Waspada, Peretas Mulai Tertarik dengan Serangan Malware Ini
A
A
A
JAKARTA - Peneliti Kaspersky telah mengidentifikasi jenis baru serangan ransomware yang semakin populer. Dengan menargetkan Network Attached Storage (NAS), serangan itu menimbulkan risiko baru untuk cadangan data yang baisa disimpan pada perangkat tersebut.
Padahal sebagian besar NAS dianggap sebagai teknologi yang aman. Jadi seringkali pengguna tidak mempersiapkan untuk kemungkinan infeksi yang ada, sehingga dapat menimbulkan risiko yang lebih tinggi.
Enkripsi ransomware adalah malware yang menerapkan metode enkripsi canggih sehingga file tidak akan dapat didekripsi tanpa kunci unik.
Metode ini membuat pemilik perangkat yang terinfeksi, terjebak dengan perangkat yang terkunci dan sebagai gantinya, pengguna akan diminta untuk membayar uang tebusan demi mendapatkan akses kembali menuju file.
Sementara pengguna biasanya terinfeksi ransomware melalui email atau exploit-kit yang ditanam pada situs web, jenis baru serangan pada perangkat NAS ini menggunakan vektor yang berbeda.
Operator Ransomware akan memindai rentang alamat IP untuk mencari perangkat NAS yang dapat diakses melalui web.
Meskipun hanya web antarmuka yang terlindung dengan otentikasi yang dapat diakses, beberapa perangkat memiliki perangkat lunak terintegrasi dengan kerentanan di dalamnya.
Ini memungkinkan para pelaku kejahatan siber untuk menginstal Trojan menggunakan exploit, yang kemudian akan mengenkripsi semua data pada perangkat yang terhubung ke NAS.
“Sebelumnya, enkripsi ransomware yang menargetkan NAS hampir sangat sulit dibuktikan secara umum, namun pada tahun ini saja kami telah mendeteksi sejumlah keluarga ransomware terbaru yang hanya berfokus pada NAS," kata Peneliti Keamanan di Kaspersky Fedor Sinitsyn dalam keterangan resminya di Jakarta, Rabu (4/12/2019).
Laporan menunjukkan bahwa jumlah modifikasi ransomware enkripsi terbaru tumbuh dari 5.195 di Q3 2018 menjadi 13.138 di
Q3 2019, ini merupakan peningkatan sebesar 153%. Pertumbuhan ini menandakan ketertarikan para pelaku kejahatan siber pada jenis malware tersebut sebagai sarana untuk memperkaya mereka.
Selama Q3 2019, terdapat 2,26% pengguna Kaspersky di Indonesia yang terinfeksi ransomware. Jumlah ini mengalami penurunan 0,01%, di mana 2,27% pengguna terinfeksi ransomware pada periode yang sama di tahun lalu.
Jumlah ini juga sekaligus menempatkan Indonesia pada peringkat ke-23 secara global dalam hal deteksi ransomware di Q3 2019.
Pada saat yang sama, keluarga Trojan WannaCry bertahan di tempat pertama di antara Trojan paling populer, dengan lebih dari seperlima pengguna yang diserang telah menjadi target oleh malware yang teridentifikasi sebagai bagian dari salah satu kelompok ini.
Tiga paling populer yang menyumbang serangan cryptors kepada hampir separuh pengguna adalah Trojan-Ransom.Win32.Wanna (20,96% pengguna terserang), Trojan-Ransom.Win32.Phny (20,01%) dan Trojan Ransom.Win32.GandCrypt (8,58%).
Padahal sebagian besar NAS dianggap sebagai teknologi yang aman. Jadi seringkali pengguna tidak mempersiapkan untuk kemungkinan infeksi yang ada, sehingga dapat menimbulkan risiko yang lebih tinggi.
Enkripsi ransomware adalah malware yang menerapkan metode enkripsi canggih sehingga file tidak akan dapat didekripsi tanpa kunci unik.
Metode ini membuat pemilik perangkat yang terinfeksi, terjebak dengan perangkat yang terkunci dan sebagai gantinya, pengguna akan diminta untuk membayar uang tebusan demi mendapatkan akses kembali menuju file.
Sementara pengguna biasanya terinfeksi ransomware melalui email atau exploit-kit yang ditanam pada situs web, jenis baru serangan pada perangkat NAS ini menggunakan vektor yang berbeda.
Operator Ransomware akan memindai rentang alamat IP untuk mencari perangkat NAS yang dapat diakses melalui web.
Meskipun hanya web antarmuka yang terlindung dengan otentikasi yang dapat diakses, beberapa perangkat memiliki perangkat lunak terintegrasi dengan kerentanan di dalamnya.
Ini memungkinkan para pelaku kejahatan siber untuk menginstal Trojan menggunakan exploit, yang kemudian akan mengenkripsi semua data pada perangkat yang terhubung ke NAS.
“Sebelumnya, enkripsi ransomware yang menargetkan NAS hampir sangat sulit dibuktikan secara umum, namun pada tahun ini saja kami telah mendeteksi sejumlah keluarga ransomware terbaru yang hanya berfokus pada NAS," kata Peneliti Keamanan di Kaspersky Fedor Sinitsyn dalam keterangan resminya di Jakarta, Rabu (4/12/2019).
Laporan menunjukkan bahwa jumlah modifikasi ransomware enkripsi terbaru tumbuh dari 5.195 di Q3 2018 menjadi 13.138 di
Q3 2019, ini merupakan peningkatan sebesar 153%. Pertumbuhan ini menandakan ketertarikan para pelaku kejahatan siber pada jenis malware tersebut sebagai sarana untuk memperkaya mereka.
Selama Q3 2019, terdapat 2,26% pengguna Kaspersky di Indonesia yang terinfeksi ransomware. Jumlah ini mengalami penurunan 0,01%, di mana 2,27% pengguna terinfeksi ransomware pada periode yang sama di tahun lalu.
Jumlah ini juga sekaligus menempatkan Indonesia pada peringkat ke-23 secara global dalam hal deteksi ransomware di Q3 2019.
Pada saat yang sama, keluarga Trojan WannaCry bertahan di tempat pertama di antara Trojan paling populer, dengan lebih dari seperlima pengguna yang diserang telah menjadi target oleh malware yang teridentifikasi sebagai bagian dari salah satu kelompok ini.
Tiga paling populer yang menyumbang serangan cryptors kepada hampir separuh pengguna adalah Trojan-Ransom.Win32.Wanna (20,96% pengguna terserang), Trojan-Ransom.Win32.Phny (20,01%) dan Trojan Ransom.Win32.GandCrypt (8,58%).
(wbs)