Ransomware as a Service (Raas)

RaaS: solusi pelaku cybercrime namun risiko baru bagi pengguna internet. Pelajari seluk beluk & cara melindungi diri dari serangan Ransomware as a Service dalam artikel ini!

Apa Itu Ransomware Sebagai Layanan (RaaS)?

Apa Itu Ransomware Sebagai Layanan (RaaS)?

Tren Ransomware sedang meningkat, bahkan lebih daripada tahun-tahun sebelumnya. Menurut beberapa perkiraan, pada akhir tahun 2021, jumlah serangan ransomware akan meningkat setiap 11 detik, dengan rekor terbanyak setiap 14 detik.

Ransomware-as-a-Service adalah bentuk bisnis ‘afiliasi-induk’ terlarang, di mana operator (yaitu pemilik dan/atau pengembang software berbahaya) menyediakan alat untuk afiliasi (yaitu, pelanggan) untuk melakukan penyerangan ransomware.

Tergantung pada perjanjian kontraknya, pelanggan dapat memilih untuk berbagi sebagian dari keuntungan mereka dengan penyedia RaaS, menyimpan keuntungan untuk diri mereka sendiri, atau mendaftar dalam skema bayar per penggunaan yang akan memberi mereka akses ke update versi baru yang lebih berbahaya.

Dalam semua aspek, setiap RaaS dapat dianggap sebagai Software-as-a-Service (SaaS). Selanjutnya, kita akan melihat lebih dekat jenis utama model bisnis Ransomware-as-a-Service.

Bagaimana Cara Kerja RaaS?

Karena RaaS bukan layanan web yang transparan dan jelas, monetisasi dan hubungan pelanggan tidak terikat pada aturan mana pun. Dengan kata lain, setiap operator RaaS memiliki model bisnisnya sendiri.

Namun, berdasarkan pengamatan yang dilakukan sejauh ini, semua operator Ransomware-as-a-Service – dengan beberapa pengecualian – dapat dibagi menjadi empat kategori utama:

1. Berbasis langganan

Sama seperti clear-web, yakni layanan berbasis langganan (misalnya, Netflix, Hulu, Dropbox, Salesforce, dll.). Beberapa operator RaaS dapat menawarkan akses ke berbagai jenis layanan yang berpusat pada ransomware, dengan imbalan biaya tetap dalam Bitcoin.

Sebagian besar penyedia Ransomware-as-a-Service memiliki dasbor yang dapat diakses pengguna dengan kata sandi dan nama pengguna, yang mana keduanya diterima setelah berlangganan.

Operasi dasbor dapat berkisar dari manajemen dompet virtual hingga penyesuaian muatan, gratisan, dukungan, dan banyak lagi.

2. Berbasis afiliasi

Operator RaaS yang menjalankan program afiliasi biasanya akan meminta persentase keuntungan. Sebagai gantinya, pelanggan akan menerima dukungan tambahan berupa akses ke fitur atau konten paywall, menerima alat yang disesuaikan dengan kode khusus, dan lain-lain.

Pemotongan keuntungan untuk sebagian besar RaaS berkisar antara 20% hingga 30%, mungkin tergantung pada profil target dan kebutuhan pelanggan.

3. Lisensi seumur hidup

Beberapa operator RaaS lebih suka menjual kit ransomware berlisensi penuh atau alat berbahaya daripada mengandalkan pendapatan pasif yang dihasilkan oleh pelanggan atau afiliasi.

Tentunya, alat berbahaya yang tersedia jauh lebih mahal dibandingkan dengan berlangganan atau mendaftar di program afiliasi.

ROI yang lebih rendah tidak membatalkan keuntungan dari kit RaaS sekali beli karena transparansi pembukuan bukanlah masalah utama.

Diantara operator RaaS, yang memungkinkan produk RaaS untuk tidak dapat dilacak kembali ke pelanggan jika operator RaaS ditangkap oleh pihak berwenang.

4. Kemitraan/Partnership

Pelanggan berubah menjadi mitra dalam kejahatan, dimana mereka dapat membagi rampasan dengan operator RaaS. Pembagian imbalan sangat bergantung pada bagaimana masing-masing aktor berkontribusi pada ‘proyek’ tersebut.

Serangan-Serangan Ransomware as Service Yang Pernah Terjadi

1. Netwalker

Netwalker banyak diyakini sebagai ransomware kit yang paling menguntungkan. Ransomware ini dipasarkan oleh kelompok kriminal seperti Circus Spider dan Mummy Spider.

‘Pengguna’ dan operator Netwalker dapat memeras lebih dari $20 juta hanya dalam enam bulan. Karena efisiensinya yang mematikan untuk kriptografi canggih dan teknik pemerasan ganda, Netwalker adalah mimpi buruk bagi bisnis perusahaan.

2. Stampado

Kit Stampado RaaS dijual hanya dengan $39. Kurangnya jumlah fitur pada kit malware ini dikompensasi oleh kecepatan penyebarannya. Iklan popup untuk Stampado mengungkapkan bahwa kampanye pertama dapat disiapkan kurang lebih dalam 30 detik.

Kit malware yang kampanye penjualannya dimulai pada atau sekitar musim panas 2016 ini mudah digunakan dan sangat diminati, sehingga pembuatnya memutuskan untuk membuat versi ‘mewah’ dari kit ini yang kemudian diberi nama ‘Philadelphia’.

3. RaaSberry

RaaSberry berhasil menampilkan kinerja yang luar biasa dan memikat banyak peminat. Jike penyedia RaaS lainnya meminta bagian, RaaSberry memungkinkan pelanggan untuk menyimpan semua pendapatan.

Dibandingkan dengan saingannya, RaaSberry menawarkan beberapa tingkatan harga. Penyelidikan terhadap situs web mereka menunjukkan bahwa paket termurah kit ini bernama “Plastic”.

Jadi, dengan harga $60, yang setara dengan langganan Command & Control selama satu bulan, pengguna akan menerima “EXE unik” sebesar 250 kb (paket baik untuk enkripsi dan dekripsi), dukungan gratis, kompatibilitas multi-OS, dan fitur lainnya seperti Task Manager Disabler, Mutex, dan Delayed Start.

4. Satan

Sebagai pendatang baru di pasar Satan menawarkan sampel ransomware yang dapat digunakan secara gratis. Pada dasarnya, siapa pun bebas menggunakannya, dengan syarat 30% dari rampasan diberikan kepada penyedia RaaS.

Platform ini juga memungkinkan pengguna untuk membuat skema pembayaran khusus, dimana pengguna dapat menentukan jumlah tebusan yang dikalikan dengan jumlah batasan hari, catatan pribadi untuk korban jika gagal untuk mematuhi syarat, dan metode pembayaran lainnya selain Bitcoin.

5. Frozr Locker

Alat ringan yang memiliki kemampuan untuk mengenkripsi sekitar 250 jenis ekstensi. Merupakan Raas paling mahal di daftar ini dengan biaya akuisisi sekitar $1,262.

Namun, begitu rakitan ini diperoleh, Frozr Locker dapat digunakan tanpa batas waktu ataupun memperbarui langganan Anda.

Setelah Anda membeli rakitannya, Anda akan dapat menyesuaikan kelengkapan dari ransomware ini seperti: detail pembayaran, dekripsi, bypass UAC, dan pesan untuk korban.

Baca Juga: Penjelasan Lengkap Ransomware: Pengertian, Manfaat dan Cara Kerja

Strategi Pencegahan Ransomware as a Service

1. Back-up endpoint dan server Anda

Pertahanan terbaik terhadap ransomware dan setiap jenis ancaman dalam hal ini adalah dengan memiliki sistem cadangan/back-up.

Anda harus mempertimbangkan untuk memiliki cadangan lokal dan juga cloud. Perusahaan yang beroperasi di jaringan yang lebih besar dapat memilih lokasi pencadangan di luar lokasi. Dalam kasus serangan ransomware, data penting masih dapat dipulihkan tanpa harus membayar tebusan.

2. Jangan membuka lampiran yang mencurigakan

Salah satu aturan yang paling ‘sakral’ dalam kegiatan online adalah jangan membuka email yang berisi lampiran. Kemungkinan besar email tersebut terinfeksi malware.

Bisa saja misalnya, dalam serangan Email Bisnis\Vendor, peretas dapat mencuri kredensial dan uang dengan menyamar sebagai seseorang dari manajemen tingkat atas.

3. Melakukan Patch secara berkala

Peretas selalu mencari celah dari jaringan keamanan aplikasi yang sudah lama. Pastikan semua aplikasi Anda sudah up-to-date. Modul Heimdal™ Patch & Asset Management​ dapat dengan mudah mencari dan menerapkan versi terbaru aplikasi favorit Anda.

Selain itu, modul Infinity Management dapat memberi Anda pandangan menyeluruh tentang mesin Anda dan software yang saat ini diinstal. Dari sana, sysadmin Anda dapat memilih patch apa yang akan digunakan dan kapan proses patching harus dilakukan.

4. Pastikan Macro dinonaktifkan di Microsoft Word

Meskipun Microsoft telah lama menonaktifkan eksekusi otomatis makro, beberapa versi Office yang lebih lama mungkin masih dapat mengaktifkan fitur ini.

Untuk menonaktifkan makro di Word, klik tombol MS Office dan kemudian pada Opsi Word. Klik ‘Disable all Macros’ tanpa notifikasi dan tekan tombol Apply untuk melakukan perubahan.

5. Perlindungan Enkripsi Ransomware Stateful yang Didukung oleh Antivirus

Anti Ransomware - Heimdal Ransomware Encryption Protection

Ransomware bergantung pada dua komponen: komunikasi C2 dan muatan yang ditanamkan host. Solusi keamanan siber seperti Heimdal™ Ransomware Encryption Protection dapat secara aktif menangkal upaya enkripsi berbahaya, sementara Next-Gen Antivirus kami dapat membersihkan sistem.