Menu Close

Bitcoin Ransomware dan Remote Working: What the Future Holds

Bitcoin Ransomware dan Remote Working: What the Future Holds

Budaya kerja-dari-rumah yang baru mendapatkan daya tarik lebih dari sebelumnya karena bisnis, departemen pemerintah, dan sekolah mencoba untuk tetap bertahan sambil meratakan kurva pandemi. Migrasi ke pekerja jarak jauh ini adalah pedang bermata dua yang menciptakan lahan subur bagi penjahat dunia maya untuk berkembang. Tidak mungkin serangan dunia maya dapat dihilangkan sepenuhnya. Hal terbaik yang dapat dilakukan perusahaan adalah meminimalkan frekuensi ancaman.

Apa itu ransomware?

Penjahat dunia maya menggunakan kode perangkat lunak berbahaya untuk memblokir orang atau organisasi mengakses sistem komputer mereka sampai uang tebusan telah dibayarkan. Cryptocurrency seperti Bitcoin (BTC) telah memudahkan para aktor jahat ini untuk menerima pembayaran tanpa mengungkap identitas mereka.

Badan kejahatan dunia maya Amerika Serikat dari Departemen Keamanan Dalam Negeri, bersama dengan Pusat Keamanan Siber Nasional Inggris telah dikabarkan peringatan peringatan tentang peningkatan penipuan phishing yang dapat menyebabkan pemasangan perangkat lunak perusak di sistem komputer. Peringatan bersama dikeluarkan karena jumlah serangan siber terhadap pekerja jarak jauh meningkat.

Peretas menargetkan individu dan semua jenis perusahaan. Pada bulan Juni, Universitas California di San Francisco dipaksa membayar $ 1,14 juta dalam Bitcoin setelah mengalami serangan ransomware. Pada bulan Mei, peretas berhasil menyerang pengacara selebriti Grubman Shire Meiselas & Sacks. Para penjahat mengancam akan mengekspos satu terabyte data dari data pribadi selebriti kecuali uang tebusan dibayarkan dalam Bitcoin. Selain itu, Kota Johannesburg, ibu kota keuangan Afrika Selatan, adalah ditargetkan dalam serangan ransomware Bitcoin pada Oktober 2019.

Cryptocurrency, karena anonimitasnya, menjadi populer di kalangan penjahat dunia maya. Peretas menerima pembayaran tebusan dalam koin privasi atau cryptocurrency utama seperti Bitcoin. Aset digital kemudian dibersihkan dengan melewati layanan pencampuran.

Perusahaan dan karyawan harus berinvestasi dalam keamanan siber

Karena perusahaan mengizinkan karyawannya untuk bekerja dari rumah, mereka harus menyadari bahwa data dan rahasia mereka dipertaruhkan. Sementara karyawan jarak jauh adalah targetnya, pada akhirnya perusahaanlah yang menderita. Sudah jelas bahwa mencegah lebih baik daripada mengobati. Perusahaan perlu berinvestasi dalam mengajari karyawan mereka cara melindungi komputer atau sistem mereka.

Menurut bagi perusahaan keamanan siber Sophos, sekitar 73% serangan ransomware mengakibatkan data dienkripsi. Agar serangan ransomware berhasil, ini melalui tiga tahap:

  1. Enkripsi data.

  2. Mendapatkan pembayaran.

  3. Dekripsi data.

Ada beberapa cara ransomware memulai prosesnya. Ini bisa berupa email phishing sederhana atau peretas dapat mengeksploitasi kerentanan dalam sistem jaringan. Firewall harus digunakan untuk memblokir ransomware. Beberapa perusahaan mungkin berpikir bahwa menerapkan firewall itu mahal, tetapi tagihan pembersihannya jauh lebih tinggi.

Karyawan harus menggunakan kata sandi yang kuat yang merupakan campuran dari semua jenis karakter yang ditemukan pada keyboard komputer standar. Kata sandi juga harus terus diubah. Ada alat gratis yang dapat digunakan untuk menghasilkan kata sandi yang kuat yang tidak mudah diretas.

Haruskah perusahaan membayar permintaan tebusan?

Ini adalah pertanyaan yang sulit, karena biasanya bergantung pada kerugian perusahaan jika tebusan tidak dibayarkan. Para peretas biasanya mengincar sebuah perusahaan jika mereka tahu bahwa ada data yang berharga. Dalam kebanyakan kasus, ini bisa merusak operasi dan reputasi perusahaan jika datanya, atau kliennya, bocor di internet atau dijual ke penawar tertinggi di darknet. Aktor nakal baru-baru ini penjualan 160 juta catatan pengguna dicuri dari 11 perusahaan di web gelap, meminta harga gabungan lebih dari $ 23.000.

Jawaban atas pertanyaan ini tidak jelas, tetapi logika menunjuk pada pembayaran tebusan. Dan cryptocurrency akan digunakan untuk memfasilitasi transaksi ini.

Pandangan, pemikiran, dan opini yang diungkapkan di sini adalah penulis sendiri dan tidak selalu mencerminkan atau mewakili pandangan dan pendapat Cointelegraph.

Michael J. Garbade adalah salah satu pendiri dan CEO Education Ecosystem. Dia adalah pengusaha teknologi serial yang sebelumnya bekerja di Amazon, General Electric, Rebate Networks, Photobucket dan Unicredit Group. Garbade memiliki pengalaman bekerja di Amerika Serikat, Eropa, Asia dan Amerika Selatan.