Dunia telah menjadi saksi dari gelombang serangan ransomware yang menakutkan, dan salah satu yang paling menonjol adalah Ransomware Revil. Dikenal karena keganasannya, Ransomware Revil telah menciptakan kekacauan di seluruh dunia, mengancam data dan infrastruktur digital. Mari kita telusuri lebih dalam tentang ancaman ini yang meresahkan dan dampaknya yang merugikan.
Apa itu Ransomware REvil atau SODINOKIBI?
Ransomware merupakan salah satu bentuk kejahatan siber yang marak terjadi dewasa ini. Secara harfiah, Ransomware berasal dari gabungan kata ransom (tebusan) dan malware (malicious software atau software berbahaya).
Secara istilah, Ransomware adalah program berbahaya yang bisa memblokir akses data milik korban dan diharuskan untuk membayar uang tebusan sebagai syarat untuk memperoleh kunci program tersebut.
Pada April 2019 silam, telah ditemukan sebuah jenis Ransomware baru bernama REvil. Virus Ransomware REvil adalah upgrade Ransomware yang tidak hanya memblokir akses data korban, tetapi juga langsung menghapus surat permintaan uang tebusan yang dikirim.
Tebusan yang biasanya diminta berupa Bitcoin yang harus segera dibayarkan dan mengancam akan menaikkan bayarannya apabila korban telat membayar pada waktu yang ditentukan.
REvil atau Sodinokibi menempati posisi keempat teratas sebagai Ransomware yg paling banyak disebarkan, terutama di kawasan Eropa dan Amerika. Berdasarkan laporan Security Boulevard, REvil/Sodinokibi adalah penerus Ransomware bernama GandCrab.
Ransomware tersebut diketahui menjadi penyebab 40% infeksi Ransomware di seluruh dunia menurut para pakar keamanan siber, dan telah meraup uang tebusan sebesar $2 Triliun. Para operator GandCrab akhirnya memutuskan untuk menghentikan operasi GrandCrab pada awal 2021 silam.
Baca juga: Pahami Serangan Ransomware Non-Encrypting
Cara Kerja Ransomware REvil atau Sodinokibi
REvil/Sodinokibi biasanya menyebar dengan cara serangan brute-force atau membabi buta langsung kea rah server, meskipun tidak jarang juga untuk bisa terinfeksi oleh link berbahaya maupun Phishing.
Setelah mengeksploitasi kelemahan Oracle WebLogic dan seringkali berhasil melewati software antivirus. REvil/Sodinokibi langsung mengunduh file “.ZIP” dengan kode tebusan yang tertulis di JavaScript, bergerak melalui jaringan yang terinfeksi, dan mengunci file yang menjadi target.
Parahnya lagi, REvil/Sodinokibi akan terus menginstal secara otomatis selama kode ransom yang asli masih ada.
Sumber: Bank Info Security
Ransomware tersebut menggunakan taktik pencurian data korban Ransomware sebelum mengunci file dan menyandera file curian untuk meminta uang tebusan.
Taktik ini pertama kali dilancarkan oleh Ransomware bernama Maze yang kemudian diikuti oleh REvil/Sodinokibi itu sendiri.
Menurut laporan Bleeping Computer, hingga Maret 2020, para operator Sodinokibi berhasil menyandera 12 GB data dengan dalih data tersebut adalah milik Brooks International. Data tersebut diperjualbelikan dalam forum Hacker sebesar 8 Credit atau setara 2 Euro.
Sumber: Bleeping Computer
Baca juga: Enkripsi sebagai Layanan: Memahami Konsep dan Manfaatnya
Dampak Ransomware REvil atau Sodinokibi
Berikut adalah beberapa dampak yang sering kali terjadi akibat serangan ransomware ini:
1. Kerugian Finansial
Salah satu dampak paling langsung dari serangan Ransomware REvil adalah kerugian finansial yang signifikan bagi korban. Para pelaku sering menuntut tebusan yang besar, seringkali dalam bentuk mata uang kripto, seperti Bitcoin, yang sulit dilacak. Biaya ini bisa mencakup tebusan yang diminta oleh para pelaku, biaya pemulihan data, kehilangan pendapatan akibat gangguan operasional, dan biaya reputasi.
2. Gangguan Operasional
Serangan Ransomware REvil dapat menyebabkan gangguan operasional yang parah bagi korban. Dengan mengenkripsi data yang penting, perusahaan atau organisasi bisa kehilangan akses ke sistem mereka sendiri, menyebabkan gangguan pada operasi sehari-hari. Hal ini dapat berdampak pada produksi, layanan pelanggan, dan kelancaran operasional keseluruhan.
3. Hilangnya Data Penting
Korban serangan Ransomware REvil seringkali menghadapi risiko kehilangan data penting secara permanen. Meskipun beberapa korban memilih untuk membayar tebusan untuk mendapatkan kunci dekripsi, tidak ada jaminan bahwa data mereka akan dikembalikan dengan sempurna. Dalam beberapa kasus, data bisa rusak atau bahkan hilang selamanya, mengakibatkan kerugian yang tidak dapat diperbaiki.
4. Gangguan Terhadap Layanan Publik
Serangan Ransomware REvil tidak hanya berdampak pada perusahaan dan organisasi, tetapi juga bisa mengganggu layanan publik yang vital. Misalnya, serangan terhadap rumah sakit atau lembaga kesehatan bisa mengganggu layanan medis yang penting bagi masyarakat. Begitu pula dengan serangan terhadap lembaga pemerintah yang dapat mengganggu layanan administrasi publik dan keamanan negara.
5. Kerugian Reputasi
Serangan Ransomware REvil juga dapat menyebabkan kerugian reputasi yang serius bagi korban. Ketika data sensitif dari pelanggan atau klien terkena dampak serangan, hal ini dapat mengurangi kepercayaan dan loyalitas pelanggan. Selain itu, publisitas negatif yang muncul akibat serangan dapat merusak citra perusahaan atau organisasi dalam jangka panjang.
6. Ancaman Keamanan Data Masa Depan
Serangan Ransomware REvil tidak hanya tentang kerugian yang langsung terjadi saat serangan terjadi, tetapi juga tentang ancaman terhadap keamanan data di masa depan. Korban serangan mungkin menjadi target yang lebih mudah untuk serangan berikutnya, atau data sensitif mereka mungkin digunakan untuk tujuan kriminal lainnya, seperti pencurian identitas atau penipuan.
Cara Mencegah Ransomware REvil atau Sodinokibi
Berikut adalah beberapa langkah yang dapat diambil untuk mencegah serangan ransomware ini:
1. Perbarui Sistem dan Perangkat Lunak Secara Berkala
Pastikan sistem operasi, perangkat lunak, dan aplikasi Anda selalu diperbarui dengan patch keamanan terbaru. Serangan Ransomware REvil sering memanfaatkan kelemahan dalam perangkat lunak yang tidak diperbarui sebagai pintu masuk ke dalam sistem.
2. Gunakan Solusi Keamanan yang Terpercaya
Instal dan aktifkan perangkat lunak keamanan yang andal, termasuk antivirus, firewall, dan perangkat lunak anti-malware. Pastikan perangkat lunak keamanan tersebut selalu diperbarui dan diatur untuk melakukan pemindaian secara teratur.
3. Lindungi Jaringan dengan Firewall yang Kuat
Konfigurasikan firewall yang kuat untuk memantau dan mengontrol lalu lintas data yang masuk dan keluar dari jaringan Anda. Atur aturan firewall dengan bijak untuk memblokir akses yang tidak diinginkan dan melindungi sistem dari serangan eksternal.
4. Pelatihan Pengguna
Berikan pelatihan kepada karyawan atau pengguna Anda tentang praktik keamanan cyber yang baik, termasuk cara mengenali email phishing, tautan berbahaya, dan lampiran yang mencurigakan. Tingkatkan kesadaran mereka tentang ancaman ransomware dan pentingnya melaporkan kegiatan yang mencurigakan.
5. Batasi Akses Pengguna
Batasilah akses pengguna ke data dan sistem yang sensitif. Terapkan prinsip kebutuhan untuk tahu (need-to-know) sehingga hanya pengguna yang membutuhkan akses tertentu yang diberikan izin untuk mengaksesnya. Ini dapat membantu mengurangi risiko penyebaran ransomware dalam jaringan.
6. Lakukan Pencadangan Data Secara Teratur
Selalu lakukan pencadangan data secara teratur dan simpan salinan cadangan di lokasi yang aman, seperti penyimpanan cloud yang terenkripsi atau perangkat penyimpanan eksternal. Pencadangan data yang teratur akan memungkinkan Anda untuk memulihkan data yang terkena dampak serangan ransomware tanpa harus membayar tebusan.
7. Pertahankan Penggunaan Sandi yang Kuat
Pastikan penggunaan sandi yang kuat dan kompleks untuk akun-akun penting dan sistem yang sensitif. Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol, dan hindari menggunakan sandi yang mudah ditebak atau umum.
8. Pertimbangkan Penggunaan Solusi Keamanan Tingkat Lanjut
Selain langkah-langkah dasar, pertimbangkan untuk mengimplementasikan solusi keamanan tingkat lanjut seperti deteksi ancaman berbasis perilaku, sandboxing, dan enkripsi end-to-end. Solusi-solusi ini dapat membantu mendeteksi dan mencegah serangan ransomware dengan lebih efektif.
Cara Mengatasi Infeksi Ransomware REvil
Jika komputer Anda terinfeksi oleh Ransomware Revil, ada beberapa hal yang dapat Anda lakukan untuk mengatasinya.
Pertama, jangan membayar tebusan yang dituntut oleh peretas. Meskipun ini mungkin tampak sebagai solusi yang mudah, pembayaran tebusan hanya akan menyediakan dana untuk peretas untuk menyebar lebih jauh dan melakukan serangan lain.
Kedua, Anda dapat mencoba menggunakan software pemulihan file. Beberapa software ini dapat membantu Anda untuk mengembalikan file yang telah dienkripsi. Namun, pastikan untuk mencari software yang terpercaya dan dikembangkan oleh vendor yang terpercaya.
Ketiga, Anda dapat menghubungi tim keamanan komputer. Beberapa perusahaan dan organisasi memiliki tim yang ditugaskan untuk mengatasi infeksi ransomware. Mereka dapat memberikan dukungan dan bantuan untuk mengatasi masalah Anda.
Terakhir, Anda juga dapat melaporkan infeksi Anda kepada otoritas yang berwenang. Ini akan membantu dalam pemberantasan dan pencegahan serangan ransomware di masa depan.
Namun, pastikan untuk mengambil tindakan preventif seperti membackup file secara berkala, mengupdate sistem dan perangkat lunak, dan menjaga jarak dari link atau lampiran yang dicurigai.
Baca Juga: Penjelasan Lengkap Ransomware: Pengertian, Tujuan dan Cara Mengatasinnya
Rekomendasi Anti Ransomware Untuk Mencegah Ransomware REvil
Jika Anda mencari solusi untuk melindungi perusahaan Anda dari ancaman ransomware, Heimdal Security menawarkan Anti Ransomware yang inovatif.
Solusi ini dapat mendeteksi dan memblokir setiap upaya untuk mengenkripsi data perusahaan Anda, sekaligus menjaga ransomware jauh dari sistem Anda.
Dapatkan Demo Heimdal Security Secara Gratis, Untuk Mengetahui Selengkapnya!
Baca juga: 16 Pertanyaan Tentang Aset Tetap – Beserta Jawabannya
- Ransomware Android: Cara Kerja dan Cara Mencegahnya - 13/02/2022
- Risiko Cyber Security Pada NFT - 31/01/2022
- Ransomware Darkside : Pengertian dan Upaya Pencegahan - 30/01/2022