Ransomware telah menjadi salah satu ancaman siber paling merusak dan menakutkan dalam beberapa tahun terakhir. Serangan ransomware tidak hanya mempengaruhi individu tetapi juga organisasi besar, pemerintahan, dan infrastruktur kritis di seluruh dunia. Dalam artikel ini, kita akan membahas beberapa serangan ransomware paling terkenal yang telah menggemparkan dunia, dampaknya, dan pelajaran yang dapat diambil untuk meningkatkan keamanan siber.
1. WannaCry (2017):
Sejarah dan Penyebaran:
Pada Mei 2017, serangan ransomware WannaCry mengejutkan
dunia ketika menyebar dengan cepat, menginfeksi lebih dari 230.000 komputer di
lebih dari 150 negara. WannaCry memanfaatkan kerentanan EternalBlue dalam
protokol SMB (Server Message Block) di sistem operasi Windows, yang telah bocor
dari Badan Keamanan Nasional Amerika Serikat (NSA).
Dampak:
WannaCry menyebabkan kerugian besar di berbagai sektor,
termasuk layanan kesehatan, telekomunikasi, dan transportasi. Di Inggris, Layanan
Kesehatan Nasional (NHS) mengalami gangguan besar, dengan banyak rumah sakit
dan klinik yang tidak dapat mengakses data pasien dan harus menunda layanan
medis.
Pelajaran:
Serangan WannaCry menyoroti pentingnya memperbarui sistem
operasi dan perangkat lunak untuk menutup kerentanan yang diketahui. Penggunaan
backup data secara rutin juga menjadi langkah kritis dalam mitigasi dampak
serangan ransomware.
2. NotPetya (2017):
Sejarah dan Penyebaran:
Pada Juni 2017, ransomware NotPetya menyerang, awalnya menargetkan
perusahaan-perusahaan di Ukraina sebelum menyebar ke seluruh dunia. Meskipun
awalnya terlihat seperti ransomware, NotPetya lebih merupakan wiper yang
dirancang untuk merusak data secara permanen. NotPetya menyebar melalui
kerentanan yang sama dengan WannaCry dan juga menggunakan pembaruan perangkat
lunak yang terinfeksi sebagai vektor penyebaran.
Dampak:
NotPetya menyebabkan kerugian finansial yang besar, dengan
perusahaan-perusahaan besar seperti Maersk, Merck, dan FedEx menjadi korban.
Maersk melaporkan kerugian hingga $300 juta akibat serangan ini, sementara
operasi global mereka terhenti selama beberapa hari.
Pelajaran:
Serangan NotPetya menunjukkan betapa merusaknya ransomware
yang menyamar sebagai wiper. Hal ini menekankan pentingnya memiliki rencana
pemulihan bencana dan backup data yang disimpan secara offline untuk memastikan
data dapat dipulihkan tanpa membayar tebusan.
3. CryptoLocker (2013):
Sejarah dan Penyebaran:
CryptoLocker muncul pada akhir 2013 dan segera menjadi salah
satu ransomware paling terkenal karena menggunakan enkripsi yang sangat kuat.
CryptoLocker menyebar melalui email phishing dan botnet Gameover ZeuS,
menginfeksi komputer dengan lampiran berbahaya.
Dampak:
CryptoLocker mengenkripsi file pengguna menggunakan enkripsi
RSA-2048, membuatnya hampir tidak mungkin untuk memulihkan data tanpa kunci
dekripsi. Ransomware ini menuntut tebusan dalam Bitcoin dan berhasil
mengumpulkan jutaan dolar dari korban di seluruh dunia.
Pelajaran:
CryptoLocker menekankan pentingnya kesadaran keamanan siber
dan pendidikan pengguna tentang risiko email phishing. Menggunakan perangkat
lunak antivirus yang diperbarui dan menonaktifkan makro di dokumen email dapat
membantu mencegah infeksi.
4. Ryuk (2018):
Sejarah dan Penyebaran:
Ryuk pertama kali muncul pada pertengahan 2018 dan dengan
cepat dikenal sebagai ransomware yang menargetkan organisasi besar dengan
tebusan yang sangat tinggi. Ryuk sering kali digunakan dalam serangan yang
sangat tertarget, didahului oleh infeksi malware seperti TrickBot atau Emotet.
Dampak:
Ryuk telah menyerang berbagai organisasi besar, termasuk
pemerintah lokal, rumah sakit, dan perusahaan. Salah satu serangan paling
terkenal adalah pada Tribune Publishing pada akhir 2018, yang mengakibatkan
gangguan besar pada penerbitan surat kabar di seluruh Amerika Serikat.
Pelajaran:
Ryuk menunjukkan betapa menguntungkannya ransomware bagi
penjahat siber, mendorong mereka untuk terus menargetkan korban dengan tebusan
tinggi. Pentingnya deteksi ancaman yang cepat dan respons insiden yang efektif
sangat jelas dalam mencegah dampak lebih lanjut dari serangan ransomware.
5. GandCrab (2018-2019):
Sejarah dan Penyebaran:
GandCrab muncul pada awal 2018 dan menjadi salah satu
ransomware paling aktif dan berkembang pesat. GandCrab menggunakan model
Ransomware-as-a-Service (RaaS), memungkinkan penjahat siber lain untuk
menggunakan ransomware ini dengan membayar pengembang.
Dampak:
Selama masa aktifnya, GandCrab menginfeksi ratusan ribu
komputer dan mengumpulkan lebih dari $2 miliar dalam bentuk tebusan. Pada
pertengahan 2019, para pengembang GandCrab mengklaim telah menghentikan operasi
mereka, meskipun varian yang diadaptasi masih ditemukan di alam liar.
Pelajaran:
GandCrab menunjukkan bagaimana model RaaS dapat meningkatkan
skala dan dampak serangan ransomware. Mengadopsi praktik keamanan siber yang
kuat, seperti pemantauan jaringan dan analisis perilaku, dapat membantu
mendeteksi dan menghentikan serangan sebelum mereka menyebabkan kerusakan.
Ransomware adalah ancaman siber yang nyata dan berkembang,
dengan serangan besar seperti WannaCry, NotPetya, CryptoLocker, Ryuk, dan
GandCrab menunjukkan betapa merusaknya serangan ini. Memahami cara kerja
ransomware dan pelajaran dari serangan sebelumnya dapat membantu individu dan
organisasi meningkatkan keamanan siber mereka dan mengurangi risiko menjadi
korban serangan berikutnya. Dengan langkah-langkah pencegahan yang tepat,
pendidikan pengguna, dan kesiapan dalam merespons insiden, kita dapat
melindungi diri dari ancaman ransomware di masa depan.
Harga : *Belum termasuk Ongkos kirim