Apa Berikutnya Untuk Ransomware?

No comment 103 views

Berikut artikel Apa Berikutnya untuk Ransomware?, Semoga bermanfaat

Oleh David Maciejak, Head of FortiGuard Lion R&D team, Asia Pacific, Fortinet

Baru-baru ini FBI mengumumkan bahwa para korban dari ransomware mengeluarkan biaya hingga 209 juta USD cuma bagi kuartal pertama pada tahun 2016 sedangkan tahun dahulu 2015 selama sesuatu tahun penuh menghabiskan sebesar 25 juta USD.

Dalam sejarahnya terdapat beberapa tipe ransomware, merupakan blocking ransomware (menolak penggunaan komputer secara normal) dan crypto ransomware (mengenkripsi data pribadi Anda sehingga tak bisa dibaca).

Namun dalam dua waktu terakhir, akan bermunculan gabungan antara kedua tipe ransomware tersebut. Contohnya, sekarang ada macam crypto ransomware yg menghambat komputer yg terinfeksi bagi mengakses internet sampai pembayaran dikerjakan kepada para hackers.

Pembatas antara perangkat yg menjadi target juga semakin tak jelas dua ransomware selular menyerang komputer sekaligus smartphone. Dan karena dua smartphone memakai OS Android, kalian juga akan menemui kasus-kasus (seperti macam FLocker) yg mengalami penularan virus yg melompat-lompat dari sesuatu perangkat ke perangkat IoT lainnya seperti smart TV, dengan ransomware yg meminta iTunes gift card sebesar 200 USD sebelum bisa menonton final piala NHL

Menurut Gartner, pada tahun 2016 mulai terdapat 6,4 milliar things (alat-alat) yg mulai terkoneksi dan angka tersebut mulai berkembang sampai estimasi 21 miliar pada tahun 2020. Bagi para penyerang, itu berarti cuma terdapat sesuatu hal mulai lebih banyak calon korban.

Malware berevolusi dari waktu ke waktu, dan ransomware yg berpindah dari komputer ke perangkat pintar lainnya menjadi langkah yg logis dalam evolusi mereka selanjutnya. Kita telah melihat dari sisi pergerakan melalui jaringan buat SamSam dan ZCryptor sebagai kelompok sampel. Beberapa turunan dari malware tersebut sekarang memamerkan perilaku evolusi seperti-worm pada teori Darwin, ibaratnya seperti saat ikan-ikan meninggalkan laut dan akan memakai sirip mereka sebagai kaki bagi berjalan, menjelajahi area yg tak diketahui.

Evolusi ini mulai terjadi lebih cepat daripada seharusnya cuma karena sesuatu alasan sederhana para korban membayar tebusan yg diminta oleh para hackers. Tidak segala korban melakukannya, tetapi hal itu telah cukup agar bisnis tetap berjalan. Tanpa diragukan lagi, para pencipta ransomware menjalankan bisnis mereka seperti perusahaan, dan menginvestasikan kembali sebagian besar uang tebusan yg dibayar

Dalam Bahaya: Sistem Kontrol Industri, Cloud dan Diri Kita Sendiri

Infeksi ransomware telah mewabah, dan kita pasti berpikir bagaimana kondisi mungkin mampu menjadi lebih buruk.

Pertama, masih ada sesuatu bidang yg tak terinfeksi oleh ransomware Industrial Control Systems (ICS) atau Sistem Kontrol Industri. Software ini dapat ditemukan di aplikasi industri seperti pabrik kimia, pembangkit listrik tenaga nuklir dan mesin pembangkit listrik.

Sejauh ini belum ada berita terpublikasi mengenai infeksi ransomware terhadap ICS, tetapi sistem tersebut bukanna tak mampu ditembus malware seperti yg dikira masyarakat umum. Contohnya, the Bowman Avenue dam (bendungan) di New York menjadi korban serangan pengintaian pada tahun 2013. Calpine, pembangkit tenaga listrik terbesar di Amerika yg memakai gas alam dan panas bumi, mengalami pencurian gambar perincian teknisi mereka oleh para hacker.

Variasi ransomware sekarang tak butuh mencapai apapun selain menjadi pembuka jalan atau menemukan pintu masuk. Artinya, risiko penyebaran mereka ke dalam lingkungan Operational Technology (OT) di bulan mendatang adalah nyata dan sangat tinggi. Target ini berpotensi memberikan keuntungan untuk pencipta ransomware bayangkan bagaimana pemerintah mulai membayar buat mencegah kecelakaan pada mesin pembangkit listri tenaga nuklir?

Selain ICS, kemungkinan target yang lain buat para pencipta ransomware adalah cloud. Sekarang, cloud penuh dengan data, dan secara alami mereka sangat menarik buat dijadikan target para hackers.

Sebagai contoh, baru-baru ini Apple mengumumkan mereka mulai upgrade akun iCloud gratis dari 20Gb ke 150Gb. Ini artinya dalam dua bulan atau tahun yg mulai datang, di dalam dunia yg terus terkoneksi, hampir segala data kalian mulai disimpan mendekati waktu sebenarnya ke dalam cloud. Tidak sulit bagi membayangkan dua penyalahgunaan API, penjahat cyber mulai mencari jalan bagi mengenkripsi data online kalian dan meminta tebusan.

Dengan skenario seperti itu, pentingnya backing up data punya kami tak bisa dilebih-lebihkan. Beberapa para ahli melakukan back-up data dan menyimpan data tersebut secara offline di perangkat terpisah, memisahkan jaringan ke dalam zona keamanan yg berbeda agar infeksi yg berada di dalam sesuatu zona tak dapat menyebar ke tempat yang lain dengan mudah, dan memiliki rencana failover agar operasional selalu berjalan buat sementara (bahkan dalam mode terbatas) ketika sistem komputer atau jaringan sedang diperbaiki.

Dari pihak Fortinet sendiri, kami mulai tetap melanjutkan penelitian bagi membawa pendekatan baru bagi memerangi munculnya ancaman-ancaman seperti meningkatkan deteksi dan respon, dahulu mengembangkangkan tindakan pembalasan melalui model-model pencegahan baru.

In the longer term, a nightmarish scenario could await ransomware victims. In May 2010, a British scientist demonstrated that medical implants on humans can be infected with computer viruses.

Dalam jangka panjang, skenario yg mengerikan menunggu korban ransomware selanjutnya. Pada bulan Mei 2010, seorang ilmuwan dari Inggris memberikan demonstrasi implan pada manusia yg ternyata mampu terinfeksi oleh virus komputer.

Sudah dapat diduga bahwa hari itu mulai tiba saat ransomware mampu menghalangi kami dalam memakai lengan atau kaki prostetik, atau mengancam menghentikan pacemaker jantung kalian. Apakah ini sebuah ilmu khayalan? Melihat dari sejauh mana perkembangan teknologi ICT dan hackers yg memiliki banyak akal, tampaknya bukan.
Sumber: http://www.merdeka.com/teknologi/apa-berikutnya-untuk-ransomware.html
Terima kasih sudah membaca berita Apa Berikutnya untuk Ransomware?. Silahkan baca berita lain tentang Iptek lainnya.

Tags:

Leave a reply "Apa Berikutnya Untuk Ransomware?"

This site uses Akismet to reduce spam. Learn how your comment data is processed.