Tren Serangan Ransomware dan Siber pada Microsoft
Menurut berita yang beredar baru-baru ini, tentang serangan ransomware yang melonjak seiring dengan peningkatan serangan siber terhadap Microsoft, menarik perhatian kita semua. Kali ini kita akan membahas mengapa itu terjadi, dan apa penyebabnya. Kedua hal tersebut terjadi setelah dikeluarkannya peringatan terbaru oleh Cybersecurity and Infrastructure Security Agency (CISA) mengenai serangan ransomware yang menargetkan server Microsoft Exchange.
Serangan terhadap server Microsoft Exchange meningkat tiga kali lipat dalam seminggu sebelum laporan tersebut diterbitkan, sehingga jumlah serangan terhadap server Microsoft Exchange yang dicatat oleh Check Point Research (CPR) sudah melebihi 50.000 kali serangan. Pihak Microsoft mengkonfirmasi bahwa ransomware telah digunakan untuk mengeksploitasi server Microsoft Exchange.
Selain itu, Lotem Finkelstein, manajer Threat Intelligence di CPR mengatakan, “Dua hal ini terjadi secara bersamaan. Pertama, serangan siber yang menargetkan server Microsoft Exchange yang meningkat tajam. Dan kedua, serangan ransomware juga meningkat pada waktu bersamaan,” pada sebuah pernyataan. Ia juga mendesak Microsoft untuk segera melakukan perbaikan. CPR meyakini bahwa kelemahan yang ada pada Microsoft Exchange adalah pemicunya, walaupun mereka belum bisa memastikan apakah kedua serangan tersebut saling berkaitan.
Salah satu jenis ransomware, WannaCry rupanya sedang trending lagi. Seperti yang kita telah ketahui, malware ini merupakan jenis worm yang telah menyebar dengan cepat ke banyak jaringan komputer di dunia pada Mei 2017. Malware ini akan mengenkripsi dokumen milik korbannya yang disimpan di komputer, lalu menguncinya dengan password. Untuk mendapatkan password, korban harus membayar sejumlah bitcoin sebagai tebusannya.
Yang paling terdampak dari serangan ini adalah perusahaan-perusahaan yang ada di Amerika Serikat jika dibandingkan dengan perusahaan dari negara lain, yang jumlahnya 12% lebih tinggi dari total semua serangan ransomware di dunia. Hal yang sama terjadi pada server Microsoft Exchange yang jumlahnya 49% lebih tinggi dibandingkan negara lain.
Menurut CPR, serangan terhadap server Microsoft Exchange dilakukan oleh sekelompok orang yang dikenal sebagai BlackKingdom, dan kelompok lainnya yang turut menyebarkan malware jenis baru yang disebut DearCry.
Seperti halnya WannaCry, DearCry alias DoejoCrypt, adalah malware yang mengenkripsi dokumen korbannya dan meminta tebusan untuk memulihkannya. Dengan kata lain, dokumen yang sudah terinfeksi oleh malware ini menjadi tidak dapat diakses, dan korban diminta untuk membayar sejumlah uang agar dapat memulihkannya kembali.
Adapun tiga sektor industri yang paling sering diserang ransomware secara umum adalah situs web pemerintah/militer (18%), manufaktur (11%), dan keuangan/perbankan (8%).
Referensi: