Generasi Gres Ransomware Attack
Ransomware attack sekarang semakin meluas dan canggih. Tidak spesialuntuk menyerang data data penting suatu organisasi, menyerupai memblokir susukan ke email system, Ransomware sekarang merambah ke aplikasi lain menyerupai pada cyber-physical system. Hal ini gres saja terjadi di San Francisco, California, US , hackers berhasil merusak layanan transportasi publik, light-train system . Target yang diserang yaitu billing system (mesin tiket) yang membuat sistem layanan transpotasi ini menjadi gratis.
Lihat Juga : Serangan Virus WannaCry
Lihat Juga : Serangan Virus WannaCry
Bisa dibayangkan berapa kerugian materil yang dihasilkan kalau sebagian besar penduduk kota itu memakai layanan tranportasi secara gratis. Di sisi lain, hackers juga meminta tebusan sejumlah uang untuk mengebalikan sistem berfungsi lagi sebagaimana mestinya.
Yang juga menarikdanunik, kali ini hackers menggunkan metode gres Ransomware yang disebut Mamba (diambil dari nama ular berbisa yang kalem tapi racunnya sangat melumpuhkan). Mamba yaitu metode enkripsi yang lebih canggih, dimana enkripsi dilakukan pada level disk (Full Disk Encryption). Hal ini mengakibatkan korban bahkan tidak dapat mengakses masuk ke sistem, atau dengan kata lain operating system bahkan tidak dapat dijalankan (booting). Teknik ini ampuh mematikan susukan secara keseluruhan, pada kondisi menyerupai ini bahkan backup system yang paling canggih sekalipun tidak akan berkhasiat lagi.
Bagi yang tertarik mendalami ransomware attack, apakah itu untuk menjadi professional security analyst, atau mungkin bagi mahasiswa yang sedang mencari topik skripsi/thesis/ataupun disertasi yang up-to-date dan mempunyai nilai jual, diberikut saya lampirkan link yang mengkoleksi dan menganalisis tipe tipe ransomware dari sudut pandang network traffic analysis [2]. Dari sumber ini kita dapat menemukan rekaman traffics (PCAP Files) dan juga malware artifacts yang dipakai untuk malakukan serangan Ransomeware. Dari File file tersebut, kita dapat menganalisis banyak hal, mulai dari bagaimana proses terjadinya infeksi, traffic redirect, sampai proses pertukaran kunci.
Kita juga dapat memakai koleksi file file tersebut untuk dianalisis lebih lanjut dengan Network Intrusion Detection System (NIDS) menyerupai Snort dan Suricata
Demikian, selamat mencoba bagi anda yang tertarik menjadi professional security analyst, dan juga selamat mereview bagi anda yang tertarik dunia riset
Penulis :
M. Fal Sadikin
Scientist (Security Expert), Internet of Things Systems
Philips, the Netherlands
Scientist (Security Expert), Internet of Things Systems
Philips, the Netherlands
Sumber :
Post a Comment for "Generasi Gres Ransomware Attack"