Dua Metode Serangan Ini Paling Umum Dipakai Bandit Ransomware
Ilustrasi | Foto: Unsplash
Cyberthreat.id – Email phishing dan serangan brute force terhadap protokol desktop jarak jauh (remote desktop protocol) menjadi metode paling umum yang dipakai peretas jahat mendapatkan pijakan awal di jaringan sebuah organisasi sebelum akhirnya menyebarkan ransomware.
Hal itu dikemukakan oleh perusahaan keamanan siber, Coverware, selama menganalisis serangan ransomware pada kuartal kedua 2021.
Serangan phishing ialah penjahat siber mengirimi email yang berisi lampiran berbaaya atau mengarahkan korban ke situs web yang telah diinfeksi untuk mengunduh file ransomware.
Sementara, serangan brute force terhadap layanan RDP yaitu ketika penyerang menebak-nebak nama pengguna (username) dan kata sandi (password) lemah atau default—terkadang mereka mendapatkan kredensial login juga dari phishing—melalui kamus kata sandi (wordlist).
“Baik serangan phishing maupun RDP efektif dipakai karena relatif mudah dilakukan oleh penjahat dunia maya. Jika mereka berhasil, ini bisa memberikan mereka pintu gerbang ke seluruh jaringan perusahaan,” tutur Coverware dikutip dari ZDNet, diakses Senin (2 Agustus 2021).
Menurut Coverware, dengan menembus kredensial RDP, hal ini memungkinkan penyerang memasuki jaringan dengan login yang sah sehingga membuat aktivitas jahatnya lebih sulit terdeteksi.
Selain kedua faktor tadi, di urutan ketiga, yaitu kerentanan perangkat lunak juga menjadi vektor paling populer untuk menembus jaringan sebelum menjatuhkan paket ransomware.
Menurut Coveware, kerentanan perangkat lunak seringkali dieksploitasi oleh bandit-bandit ransomware yang canggih.
Paling produktif
Analisis Coveware juga membeberkan aktivitas sejumlah geng ransomware hingga pertengahan tahun ini. Geng ransomware Sodinokibi/REvil menyumbang persentase tertinggi dari serangan ransomware dibandingkan geng-geng lainnya.
“REvil bertanggung jawab di balik sejumlah serangan besar-besaran tahun ini, salah satunya terhadap pelanggan Kaseya, meski dalam beberapa pekan lalu, situs web mereka secara misterius menghilang,” tutur Coveware.
Geng terproduktif kedua, menurut perusahaan keamanan siber itu, dipegang oleh bandit Conti. Salah satu serangan geng ini yang paling terkenal ialah sistem kesehatan Irlandia dan pada akhirnya mereka memutuskan untuk memberikan decryptor gratis untuk membuka enkripsi. Namun, tetap saja layanan kesehatan di Irlandia masih terganggu. (Baca: Layanan Kesehatan Irlandia Tolak Bayar Tebusan Rp284 Miliar untuk Geng Ransomware Conti)
Ketiga, bandit Avaddon juga terlihat produktif selama April hingga Juni lalu. Ransomware ini paling sering didistribusikan melalui email phishing. Pada Juni lalu, operator di balik ransomware ini telah menutup dan merilis kunci enkripsi (decryptor) untuk ransomware-nya.
Sementara, geng-geng baru yang menempati urutan kelima yaitu geng Mespinoza dan Hello Kittty.[]
