Ransomware as a Service (RaaS): Pengertian dan Pencegahan

Dunia maya adalah medan pertempuran yang tak terlihat, di mana para pelaku cyber terus-menerus berupaya mencari celah untuk menyebabkan kerusakan dan mendapatkan keuntungan. Salah satu senjata paling mematikan yang mereka miliki adalah Ransomware as a Service (RaaS). Model bisnis inovatif ini telah mengubah lanskap serangan cyber dengan memberikan akses mudah kepada ransomware kepada para penjahat di seluruh dunia. Mari kita telusuri lebih dalam tentang ancaman yang mengintai di balik RaaS.

Apa Itu Ransomware as a Service (RaaS)?

Tren Ransomware sedang meningkat, bahkan lebih daripada tahun-tahun sebelumnya. Menurut beberapa perkiraan, pada akhir tahun 2021, jumlah serangan ransomware akan meningkat setiap 11 detik, dengan rekor terbanyak setiap 14 detik.

Ransomware-as-a-Service adalah bentuk bisnis ‘afiliasi-induk’ terlarang, di mana operator (yaitu pemilik dan/atau pengembang software berbahaya) menyediakan alat untuk afiliasi (yaitu, pelanggan) untuk melakukan penyerangan ransomware.

Tergantung pada perjanjian kontraknya, pelanggan dapat memilih untuk berbagi sebagian dari keuntungan mereka dengan penyedia RaaS, menyimpan keuntungan untuk diri mereka sendiri, atau mendaftar dalam skema bayar per penggunaan yang akan memberi mereka akses ke update versi baru yang lebih berbahaya.

Dalam semua aspek, setiap RaaS dapat dianggap sebagai Software-as-a-Service (SaaS). Selanjutnya, kita akan melihat lebih dekat jenis utama model bisnis Ransomware-as-a-Service.

Baca juga: Ransomware Conti: Penjelasan Dan Tindakan Pencegahannya

Cara Kerja Ransomware as a Service (RaaS)

Cara Kerja Ransomware as a Service (RaaS)

Karena RaaS bukan layanan web yang transparan dan jelas, monetisasi dan hubungan pelanggan tidak terikat pada aturan mana pun. Dengan kata lain, setiap operator RaaS memiliki model bisnisnya sendiri.

Namun, berdasarkan pengamatan yang dilakukan sejauh ini, semua operator Ransomware-as-a-Service – dengan beberapa pengecualian – dapat dibagi menjadi empat kategori utama:

1. Berbasis langganan

Sama seperti clear-web, yakni layanan berbasis langganan (misalnya, Netflix, Hulu, Dropbox, Salesforce, dll.). Beberapa operator RaaS dapat menawarkan akses ke berbagai jenis layanan yang berpusat pada ransomware, dengan imbalan biaya tetap dalam Bitcoin.

Sebagian besar penyedia Ransomware-as-a-Service memiliki dasbor yang dapat diakses pengguna dengan kata sandi dan nama pengguna, yang mana keduanya diterima setelah berlangganan.

Operasi dasbor dapat berkisar dari manajemen dompet virtual hingga penyesuaian muatan, gratisan, dukungan, dan banyak lagi.

2. Berbasis afiliasi

Operator RaaS yang menjalankan program afiliasi biasanya akan meminta persentase keuntungan. Sebagai gantinya, pelanggan akan menerima dukungan tambahan berupa akses ke fitur atau konten paywall, menerima alat yang disesuaikan dengan kode khusus, dan lain-lain.

Pemotongan keuntungan untuk sebagian besar RaaS berkisar antara 20% hingga 30%, mungkin tergantung pada profil target dan kebutuhan pelanggan.

3. Lisensi seumur hidup

Beberapa operator RaaS lebih suka menjual kit ransomware berlisensi penuh atau alat berbahaya daripada mengandalkan pendapatan pasif yang dihasilkan oleh pelanggan atau afiliasi.

Tentunya, alat berbahaya yang tersedia jauh lebih mahal dibandingkan dengan berlangganan atau mendaftar di program afiliasi.

ROI yang lebih rendah tidak membatalkan keuntungan dari kit RaaS sekali beli karena transparansi pembukuan bukanlah masalah utama.

Diantara operator RaaS, yang memungkinkan produk RaaS untuk tidak dapat dilacak kembali ke pelanggan jika operator RaaS ditangkap oleh pihak berwenang.

4. Kemitraan/Partnership

Pelanggan berubah menjadi mitra dalam kejahatan, dimana mereka dapat membagi rampasan dengan operator RaaS. Pembagian imbalan sangat bergantung pada bagaimana masing-masing aktor berkontribusi pada ‘proyek’ tersebut.

Baca juga: 5 Pembayaran Ransomware Terbesar Selama Ini

Dampak Ransomware as Service (RaaS)

Dampak Ransomware as Service (RaaS)

Ransomware as a Service (RaaS) telah mengubah lanskap serangan ransomware dengan menyediakan platform yang memungkinkan pelaku cyber untuk menyewakan atau menggunakan ransomware dengan cara yang lebih mudah dan terstruktur. Dampak dari model bisnis ini sangat luas dan merugikan, baik bagi korban langsung maupun masyarakat secara keseluruhan. Berikut adalah beberapa dampak utama dari Ransomware as a Service (RaaS):

1. Meningkatnya Jumlah Serangan Ransomware

RaaS telah mengakibatkan peningkatan drastis dalam jumlah serangan ransomware di seluruh dunia. Dengan mudahnya akses ke ransomware melalui model RaaS, individu atau kelompok penjahat dapat dengan cepat meluncurkan serangan tanpa perlu memiliki pengetahuan teknis yang mendalam.

2. Dampak Finansial yang Besar

Serangan ransomware yang didukung oleh model RaaS seringkali menimbulkan dampak finansial yang besar bagi korban. Dengan menuntut tebusan yang tinggi dan seringkali dalam bentuk mata uang kripto yang sulit dilacak, serangan semacam itu dapat mengakibatkan kerugian jutaan dolar bagi organisasi dan individu.

3. Gangguan Operasional

Serangan ransomware yang didukung oleh RaaS dapat menyebabkan gangguan operasional yang parah bagi korban. Dengan mengenkripsi data yang penting, serangan ini dapat menyebabkan kerugian waktu dan sumber daya yang signifikan saat korban berusaha memulihkan data dan mengembalikan operasi normal.

4. Hilangnya Data dan Informasi Sensitif

Ransomware yang dijalankan melalui model RaaS dapat mengakibatkan hilangnya data dan informasi sensitif yang tidak dapat digantikan. Hal ini dapat merugikan secara finansial dan reputasi, terutama jika data yang hilang melibatkan informasi pelanggan atau klien yang sensitif.

5. Ancaman Terhadap Keberlanjutan Bisnis

Serangan ransomware yang didukung oleh RaaS dapat menjadi ancaman serius terhadap keberlanjutan bisnis. Untuk beberapa korban, serangan ini dapat mengakibatkan kerugian yang begitu besar sehingga mereka tidak dapat memulihkan operasi mereka dan terpaksa tutup.

6. Penyebaran yang Lebih Luas

Dengan RaaS, ransomware dapat dengan mudah disewakan atau digunakan oleh pelaku cyber di seluruh dunia. Hal ini menyebabkan penyebaran serangan ransomware yang lebih luas, tidak hanya terbatas pada target individu atau organisasi tertentu, tetapi juga mencakup sektor-sektor yang lebih luas seperti pemerintahan, pendidikan, dan layanan kesehatan.

7. Peningkatan Kecemasan dan Ketidakpastian

Serangan ransomware yang didukung oleh RaaS menciptakan tingkat kecemasan dan ketidakpastian yang tinggi di kalangan korban potensial. Organisasi dan individu merasa rentan terhadap serangan yang dapat terjadi kapan saja dan tanpa peringatan, meningkatkan kebutuhan akan perhatian yang lebih besar terhadap keamanan cyber.

8. Dampak Terhadap Ekosistem Cyber Global

RaaS tidak hanya berdampak pada korban langsung, tetapi juga berkontribusi pada perubahan dalam ekosistem cyber global secara keseluruhan. Model bisnis ini telah membuka pintu bagi pelaku cyber baru untuk terlibat dalam serangan ransomware, yang pada gilirannya dapat menyebabkan peningkatan ancaman cyber secara umum.

Contoh Kasus Terkenal Ransomware as Service (RaaS)

Contoh Kasus Terkenal Ransomware as Service (RaaS)

1. Netwalker

Netwalker banyak diyakini sebagai ransomware kit yang paling menguntungkan. Ransomware ini dipasarkan oleh kelompok kriminal seperti Circus Spider dan Mummy Spider.

‘Pengguna’ dan operator Netwalker dapat memeras lebih dari $20 juta hanya dalam enam bulan. Karena efisiensinya yang mematikan untuk kriptografi canggih dan teknik pemerasan ganda, Netwalker adalah mimpi buruk bagi bisnis perusahaan.

2. Stampado

Kit Stampado RaaS dijual hanya dengan $39. Kurangnya jumlah fitur pada kit malware ini dikompensasi oleh kecepatan penyebarannya. Iklan popup untuk Stampado mengungkapkan bahwa kampanye pertama dapat disiapkan kurang lebih dalam 30 detik.

Kit malware yang kampanye penjualannya dimulai pada atau sekitar musim panas 2016 ini mudah digunakan dan sangat diminati, sehingga pembuatnya memutuskan untuk membuat versi ‘mewah’ dari kit ini yang kemudian diberi nama ‘Philadelphia’.

3. RaaSberry

RaaSberry berhasil menampilkan kinerja yang luar biasa dan memikat banyak peminat. Jike penyedia RaaS lainnya meminta bagian, RaaSberry memungkinkan pelanggan untuk menyimpan semua pendapatan.

Dibandingkan dengan saingannya, RaaSberry menawarkan beberapa tingkatan harga. Penyelidikan terhadap situs web mereka menunjukkan bahwa paket termurah kit ini bernama “Plastic”.

Jadi, dengan harga $60, yang setara dengan langganan Command & Control selama satu bulan, pengguna akan menerima “EXE unik” sebesar 250 kb (paket baik untuk enkripsi dan dekripsi), dukungan gratis, kompatibilitas multi-OS, dan fitur lainnya seperti Task Manager Disabler, Mutex, dan Delayed Start.

4. Satan

Sebagai pendatang baru di pasar Satan menawarkan sampel ransomware yang dapat digunakan secara gratis. Pada dasarnya, siapa pun bebas menggunakannya, dengan syarat 30% dari rampasan diberikan kepada penyedia RaaS.

Platform ini juga memungkinkan pengguna untuk membuat skema pembayaran khusus, dimana pengguna dapat menentukan jumlah tebusan yang dikalikan dengan jumlah batasan hari, catatan pribadi untuk korban jika gagal untuk mematuhi syarat, dan metode pembayaran lainnya selain Bitcoin.

5. Frozr Locker

Alat ringan yang memiliki kemampuan untuk mengenkripsi sekitar 250 jenis ekstensi. Merupakan Raas paling mahal di daftar ini dengan biaya akuisisi sekitar $1,262.

Namun, begitu rakitan ini diperoleh, Frozr Locker dapat digunakan tanpa batas waktu ataupun memperbarui langganan Anda.

Setelah Anda membeli rakitannya, Anda akan dapat menyesuaikan kelengkapan dari ransomware ini seperti: detail pembayaran, dekripsi, bypass UAC, dan pesan untuk korban.

Baca Juga: Penjelasan Lengkap Ransomware: Pengertian, Manfaat dan Cara Kerja

Cara Mencegah Ransomware as a Service (RaaS)

Cara Mencegah Ransomware as a Service (RaaS)

1. Back-up endpoint dan server Anda

Pertahanan terbaik terhadap ransomware dan setiap jenis ancaman dalam hal ini adalah dengan memiliki sistem cadangan/back-up.

Anda harus mempertimbangkan untuk memiliki cadangan lokal dan juga cloud. Perusahaan yang beroperasi di jaringan yang lebih besar dapat memilih lokasi pencadangan di luar lokasi. Dalam kasus serangan ransomware, data penting masih dapat dipulihkan tanpa harus membayar tebusan.

2. Jangan membuka lampiran yang mencurigakan

Salah satu aturan yang paling ‘sakral’ dalam kegiatan online adalah jangan membuka email yang berisi lampiran. Kemungkinan besar email tersebut terinfeksi malware.

Bisa saja misalnya, dalam serangan Email Bisnis\Vendor, peretas dapat mencuri kredensial dan uang dengan menyamar sebagai seseorang dari manajemen tingkat atas.

3. Melakukan Patch secara berkala

Peretas selalu mencari celah dari jaringan keamanan aplikasi yang sudah lama. Pastikan semua aplikasi Anda sudah up-to-date. Modul Heimdal™ Patch & Asset Management​ dapat dengan mudah mencari dan menerapkan versi terbaru aplikasi favorit Anda.

Selain itu, modul Infinity Management dapat memberi Anda pandangan menyeluruh tentang mesin Anda dan software yang saat ini diinstal. Dari sana, sysadmin Anda dapat memilih patch apa yang akan digunakan dan kapan proses patching harus dilakukan.

4. Pastikan Macro dinonaktifkan di Microsoft Word

Meskipun Microsoft telah lama menonaktifkan eksekusi otomatis makro, beberapa versi Office yang lebih lama mungkin masih dapat mengaktifkan fitur ini.

Untuk menonaktifkan makro di Word, klik tombol MS Office dan kemudian pada Opsi Word. Klik ‘Disable all Macros’ tanpa notifikasi dan tekan tombol Apply untuk melakukan perubahan.

5. Perlindungan Enkripsi Ransomware Stateful yang Didukung oleh Antivirus

Ransomware bergantung pada dua komponen: komunikasi C2 dan muatan yang ditanamkan host. Solusi keamanan siber seperti Heimdal™ Ransomware Encryption Protection dapat secara aktif menangkal upaya enkripsi berbahaya, sementara Next-Gen Antivirus kami dapat membersihkan sistem.

Dapatkan Demo Heimdal Security Secara Gratis, Untuk Mengetahui Selengkapnya!

Baca juga: Manajemen Aset Tetap: Pengertian, Fungsi dan Rekomendasi Software