Riset terbaru Symantec mengenai ransomware telah menemukan bahwa bisnis merupakan korban utama WannaCry dan Petya, dengan jaringan perusahaan menjadi tempat berkembang biak yang ideal untuk generasi baru ancaman yang bisa menyebarkan diri sendiri ini. Penelitian ini menemukan bahwa jumlah infeksi ransomware secara keseluruhan terus berkembang.
Tahun ini adalah tahun kedatangan generasi baru ransomware yang bisa menyebar sendiri. WannaCry, yang merupakan ransomware pertama yang muncul, menyebabkan kepanikan global karena kemampuannya menyebarkan diri sendiri ke jaringan organisasi yang terinfeksi dan kemudian menyebar ke organisasi lainnya melalui internet.
Petya menirukan beberapa teknik dari WannaCry untuk menyebarkan dirinya ke seluruh jaringan.
Hal yang memungkinkan WannaCry menyebar dengan sangat cepat adalah pengembangnya yang menyertakan “EternalBlue” yang bocor ke dalam kodenya.
Kerentanan dalam implementasi Windows di protokol Server Message Block (SMB) (CVE-2017-0144) telah ditambal atau di-patch dua bulan sebelumnya. Namun masih ada komputer yang online yang tidak mendapatkan patch sehingga WannaCry bisa menyebar dengan cepat.
EternalBlue memungkinkan WannaCry bekerja seperti worm, menyebarkan dirinya ke komputer lain yang tidak di patched di jaringan lokal dan di internet dengan memindai alamat IP secara acak dalam upaya menemukan komputer rentan lainnya.
Enam pekan kemudian, variasi baru Petya mengadopsi taktik yang sama, menggunakan EternalBlue sebagai mekanisme penyebaran, serta menambahkan teknik penyebaran jaringan SMB lainnya, yang berarti ini bisa menyebar di dalam organisasi ke komputer yang telah di-patched terhadap EternalBlue.
Perbedaan lain dari WannaCry adalah bahwa Petya jauh lebih ditargetkan, dikonfigurasi terutama untuk menyerang organisasi di Ukraina, meskipun organisasi lain di negara lain juga terpengaruh.
Organisasi sebagai Target
Dampak dari WannaCry dan Petya adalah kemungkinan besar akan ada lebih banyak penyerang yang mencoba meniru taktik yang digunakan dengan menggunakan ransomware sebagai worm.
Mekanisme propagasi yang digunakan oleh keluarga ransomware memungkinkan ancaman menyebar dengan cepat ke seluruh jaringan komputer. Banyak komputer konsumen tidak terhubung ke jaringan, tidak seperti yang ditemukan di organisasi.
Sementara WannaCry dan Petya juga memiliki kemampuan untuk menyebar ke internet ke komputer rentan lainnya, sarana transmisi ini kembali mempengaruhi organisasi lain. Sebagian besar router internet rumahan akan memblokir upaya infeksi yang melibatkan eksploitasi EternalBlue.
Dampak WannaCry dan Petya yang tidak sepadan terhadap organisasi dapat dilihat dari statistik infeksi.
Selama tahun 2015 dan 2016, bisnis menyumbang antara 29 dan 30 persen infeksi ransomware. Angka itu melonjak hingga 42 persen pada paruh pertama tahun 2017, dengan lonjakan infeksi bisnis yang besar selama bulan Mei dan Juni, bulan penyebaran WannaCry dan Petya.
WannaCry dan Petya membuktikan bahwa ransomware bukanlah ancaman yang dapat diprediksi dan organisasi yang sudah merasa puas dengan keamanannya akan terserang. Membangun pertahanan yang berlapis-lapis memastikan bahwa setiap titik kegagalan diimbangi oleh praktik pertahanan lainnya.
Hal ini harus termasuk tidak hanya menambal kerentanan dengan teratur dan memastikan sistem penting memiliki back up namun juga menggunakan sistem pertahanan ganda, berlapis, dan saling mendukung untuk menjaga dari kegagalan satu titik dengan teknologi atau metode perlindungan tertentu.
Beningpost | Oleh M. Ramdani Posted: 22/09/2017 19:00:00 WIB