02 Jul

2 Rumah Sakit Di Indonesia Lumpuh Akibat Ancaman Ransomware, Jangan Abaikan Serangan Oleh Ransomware

Berbagai serangan cyber baik  terhadap individu & bisnis  pada zaman modern ini merupakan sebuah bentuk  kejahatan serius. Pada  beberapa tahun terakhir ada beberapa  hal  terburuk yang  terjadi salah satunya  serangan ransomware.

Masih hangat dalam ingatan kita, serangan ransomware WannaCrypt atau WannaCry sempat membuat heboh masyarakat dunia, tak ketinggalan Indonesia. Bagaimana tidak, WannaCry sampai membuat salah satu perusahaan otomotif ternama di Indonesia  sampai menghentikan produksi di salah satu fasilitas produksinya selama sehari.

Menteri Komunikasi dan Informatika Republik Indonesia (Menkominfo) Rudiantara kala itu mengatakan bahwa ada ribuan alamat IP di Indonesia yang terjangkit WannaCry. Salah satu contoh nyata yang mencuat ke publik adalah dua rumah sakit di wilayah Jakarta disebut kena serangan ransomware ini. Serangan Wanna Cry ini membuat pelayanan kedua rumah sakit tersendat.

Berdasarkan  laporan  Symantec, sejak tahun 2013  jumlah infeksi ransomware terus   meningkat setiap tahunnya. Sementara serangan terhadap pengguna individu telah menurun sejak 2018, tetapi terjadi hasil  yang mengejutkan justru disektor perusahaan terdapat kenaikan hingga  12%. Oleh karena itu Cloudmatika akan membagikan beberapa informasi mengenai modete pencegahan ransomware.

Perusahaan-Perusahaan besar kehilangan hingga  50 Juta USD  akibat Ransomware

Penyerang ransomware cenderung menargetkan perusahaan. Dikarenakan suatu perusahaan cenderung membayar tebusan yang lebih tinggi agar tidak kehilangan data- data mereka. Perusahaan yang menjadi korban baru-baru ini adalah pabrikan aluminium di Norwegia, Norsk Hydro. Pada bulan Maret tahun ini Mereka mengalami serangan ransomware yang mengakibatkan lumpuhnya jaringan komputer. Hasilnya ? mereka mengalami  kerugian luar biasa sebanyak  50 Juta USD.  


Apa Yang Terjadi Selama Infeksi Ransomware?

Saat infeksi ransomware terjadi, semua karyawan tidak dapat mengoperasikan komputer perusahaan, termasuk membuka file dan folder.Sebagai gantinya, akan ada sebuah pesan yang menuntut tebusan hingga dibayar, sehinga  semua akses untuk pekerjaan akan ditangguhkan.Namun, kemungkinan yang paling meresahkan adalah bahwa data anda tidak akan dipulihkan bahkan setelah tebusan dibayarkan.Tidak ada jaminan bahwa penyerang akan melakukan apa yang mereka katakan. Bahkan, sering ada kasus di mana data tidak dipulihkan bahkan setelah membayar sejumlah uang yang lumayan.Untuk perusahaan kecil dan menengah, kehilangan data  dapat merusak  kelangsungan bisnis mereka.

Layanan Baru Pencegahan Penyerang Mengakses Data


Karena ancaman ransomware telah berkembang, banyak layanan baru mulai menawarkan perlindungan terhadap pembajakan data.Fitur-fiturnya cenderung mencakup pemantauan log akses, firewall yang memblokir aktivitas yang  mencurigakan, deteksi kerentanan OS, dan perlindungan tambahan virtual tanpa biaya tambahan. Siapkan diri & perusahaan Anda  terhadap kerusakan yang berpotensi tidak dapat dipulihkan dengan  mempertimbangkan alat anti-ransomware ini.

Bersiap Dengan Segala Kemungkinan Yang Terjadi Dan Cadangkan Data Anda Ke Cloud  


Sangat penting untuk mengambil tindakan pencegahan dan melindungi terhadap segala kemungkinan yang disebabkan  serangan ransomware, dan sadari pentinganya untuk membackup data setiap hari. Jika serangan ransomware terjadi, memiliki cadangan data ada kemungkianan  antara tetap bertahan dan gagal. Jika penyerang menahan sandera data anda, anda tidak perlu membayar uang tebusan dikarenakan ada telah menyimpan data di tempat lain. Operasi dapat dilanjutkan segera dengan menggunakan data yang telah  dicadangkan di cloud anda.

Ketika anda mempertimbangkan layanan perlindungan ransomware, cloud adalah solusi paling aman karena penyimpanan data dilakukan di server eksternal. Cloudmatika  merupakan layanan yang dilengkapi sepenuhnya dengan Perlindungan Aktif, teknologi kecerdasan buatan (AI) yang melindungi  data dari serangan ransomware. Jika ada masalah, pemulihan data dapat diselesaikan hanya dalam beberapa menit.

Dapatkan Layanan Terbaik Cloud Di https://www.cloudmatika.co.id/

Share this
14 Feb

Rumah Sakit AS Membayar 55.000 US Dollar kepada Peretas Setelah Terkena Ransomware

Hancock Health telah membayar peretas sebesar $ 55.000 untuk membuka sistem yang telah terkena infeksi ransomware yang meminta tebusan melalui bitcoin seperti dilansir pada laman berikut ini:
http://www.zdnet.com/article/us-hospital-pays-55000-to-ransomware-operators/

Rumah sakit yang berbasis di Greenfield, Ind, mengungkapkan bahwa serangan ransomware yang sukses pada hari Kamis telah menyandera sistem TI di rumah sakit, meminta pembayaran uang tebusan dengan Bitcoin (BTC) sebagai pengganti kunci pembuka Ransomware.

Chief Strategy Officer (CSO) Hancock Health, Rob Matt mengatakan dalam sebuah pernyataan bahwa serangan tersebut terjadi sekitar pukul 9.30, dan sementara karyawan segera menyadari adanya malware, sudah terlambat untuk mencegah penyebaran virus ke sistem email rumah sakit, kesehatan elektronik, catatan, dan sistem operasi internal.¬†Menurut media lokal , pemilik ransomware di balik serangan tersebut menargetkan lebih dari 1.400 file dan mengganti namanya menjadi “I’m sorry” sebagai bagian dari serangan tersebut.

CEO Kesehatan Hancock Steve Long percaya bahwa para peretas berada di Eropa Timur, memperoleh akses ke sistem rumah sakit dengan masuk dengan kredensial vendor pihak ketiga ke dalam portal akses jarak jauh Rumah Sakit Hancock. Sistem kemudian terinfeksi dengan uang tebusan SamSam Ransomware. Jenis malware tertentu ini menargetkan server yang rentan dan setelah dipasang pada satu mesin merambat dan menyebar ke orang lain di jaringan yang sama.

Long mengatakan bahwa sementara backup bisa digunakan untuk memulihkan sistem yang terinfeksi dan file yang dienkripsi oleh ransomware, mungkin dibutuhkan “hari, bahkan mungkin berminggu-minggu,” untuk memulihkan sistem tersebut. Sementara, rumah sakit diberi waktu tujuh hari untuk membayar infeksi file-file yang secara permanent dienkripsi dan tidak dapat diakses.

Ransomware ini dapat digunakan dalam penyebaran shell web, penggunaan script batch untuk menjalankan malware pada beberapa mesin, akses jarak jauh, dan tunneling. Ketika sebuah bisnis membayar tuntutan semacam itu, mereka tidak hanya mendanai operasi ransomware lebih jauh, tetapi juga mengambil risiko. Kunci dekripsi yang dijanjikan mungkin tidak akan diberikan atau bekerja, sehingga membuat korban kehabisan uang dan malah tanpa mendapatkan akses ke file mereka. Namun dalam kasus ini, setelah Hancock Health membayar peretas menyerahkan kunci dekripsi yang bekerja begitu mereka menerima pembayaran sesuai keinginan mereka.

“Melalui kerja tim tim teknologi Hancock yang efektif, sebuah kelompok konsultasi teknologi ahli, dan tim klinis kami, Hancock dapat memulihkan penggunaan komputernya, dan saat ini, tidak ada bukti bahwa informasi pasien pun terpengaruh” menurut pernyataan Hancock Health.

 

Share this

Copyright © 2019 Cloudmatika. A Division of PT. Awan Solusi Informatika. All rights reserved.

MEMBER OF
Top