Siapakah Evil Corp – Dalang di Balik Serangan Ransomware Garmin?

By Nick Anderson Tidak ada komentar 6 menit

Peretasan adalah ancaman yang menantang keberadaan perusahaan mana pun. Baik besar atau kecil, perusahaan dengan berbagai ukuran menghadapi ancaman serangan eksternal yang selalu ada. Itu dapat membuat layanan tidak berguna, menghancurkan data, mencuri informasi tentang pengguna, dan dapat membuat kerugian reputasi layanan yang tidak dapat dipulihkan. Perusahaan dibangun di atas kepercayaan pelanggan, dan kepercayaan itu sangat terguncang saat terjadi pelanggaran data, atau bahkan jika layanan tidak tersedia untuk sementara.

Serangan Ransomware Germin

Sementara Hollywood ingin kita percaya bahwa pelanggaran keamanan adalah pekerjaan seorang peretas tunggal di belakang komputer, pada kenyataannya, peretasan lebih sering dilakukan oleh sekelompok peretas. Beberapa kelompok peretas telah membuat diri mereka terkenal melalui upaya mereka dalam meruntuhkan infrastruktur TI perusahaan terkemuka di dunia.

Contohnya adalah Evil Corp – grup peretasan yang berbasis di Rusia yang diduga sebagai dalang di balik serangan baru-baru ini ransomware menyerang Garmin. Ini adalah perusahaan yang berbasis di Swiss dan pelopor dalam teknologi GPS dan menyediakan hal yang sama untuk mobil, kendaraan laut, jam tangan pintar, dan banyak lagi.

Dapatkan FastestVPN

Apa itu Ransomware?

Ransomware adalah salah satu jenis virus yang paling mematikan malware. Jenis malware yang lebih umum seperti virus dan worm menginfeksi sistem, merusak dan membuat banyak salinan file pengguna, dan menyebar ke sistem lain melalui drive eksternal dan jaringan lokal. Malware semacam itu dapat dibersihkan dengan anti-virus yang mumpuni, tetapi ransomware mengunci Anda dari data berharga Anda.

Itu mengenkripsi file, membuatnya tidak tersedia untuk Anda tanpa kunci dekripsi. Penyerang akan meminta tebusan – biasanya dalam cryptocurrency – untuk menyerahkan kunci dekripsi.

Malware dapat menyerang Anda dari email melalui upaya phishing yang mengelabui Anda agar mengunduh file atau mengunjungi tautan. Tetapi insiden seperti serangan Ransomware Garmin membutuhkan lebih banyak konsentrasi dan waktu. Grup peretas mencurahkan waktu untuk belajar tentang sistem keamanan perusahaan dan pertahanan apa yang mereka miliki. Dan setelah menemukan kerentanan atau dengan menyebarkan malware di sistem apa pun, mereka dapat memulai serangan.

Serangan Ransomware Garmin tahun 2020

Di hari-hari terakhir bulan Juli 2020, sistem Garmin menjadi offline atau terpengaruh sampai taraf tertentu – setidaknya. Itu termasuk layanan GPS, situs web, layanan pelanggan, dan sistem internal. Daftar layanan Garmin yang terpengaruh termasuk Garmin Connect, FlyGarmin, FitPlan, Garmin Aviation. Garmin mengeluarkan a tekan rilis yang memberi tahu masyarakat umum tentang serangan dunia maya terhadap perusahaan.

Grafik cyberattack membuat pengguna frustrasi tanpa akses ke aplikasi kebugaran mereka, bahkan pilot yang kesulitan mengunduh data navigasi terbaru untuk penerbangan. Butuh waktu lebih dari seminggu sebelum sistem Garmin kembali online sepenuhnya. Sumber daya, jam malam, dan protes publik adalah bagian dari pengalaman yang diperlukan setelah serangan dunia maya.

Dalam kasus Garmin, informasi pengguna tidak dicuri, jika tidak, itu akan menjadi masalah yang lebih besar. Data pengguna yang dicuri yang dikumpulkan melalui serangan siber mulai dijual di Web Gelap. Kita berbicara tentang jutaan dan milyaran akun pengguna dengan alamat email dan bahkan informasi kartu kredit. Informasi tersebut digunakan untuk Isian Kredensial, itulah sebabnya setiap layanan segera meminta penggunanya untuk mengubah kata sandi mereka.

Garmin tidak pernah secara eksplisit menyebutkan malware tersebut, hanya mengacu pada sifat terenkripsi dari sistemnya setelah serangan siber. Berbagai sumber telah mengkonfirmasi bahwa malware yang dimaksud adalah WastedLocker. Ransomware dikatakan produk dari kelompok hacker Evil Group. Satu laporan dikonfirmasi melalui penelitian independen bahwa ransomware itu memang WastedLocker dan bahwa Garmin telah memperoleh kunci dekripsi dengan membayar uang tebusan.

Begitulah sifat ransomware. Karena enkripsi bergantung pada matematika yang rumit, bahkan komputer modern akan membutuhkan miliaran tahun untuk menembus Brute Forcing. Kompleksitas dan kesulitan dalam memecahkan kombinasi yang tepat bertambah ketika Anda memasukkan lebih banyak bit ke dalam persamaan.

Departemen Keuangan AS memberikan sanksi untuk berurusan dengan WastedLocker. Sanksi tersebut memblokir perusahaan yang berbasis di AS untuk membayar uang tebusan kepada kelompok peretas untuk mendapatkan kunci dekripsi. Tapi Garmin memang mengambil kunci dekripsi, dan itu hanya mungkin dengan membayar uang tebusan.

Bagaimana Menjadi Aman Terhadap Malware

Perusahaan teknologi besar seperti Garmin menginvestasikan jutaan dolar untuk melindungi bisnis. Namun untungnya, bagi Anda – pengguna – ini hanya masalah beberapa dolar dan beberapa praktik yang dapat membantu Anda tetap aman.

  • Gunakan Antivirus

Malware memiliki jenis yang berbeda, dan yang satu mungkin lebih berbahaya daripada yang lain. Berinvestasi dalam n anti-virus yang mampu menangani semua jenis malware, dan yang diperbarui secara berkala dengan tanda tangan malware baru. Anti-virus akan memindai file yang diunduh, halaman web, lampiran email, dan tautan.

  • Kenali Penipuan Phishing

phishing adalah teknik penipuan yang dirancang untuk mengelabui Anda, seringkali dengan menanamkan rasa urgensi. Email yang memberi tahu Anda tentang penangguhan akun atau email pengaturan ulang kata sandi yang tidak pernah Anda minta adalah tanda bahwa ada sesuatu yang mencurigakan. Catat alamat email pengirim; Anda akan menemukan beberapa perbedaan. Jika Anda berada di departemen keuangan di sebuah perusahaan dan permintaan pembayaran telah dilakukan oleh vendor atau bahkan CEO, selalu konfirmasikan secara pribadi atau melalui panggilan telepon.

  • Lindungi Diri Anda di Jaringan Tidak Aman

Web saat ini sebagian besar menggunakan HTTPS untuk mengamankan sesi, tetapi tidak semua situs web beralih ke HTTPS. Selain itu, hotspot Wi-Fi publik lemah dalam hal keamanan. Manusia di Tengah serangan dapat menargetkan Anda melalui jalur akses palsu. Sangat mudah bagi seseorang dengan pengetahuan yang memadai untuk mengendus paket data yang mengalir keluar dari perangkat Anda.

FastestVPNEnkripsi adalah fitur yang diaktifkan saat Anda terhubung ke server mana pun. Ini mencegah intervensi pihak ketiga sekaligus menjaga privasi aktivitas Anda.

Kesimpulan

Ada lebih dari satu cara peretas menargetkan entitas atau pengguna. Beberapa mungkin karena kerentanan yang ditanam melalui malware, atau bisa juga karena eksploitasi zero-day. Pakar keamanan bekerja tanpa lelah untuk membawa ancaman baru ke perhatian masyarakat umum. Cara yang baik untuk mencegah serangan dunia maya adalah dengan terus mengikuti perkembangan insiden seperti serangan ransomware Garmin.

Kendalikan Privasi Anda Hari Ini! Buka blokir situs web, akses platform streaming, dan lewati pemantauan ISP.

Dapatkan FastestVPN
Berlangganan Newsletter
Terima posting tren minggu ini dan pengumuman terbaru dari FastestVPN melalui buletin email kami.
icon
0 0 orang
Peringkat Artikel

Kamu boleh Juga Suka

Apa itu Serangan Paus? Apa itu Serangan Paus?
Cara Melindungi Konsol Xbox dari Serangan DDoS Cara Melindungi Konsol Xbox dari Serangan DDoS
Apa itu Serangan Brute Force Apa itu Serangan Brute Force
Berlangganan
Beritahu
tamu
0 komentar
Masukan Inline
Lihat semua komentar