Malware dan Ransomware Jadi Ancaman Serius Dunia Digital

Perkembangan dunia digital tak lepas dari ancaman malware dan ransomware. Serangan siber itu tak jarang membuat perusahaan dan layanan penting mengalami ancaman protokol keamanan.

Malware merupakan perangkat lunak yang biasanya dibuat untuk melakukan aksi kejahatan siber. Seperti mencuri data, memasuki dan merusak sistem, jaringan, atau server tanpa diketahui.

Sedangkan ransomware adalah jenis malware tertentu yang menuntut tebusan finansial dari korban. Biasanya ransomware dapat dipasang lewat tautan palsu dalam email, pesan singkat, atau di laman situs.

Respons terhadap masalah yang terus berkembang ini tidak cukup hanya dengan mendeteksi ancaman dan mengidentifikasi kekacauan yang terjadi di dunia siber. Sophos, sebuah perusahaan global terkemuka dalam keamanan siber generasi berikutnya, baru-baru ini menerbitkan Sophos 2022 Threat Report.

Hal ini mengisyaratkan komitmen mereka dalam mendorong solusi untuk mendeteksi, menggagalkan, dan melakukan pencabutan pengkodean berbahaya dilakukan dari penggalaman pengguna.

Tim artificial intelligence (AI) dari Sophos telah memberikan perspektif multi-dimensi yang unik mengenai ancaman-ancaman dan tren-tren keamanan yang akan dihadapi oleh organisasi-organisasi di 2021.

Pada 2022, lansekap ransomware akan menjadi lebih modular dan lebih seragam, dengan adanya ‘spesialis’ serangan yang menawarkan elemen-elemen berbeda dari serangan ‘as-a-service’, dan mereka menyediakan buku pedoman dengan peralatan dan teknik yang memungkinkan kelompok musuh yang berbeda untuk menerapkan serangan yang sangat mirip.

Menurut para peneliti dari Sophos, serangan yang dilakukan oleh kelompok ransomware tunggal memberikan jalan kepada lebih banyak penawaran ransomware-as-a-service (RaaS) selama tahun 2021, dengan pengembang spesialis ransomware yang fokus pada penyewaan kode berbahaya dan afiliasi pihak ketiga.

Beberapa serangan ransomware yang sangat populer di tahun ini melibatkan RaaS, termasuk juga ancaman yang dilakukan pada Colonial Pipeline di Amerika Serikat oleh afiliasi DarkSide.

Sebuah afiliasi dari ransomware Conti telah membocorkan panduan implementasi yang disiapkan oleh operator, dengan mengungkapkan peralatan dan teknik dari setiap langkah demi langkah yang digunakan penyerang untuk menyebarkan ransomware.

Setelah mereka memiliki malware yang mereka butuhkan, afiliasi RaaS dan operator ransomware lainnya dapat beralih ke Initial Access Brokers dan platform pengiriman malware untuk menemukan dan menargetkan calon korban. Hal ini memicu tren besar kedua yang telah diantisipasi oleh Sophos.

Ancaman siber yang sudah ditetapkan akan terus beradaptasi untuk mendistribusikan dan mengirimkan ransomware. Ini termasuk loader, dropper, dan komoditas malware lainnya. Initial Access Brokers yang dioperasikan oleh manusia semakin maju, spam dan adware.

Pada tahun 2021, Sophos melaporkan Gootloader yang mengoperasikan serangan hybrid baru yang menggabungkan kampanye massal dengan pemfilteran yang cermat untuk menentukan target bundel malware tertentu.

Penggunaan berbagai bentuk pemerasan oleh penyerang ransomware untuk menekan korban agar membayar uang tebusan diperkirakan akan terus berlanjut dan meningkat dalam jangkauan dan intensitas.

Dalam memberikan respons pada insiden yang terjadi pada tahun 2021, Sophos telah membuat katalog 10 jenis taktik saat mengalami tekanan yang berbeda, mulai dari pencurian dan paparan data, hingga panggilan telepon yang mengancam, penyerangan pada distributed denial of service (DDoS), dan banyak lagi.

Cryptocurrency akan terus memicu kejahatan dunia maya, seperti ransomware dan cryptomining yang berbahaya. Sophos juga memperkirakan tren ini akan berlanjut hingga cryptocurrency ditata dengan lebih baik, secara global.

Selama tahun 2021, para peneliti di Sophos menemukan cryptominer seperti Lemon Duck dan, yang kurang umum dikenal, MrbMiner, yang telah mengambil keuntungan dari akses yang ada oleh karena kerentanan yang baru dilaporkan dan target yang telah dilanggar oleh operator ransomware untuk menginstal cryptominer di komputer dan server.

“Ransomware berkembang dengan pesat karena kemampuannya untuk beradaptasi dan berinovasi,” kata Chester Wisniewski, seorang ilmuwan peneliti utama di Sophos.

“Misalnya, penawaran yang diberikan oleh RaaS bukanlah hal yang baru, di tahun-tahun sebelumnya mereka memberikan kontribusi utama dengan membawa ransomware ke dalam jangkauan penyerang dengan keterampilan rendah atau penyerang yang kurang mendapat pendanaan,” katanya.

Hal ini telah berubah dan pada tahun 2021, pengembang RaaS menginvestasikan waktu dan energi mereka dalam menciptakan kode canggih dan menentukan cara terbaik untuk mendapatkan pembayaran terbesar dari korban, perusahaan asuransi, dan negosiator.

“Sekarang, mereka membagikan tugas kepada orang lain untuk menemukan korban, menginstal dan mengeksekusi malware, dan mencuci hasil curian cryptocurrency,” papar Wisniewski.

Hal ini telah mengganggu lanskap ancaman siber, dan ancaman umum, seperti loader, dropper, dan Initial Broker Access yang ada di sekitar dan telah menyebabkan gangguan jauh sebelum adanya kekuasaan yang dimiliki ransomware, di mana telah tersedot ke dalam ‘lubang hitam’, yaitu ransomware, yang tampaknya telah menghabiskan banyak waktu.

Setelah kerentanan ProxyLogon dan ProxyShell ditemukan (dan ditambal) pada tahun 2021, kecepatan para penyerang dalam menangkapnya sedemikian rupa sehingga Sophos mengharapkan untuk melihat upaya lanjutan penyalahgunaan alat administrasi TI secara massal dan layanan yang dihadapi internet dapat dieksploitasi oleh keduanya, yakni oleh penyerang dan penjahat cyber run-of-the-mill

“Sophos juga mengharapkan penjahat dunia maya untuk meningkatkan penyalahgunaan alat simulasi musuh, seperti Cobalt Strike Beacons, mimikatz, dan PowerSploit,” tutur Wisniewski.

Untuk itu, para pelindung harus memeriksa setiap peringatan yang berkaitan dengan peralatan resmi atau kombinasi alat yang disalahgunakan, sama seperti halnya mereka akan memeriksa adanya deteksi berbahaya, karena dapat menunjukkan adanya penyusup dalam jaringan

Pada tahun 2021, peneliti Sophos merinci sejumlah ancaman baru yang menargetkan sistem Linux dan berharap dapat melihat minat yang meningkat pada sistem berbasis Linux selama tahun 2022, baik di cloud maupun di web dan server virtual

Ancaman selular dan penipuan rekayasa sosial, termasuk Flubot dan Joker, diperkirakan akan terus berlanjut dan beragam macamnya dengan menargetkan individu dan organisasi

Penerapan kecerdasan buatan akan membuktikan nilainya dalam deteksi ancaman dan prioritas peringatan.

Namun, pada saat yang sama, musuh diperkirakan akan meningkatkan penggunaan AI, berkembang selama beberapa tahun ke depan dari kampanye disinformasi yang didukung AI dan profil media sosial palsu hingga serangan keamanan siber pada konten web.

Hal ini akan terus berlanjut dan dipercepat, sebagai mesin pembelajaran yang kuat akan membuktikan, email phishing, dan lainnya seiring dengan tersedianya teknologi video deepfake dan sintesis suara yang canggih

“Tidak lagi cukup bagi organisasi untuk menganggap bahwa mereka aman hanya dengan memantau menggunakan peralatan keamanan dan memastikan bahwa mereka mendeteksi kode berbahaya,” jelasnya.

Kombinasi tertentu dari pendeteksian atau bahkan peringatan adalah setara dengan pada saat pencuri memecahkan vas bunga ketika memanjat masuk melalui jendela belakang.

“Oleh karenanya, para pelindung harus menyelidiki peringatan, bahkan hal yang di masa lalu mungkin tidak signifikan, karena gangguan umum ini telah berkembang menjadi pijakan yang diperlukan untuk mengendalikan keseluruhan jaringan,” tutup Chester Wisniewski.