industri dan kumpulan perkongsian maklumat untuk mendapatkan pengetahuan tentang tren dan ancaman ransomware terkini.
    • Kongsi Pengalaman: Berkongsi pengalaman dan amalan terbaik dengan organisasi lain untuk meningkatkan kesedaran dan kerjasama kolektif.

    Dengan menerapkan strategi-strategi ini, organisasi dapat membina budaya keselamatan siber yang kukuh, di mana pekerja dilengkapi dengan pengetahuan dan kemahiran yang diperlukan untuk mengesan dan melindungi diri dari ancaman ransomware. Pendekatan yang berterusan dan konsisten terhadap pendidikan dan kesedaran adalah penting untuk menjaga kewaspadaan terhadap ancaman yang sentiasa berkembang ini.

    Tindak Balas Yang Perlu Dilakukan Jika Kena Serangan Ransomware

    Tindak Balas Yang Perlu Dilakukan Jika Kena Serangan Ransomware

    Jika organisasi menghadapi serangan ransomware, tindak balas yang cepat dan berstruktur adalah kritikal untuk mengurangkan kerosakan dan memulihkan sistem serta data yang terjejas. Berikut adalah langkah-langkah utama yang perlu diambil:

    Mengasingkan Sistem Terjejas

    Segera pisahkan sebarang sistem atau peranti yang telah dijangkiti ransomware dari rangkaian untuk menghentikan penyebaran malware kepada sistem lain. Ini juga termasuk menanggalkan sambungan rangkaian fizikal dan mematikan Wi-Fi jika perlu.

    Melaporkan Serangan

    Laporkan insiden kepada pihak berkuasa yang berkenaan, termasuk pasukan tindak balas kecemasan komputer (CERT) atau agensi penguatkuasaan undang-undang. Ini boleh membantu dalam mendapatkan bantuan profesional dan dalam melaporkan insiden untuk analisis dan tindakan lanjut.

    Menilai Kerosakan

    Lakukan penilaian terperinci untuk memahami sejauh mana serangan telah melibatkan sistem dan data. Kenal pasti komponen yang terjejas, termasuk jenis fail yang disulitkan dan kesan terhadap operasi organisasi.

    Memulihkan Data dari Sandaran (Backup)

    Jika sandaran data tersedia dan tidak terjejas oleh serangan, gunakan salinan tersebut untuk memulihkan sistem dan data yang terjejas. Pastikan sandaran diuji untuk memastikan integriti dan keberkesanannya sebelum mula memulihkan data.

    Siasatan Forensik

    Lakukan analisis forensik untuk menentukan bagaimana serangan berlaku, skop kerosakan, dan kaedah yang digunakan oleh penyerang. Ini boleh membantu dalam memahami kelemahan yang telah dieksploitasi dan dalam merancang langkah-langkah pencegahan untuk masa depan.

    Komunikasi

    Maklumkan kepada pihak berkepentingan seperti pelanggan, rakan kongsi, dan pihak berkuasa mengenai serangan dan langkah-langkah pemulihan yang sedang diambil. Transparansi dalam komunikasi boleh membantu menguruskan reputasi dan memaklumkan kepada pihak yang mungkin terjejas.

    Analisis dan Kaji Semula

    Selepas pemulihan, lakukan analisis mendalam untuk menilai bagaimana serangan boleh dielakkan pada masa hadapan. Kaji semula dan kemas kini polisi keselamatan siber, proses sandaran, dan latihan keselamatan untuk memperkuat pertahanan organisasi.

      Langkah-langkah ini adalah penting untuk menguruskan serangan ransomware secara berkesan dan mengurangkan impak jangka panjang terhadap organisasi.

      Adakah Ransomware Menjadi Ancaman dalam Keselamatan Siber?

      Adakah Ransomware Menjadi Ancaman dalam Keselamatan Siber?

      Ya, ransomware merupakan salah satu ancaman utama dalam keselamatan siber. Ransomware berkait rapat dengan keselamatan siber kerana ia memanfaatkan kelemahan dalam sistem, rangkaian, dan tingkah laku pengguna untuk merosakkan kerahsiaan, integriti, dan ketersediaan data serta sistem maklumat.

      Pelbagai standard dan peraturan industri, seperti GDPR, HIPAA, dan PCI-DSS, menetapkan keperluan keselamatan siber yang harus dipatuhi untuk melindungi data sensitif daripada ancaman seperti ransomware.

      Organisasi perlu mematuhi keperluan ini dan mengambil langkah yang sewajarnya untuk melindungi data mereka daripada serangan ransomware bagi mengelakkan denda dan hukuman.

      Mengatasi ancaman ransomware memerlukan kerjasama dan perkongsian maklumat antara organisasi, penguatkuasa undang-undang, dan pakar keselamatan siber.

      Demikianlah ringkasan lengkap mengenai apa itu ransomware dan langkah pencegahannya yang telah kami sediakan di loginmasuk.my. Semoga maklumat ini berguna untuk anda.