Ransomware as a Service (RaaS) sempat menjadi perbincangan hangat bagi penggiat keamanan siber, terutama setelah serangan-serangan berskala besar yang dilancarkan oleh jaringan kejahatan siber seperti Hive, Darkside, dan Conti. Berbeda pada ransomware pada umumnya, ransomware yang disebarkan dengan model RaaS dikenal lebih agresif, karena kemudahan yang ditawarkan.
Artikel ini akan membahas segala sesuatu yang berkaitan dengan Ransomware as a service, mulai dari model bisnis sampai cara mengatasinya.
Apa itu Ransomware as a service (RaaS)?
RaaS merupakan model bisnis kejahatan siber dimana pembuat ransomware menawarkan layanan berupa pembuatan ransomware serta segala keperluan lainnya yang dibutuhkan untuk mengimplementasikan ransomware tersebut, biasanya dikemas menjadi satu sebagai ransomware kit. Ransomware kit berisi malware, description key, dan akses ke forum atau komunitas kejahatan siber serta guidelines melancarkan serangan ransomware yang dibuat oleh anggota grup kejahatan siber. Siapapun yang tertarik untuk melancarkan serangan dapat menggunakan ransomware kit tersebut dan berperan sebagai affiliate dari pembuat ransom.
Affiliate kemudian menyebar ransomware lewat berbagai aksi kejahatan siber seperti phising, social engineering, dan malicious link. Dengan demikian, pelaku kejahatan tidak lagi memerlukan skill technical yang mumpuni untuk meraup keuntungan besar dari ransomware. Sehingga, kini modus serangan ransomware jadi lebih mudah untuk dilakukan.
Agar dapat mengakses ransomware kit, grup kejahatan siber akan meminta bayaran dalam bentuk:
- Pembayaran Langsung/ One-time Purchase
Affiliate secara langsung menyewa jasa grup kejahatan siber untuk menciptakan ransomware spesifik.
- Monthly Subscription/Langganan
Dalam model subscription atau langganan, affiliate diminta membayar sekitar USD 40 per bulannya.
- Affiliate
Dalam model ini, user akan mendapat presentase keuntungan dari setiap serangan ransomware yang berhasil ia distribusikan.
- Profit Sharing
Grup penyedia RaaS akan menagih sekitar 30-40% keuntungan yang didapat affiliate dari tiap serangan siber.
Dengan banyaknya model kesepakatan antara penyebar ransomware (affiliate) dan grup pembuat ransomware, kemudahan melakukan serangan ransomware, serta tingginya keuntungan yang bisa diraup dari tiap serangan, siapapun memiliki insentif untuk melakukan peretasan. Akibatnya, serangan ransomware semakin marak, dan menimbulkan kekhawatiran bagi pelaku bisnis.
Menghadapi bahaya dari model kejahatan RaaS
Mengantisipasi bahaya model RaaS, bisnis perlu memperkuat perlindungan terhadap data sensitif. Berikut beberapa langkah praktis yang dapat dipertimbangkan:
- Mengamankan data lewat pencadangan berkala. Secara ideal, pencadangan harus dilakukan dalam jenis penyimpanan yang bisa diputus koneksinya dari internet, misalnya hardware.
- Meningkatkan ketahanan sistem serta kemampuan deteksi ransomware dengan implementasi endpoint protection (antivirus), network security tools, SOAR, SIEM, dan software XDR
- Mengontrol akses ke data penting dengan 2-Factor Authentication, Identity Management, dan lainnya.
- Meningkatkan kesadaran seluruh stakeholders, termasuk manajemen perusahaan serta seluruh staff terhadap perlindungan data dan modus pencurian data yang sering terjadi seperti phising, social engineering, dan cara mengenali link-link yang berbahaya.
Implementasikan dan terus perbaiki keempat langkah tersebut sebagai langkah preventif terhadap serangan ransomware.
Masih bingung? PT Global Innovation Technology siap membantu Anda menentukan langkah yang tepat dalam menghadapi tantangan baru di era digital. Konsultasikan dengan tim kami, dan temukan solusi yang tepat!