Bagaimana Ransomware Melumpuhkan Pasokan Bahan Bakar AS

By Nick Anderson Tidak ada komentar 7 menit

Kemampuan malware untuk mengganggu layanan atau bisnis sangatlah besar. Jika keamanan dan protokol yang memadai tidak ditetapkan, hal itu dapat menyebabkan waktu henti dan kerugian finansial yang signifikan. Selain itu, dapat membuat data penting tidak dapat diakses atau bahkan membuat informasi rahasia menjadi publik jika terjadi pelanggaran. Persis seperti yang terjadi dalam peretasan ransomware Colonial Pipeline.

Bagaimana Ransomware Melumpuhkan Pasokan Bahan Bakar AS

Ketika sebuah ransomware menargetkan Colonial Pipeline pada Mei bulan lalu, ia berhasil menembus keamanan sibernya dan melumpuhkan operasi pipa bahan bakar utama. Colonial Pipeline memasok 45 persen bahan bakar ke Pantai Timur AS, sehingga penghentian operasi berarti kemunduran signifikan dalam pasokan bahan bakar yang dapat mengakibatkan kenaikan harga.

Tapi, Colonial Pipeline bukan satu-satunya korban. Terungkap bahwa Layanan Integritas LineStar dipengaruhi oleh pelanggaran data yang mengakibatkan kebocoran data pribadi yang sangat besar. Data rahasia dari pelanggaran masih beredar di sudut-sudut gelap web.

Karena semakin banyak korban malware, terutama ransomware, yang terus bertambah, ada pengarahan yang sangat dibutuhkan tentang cara kerja malware dan mengapa malware menjadi salah satu malware yang paling merusak di luar sana.

Dapatkan FastestVPN

Apa itu Ransomware?

Ransomware adalah jenis malware yang mengunci Anda dari data Anda dengan mengenkripsinya. Enkripsi adalah proses mengubah teks biasa menjadi format yang tidak dapat dibaca yang disebut ciphertext menggunakan algoritma yang kompleks. Setelah dienkripsi, dokumen yang berisi data seperti informasi pribadi Anda atau sesuatu yang berhubungan dengan pekerjaan akan muncul sebagai omong kosong.

Satu-satunya cara untuk mengembalikannya ke keadaan semula (teks biasa) adalah dengan menggunakan kunci dekripsi. Kuncinya adalah apa yang kemudian harus Anda ambil dari penyerang dengan membayar uang tebusan. Ini adalah salah satu bentuk malware yang paling merusak karena anti-virus pun tidak dapat menghapus enkripsi, sedangkan malware jenis lain seperti virus dapat dibersihkan dari sistem. Dalam serangan ransomware, satu-satunya cara untuk mendapatkan kembali data Anda adalah dengan membayar uang tebusan, yang jumlahnya bisa jutaan jika Anda adalah organisasi multinasional.

Peretasan Ransomware Pipa Kolonial

Saat itu tanggal 7 Mei ketika perusahaan Colonial Pipeline mengumumkan bahwa mereka telah menjadi korban serangan dunia maya. Jenis serangan diidentifikasi sebagai ransomware yang mengenkripsi data Colonial Pipeline dan menuntut ransomware. Para penyerang dapat menembus dan mencuri data pribadi yang mereka ancam akan dirilis secara online jika uang tebusan tidak dibayarkan.

Sifat lengkap dari serangan itu tidak diketahui pada saat itu; karenanya perusahaan memutuskan untuk mengambil beberapa operasinya secara offline untuk mengatasi ancaman tersebut. Perusahaan ingin memastikan bahwa penyerang tidak memiliki akses ke sistemnya dan tidak dapat memengaruhi proses otomatis yang diandalkan oleh industri seperti itu. Colonial Pipeline mengeluarkan bantuan dari perusahaan keamanan siber bernama Mandiant. Setelah dengan hati-hati memeriksa sifat serangan itu, operasi perlahan mulai online, dan seluruh operasi online dalam waktu seminggu.

Telah terungkap bahwa lubang pepatah di kapal adalah kata sandi VPN yang disusupi yang memungkinkan penyerang mendapatkan akses. Virtual Private Network (VPN) memungkinkan pekerja jarak jauh untuk masuk ke jaringan lokal dan mengakses sumber daya yang tidak dapat diakses oleh jaringan luar. Kata sandi VPN yang dikompromikan ditemukan sebagai bagian dari kata sandi yang bocor yang tersedia di web gelap.

Itu tidak membantu bahwa akun terkait tidak memiliki autentikasi multi-faktor. Kami telah menekankan betapa pentingnya Dua-Factor Authentication (2FA) adalah untuk keamanan akun Anda. Bahkan jika seseorang mengetahui kata sandi akun Anda, mereka tidak akan dapat masuk tanpa verifikasi kedua, seperti Kode Sandi Sekali Pakai (OTP) yang dikirim ke ponsel Anda.

Kemungkinan Implikasi dari Serangan Tersebut

Meskipun Pipa Kolonial adalah perusahaan swasta, itu melayani komoditas utama: bahan bakar. Sebagai bagian dari 2.5 juta barel yang dikirim setiap hari, sebagian besar juga dikirim ke bandara di AS. Dengan demikian, serangan semacam itu berimplikasi besar seperti keterlibatan badan intelijen asing untuk melumpuhkan industri suatu negara.

Biro Investigasi Federal (FBI) dan pasukan federal lainnya seperti Keamanan Siber dan Badan Keamanan Infrastruktur sangat terlibat dengan perusahaan dalam masalah ini. FBI dikonfirmasi bahwa itu adalah karya kelompok penjahat dunia maya yang dikenal sebagai Darkside.

Grup peretas merilis a pernyataan bahwa peretasan ransomware Colonial Pipeline dimotivasi oleh uang, bukan pengaruh asing.

Bagaimana FBI Menanggapi Peretasan Ransomware Pipa Kolonial

Dalam prestasi yang mencengangkan, FBI dapat memulihkan uang tebusan yang dibayarkan kepada para peretas oleh Colonial Pipeline untuk mengambil kembali data yang dicuri dan kunci dekripsi.

Penjahat dunia maya biasanya meminta uang tebusan dalam mata uang kripto karena lebih sulit dilacak. Tidak adanya otoritas pusat yang mengendalikan transaksi dan sifat dompet terenkripsi membuatnya hampir tidak mungkin untuk melacak dana. Tapi, FBI sepertinya sudah menemukan jawabannya.

FBI memantau buku besar Bitcoin dan melacak transfer 64 bitcoin ke sebuah alamat. Kemudian, FBI menggunakan kunci milik dompet Bitcoin dan mengambil bitcoin tersebut. Ini adalah pencapaian yang luar biasa karena dompet crypto memegang kunci pribadi yang diperlukan untuk mengotorisasi transaksi. Jika ada yang memegang kunci pribadi Anda, Anda bisa kehilangan Bitcoin berharga di dompet.

FBI tidak mengungkapkan bagaimana mereka berhasil melakukannya.

“Saya tidak ingin melepaskan keahlian kami jika kami ingin menggunakan ini lagi untuk usaha di masa mendatang,” – Elvis Chan, FBI

Selanjutnya, FBI menurunkan server dan situs web yang dioperasikan oleh Darkside. Grup hacker mengumumkan rencananya untuk mematikan Ransomware-as-a-Service (RaaS), pada dasarnya menghentikan operasinya untuk selamanya.

Cryptocurrency sering digunakan oleh penjahat untuk memindahkan uang atau mencari uang tebusan. Itu dianggap tidak bisa dilacak sampai sekarang. Tanggapan pedas mengirimkan pesan ke penjahat dunia maya bahwa mereka tidak dapat berharap untuk lolos dari pencurian digital seperti dulu.

Peretasan Layanan Integritas LineStar – Pelanggaran Data Lain Ditindaklanjuti

Saat peristiwa seputar serangan itu terungkap, perusahaan lain yang berbasis di AS menjadi korban pelanggaran data. Itu melaporkan mengungkapkan bahwa Layanan Integritas LineStar memiliki pelanggaran besar-besaran yang mengakibatkan kebocoran data senilai 70 GB. Pelanggaran yang dilakukan oleh kelompok hacker bernama Xing Team ini tidak banyak menjadi headline karena pihak perusahaan memilih bungkam terkait masalah tersebut.

LineStar Integrity Services menjual solusi kepatuhan, pemeliharaan, dan teknologi kepada pelanggan. Data yang diperoleh dari pelanggaran telah dibuang di web gelap. Seperti yang dilaporkan, itu berisi email, dokumen bisnis, kode hak milik, dan bahkan detail tentang karyawan seperti SIM dan kartu jaminan sosial mereka.

Fakta bahwa data semacam itu ada untuk umum sekarang membuka pintu bagi sejumlah kemungkinan yang mengerikan. Penjahat dunia maya dapat menggunakan informasi ini untuk meluncurkan phishing dan Tombak Phishing kampanye melawan mereka yang disebutkan dalam kebocoran. LineStar menyediakan integrasi dan teknologi, sehingga data dapat memungkinkan peretas menemukan kerentanan di dalamnya dan menindaklanjuti dengan serangan tipe Colonial Pipeline lainnya.

Kesimpulan – Cara Melindungi Diri Anda dari Malware

Malware adalah istilah umum untuk mendeskripsikan perangkat lunak yang berisi 'kode buruk'; itu dapat mengubah fungsionalitas perangkat Anda atau menyebabkan kerusakan yang signifikan.

Penjahat dunia maya selalu bekerja untuk menemukan kerentanan seperti zero-day mengeksploitasi. Praktik tertentu dapat meningkatkan peluang Anda untuk menjadi korban malware. Tetap perbarui perangkat Anda dengan versi sistem operasi terbaru, selalu perbarui aplikasi Anda, jangan pernah mengunduh lampiran dari email yang mencurigakan, atau memasang program dari situs web pihak ketiga.

Yang terpenting, investasikan pada anti-virus yang kuat untuk menangani semua jenis malware. Tetap perbarui anti-virus untuk tanda tangan malware terbaru. Saat Anda berada di jalanan atau kafe menggunakan Wi-Fi publik, gunakan VPN untuk mengenkripsi komunikasi Anda.

Sebagai bisnis, Anda perlu menerapkan Manajemen Ancaman dan menerapkan protokol yang jelas. Ini termasuk membatasi akses ke informasi hanya untuk orang yang membutuhkannya sebagai bagian dari pekerjaan dan menerapkan aturan tanpa kepercayaan.

Kendalikan Privasi Anda Hari Ini! Buka blokir situs web, akses platform streaming, dan lewati pemantauan ISP.

Dapatkan FastestVPN
Berlangganan Newsletter
Terima posting tren minggu ini dan pengumuman terbaru dari FastestVPN melalui buletin email kami.
icon

0 0 orang
Peringkat Artikel

Kamu boleh Juga Suka

Siapakah Evil Corp – Dalang di Balik Serangan Ransomware Garmin? Siapakah Evil Corp – Dalang di Balik Serangan Ransomware Garmin?
Apa itu Serangan Paus? Apa itu Serangan Paus?
Apa itu Serangan Brute Force Apa itu Serangan Brute Force
Berlangganan
Beritahu
tamu
0 komentar
Masukan Inline
Lihat semua komentar