NAS Jadi Target Utama Enkripsi Ransomware

Rahmad Fauzan

Kamis, 05 Desember 2019 - 23:47 WIB

Budi Cahyana

NAS Jadi Target Utama Enkripsi Ransomware

Ilustrasi serangan WannaCry. - thehackersnews.com

Harianjogja.com, JAKARTA - Kaspersky menemukan jenis baru serangan ransomware, yakni enkripsi ransomware, yang menerapkan metode enkripsi canggih sehingga berkas tidak dapat dienkripsi tanpa menggunakan kunci unik.

Menurut Kaspersky, metode tersebut membuat pemilik perangkat yang terinfeksi terjebak dengan perangkat yang terkunci. Sebagai gantinya, pengguna akan diminta untuk membayar uang tebusan demi mendapatkan akses kembali menuju berkas.

Dengan menargetkan Network Attached Storage (NAS), enkripsi ransomware menimbulkan risiko baru untuk data cadangan yang biasanya disimpan pada perangkat tersebut.

Dengan sebagian besar NAS dianggap sebagai teknologi yang aman, para pengguna seringkali tetap tidak mempersiapkan untuk kemungkinan infeksi yang ada, sehingga dapat menimbulkan risiko yang lebih tinggi.

Sementara itu, pengguna biasanya terinfeksi ransomware melalui email atau exploit-kit yang ditanam pada situs web, tetapi jenis baru serangan pada perangkat NAS ini menggunakan vektor yang berbeda.

Adapun, operator ransomware akan memindai rentang alamat IP untuk mencari perangkat NAS yang dapat diakses melalui web. Meskipun hanya web antarmuka yang terlindung dengan otentikasi yang dapat diakses, beberapa perangkat memiliki perangkat lunak terintegrasi dengan kerentanan di dalamnya.

Hal tersebut memungkinkan para pelaku kejahatan siber untuk menginstal Trojan menggunakan exploit, yang kemudian akan mengenkripsi semua data yang ada di perangkat yang terhubung dengan NAS.

Peneliti keamanan di Kaspersky Fedor Sinitsyn menjelaskan pada tahun ini saja kami telah mendeteksi sejumlah keluarga ransomware terbaru yang hanya berfokus pada NAS.

“Sebelumnya, enkripsi ransomware yang menargetkan NAS hampir sangat sulit dibuktikan secara umum, namun pada tahun ini saja kami telah mendeteksi sejumlah keluarga ransomware terbaru yang hanya berfokus pada NAS. Tren ini tidak mungkin pudar, karena vektor serangan ini terbukti sangat menguntungkan bagi para pelaku kejahatan siber, terutama ketidaksiapan para pengguna, karena bagi mereka teknologi ini sangat dapat diandalkan," ujar Sinitsyn dalam keterangan resmi yang diterima Bisnis.com, Kamis (5/12/2019).

Cek Berita dan Artikel yang lain di Google News

Sumber : JIBI/Bisnis Indonesia