Kaspersky: NAS Jadi Target Utama Enkripsi Ransomware

Rahmad Fauzan
Kamis, 5 Desember 2019 | 18:11 WIB
Ilustrasi serangan WannaCry./thehackersnews.com
Ilustrasi serangan WannaCry./thehackersnews.com
Bagikan

Bisnis.com, JAKARTA - Kaspersky menemukan jenis baru dari serangan ransomware, yakni enkripsi ransomware, yang menerapkan metode enkripsi canggih sehingga berkas tidak dapat dienkripsi tanpa menggunakan kunci unik.

Menurut Kaspersky, metode tersebut membuat pemilik perangkat yang terinfeksi terjebak dengan perangkat yang terkunci. Sebagai gantinya, pengguna akan diminta untuk membayar uang tebusan demi mendapatkan akses kembali menuju berkas.

Dengan menargetkan Network Attached Storage (NAS), enkripsi ransomware menimbulkan risiko baru untuk data cadangan yang biasanya disimpan pada perangkat tersebut.

Dengan sebagian besar NAS dianggap sebagai teknologi yang aman, para pengguna seringkali tetap tidak mempersiapkan untuk kemungkinan infeksi yang ada, sehingga dapat menimbulkan risiko yang lebih tinggi.

Sementara itu, pengguna biasanya terinfeksi ransomware melalui email atau exploit-kit yang ditanam pada situs web, tetapi jenis baru serangan pada perangkat NAS ini menggunakan vektor yang berbeda.

Adapun, operator ransomware akan memindai rentang alamat IP untuk mencari perangkat NAS yang dapat diakses melalui web. Meskipun hanya web antarmuka yang terlindung dengan otentikasi yang dapat diakses, beberapa perangkat memiliki perangkat lunak terintegrasi dengan kerentanan di dalamnya.

Hal tersebut memungkinkan para pelaku kejahatan siber untuk menginstal Trojan menggunakan exploit, yang kemudian akan mengenkripsi semua data yang ada di perangkat yang terhubung dengan NAS.

Peneliti keamanan di Kaspersky Fedor Sinitsyn menjelaskan pada tahun ini saja kami telah mendeteksi sejumlah keluarga ransomware terbaru yang hanya berfokus pada NAS.

“Sebelumnya, enkripsi ransomware yang menargetkan NAS hampir sangat sulit dibuktikan secara umum, namun pada tahun ini saja kami telah mendeteksi sejumlah keluarga ransomware terbaru yang hanya berfokus pada NAS. Tren ini tidak mungkin pudar, karena vektor serangan ini terbukti sangat menguntungkan bagi para pelaku kejahatan siber, terutama ketidaksiapan para pengguna, karena bagi mereka teknologi ini sangat dapat diandalkan," ujar Sinitsyn dalam keterangan resmi yang diterima Bisnis.com, Kamis (5/12/2019).

Simak berita lainnya seputar topik artikel ini di sini:

Penulis : Rahmad Fauzan
Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper