Kami telah sering mengulas Ransomware di masa lalu - bagaimana cara mencegahnya, apa yang harus dilakukan jika diserang, dan bagaimana hal itu mempengaruhi keamanan komputer secara global. Hari ini kita melihat kejadian Ransomware di India. Seberapa lazim hal itu dan apakah pemerintah India dan perusahaan India siap menghadapi ancaman dunia maya baru ini.
Ransomware telah datang ke India dengan kekuatan, tetapi India belum sepenuhnya terbangun untuk masalah ini. Lebih baik melakukannya segera, karena penjahat cyber sekarang menargetkan server Pemerintah India, usaha kecil, sektor perbankan India - dan bahkan individu.
Hingga saat ini malware tidak benar-benar menciptakan kerusakan besar dalam hidup kita. Kami memiliki perangkat lunak antivirus kami dan kami cukup terlindungi. Tetapi yang satu ini adalah genre yang berbeda. Ransomware akan diam-diam masuk ke komputer Anda, mengunci semua file dan data Anda dan meminta tebusan untuk membukanya dan membuatnya dapat digunakan. Jika ini terjadi, Anda dapat mengalami bencana di tangan Anda - kecuali tentu saja, Anda telah mencadangkan data Anda dengan aman.
Insiden Ransomware di India
India adalah target terbesar ke-5 untuk Ransomware di dunia
Masalah ransomware memasuki India beberapa bulan yang lalu, dan jika laporan dapat dipercaya, India sudah menjadi 5 negara paling diserang di dunia dan Ke-3 paling banyak diserang di Asia. Tidak berharap akan dipukul begitu keras, orang-orang perlahan bangun dari tidur untuk mengetahui bahwa ransomware sudah menyebar dengan cepat - terutama di dalam pemerintah dan lembaga perbankan.
“Ransomware attacks are high in India and it is one the top five countries that has most infections,” says Vitaly Kamluk, Head of APAC Global Research and Analysis Team, Kaspersky Lab.
Symantec Corporation yang berbasis di AS mengatakan bahwa India sekarang menerima serangan ransomware pada tingkat 65.000 per tahun. Ini diterjemahkan menjadi perkiraan 170 ransomware menyerang sehari.
FireEye, perusahaan keamanan lain yang berbasis di AS mengamati bahwa deteksi ransomware di India meroket dengan faktor 292 pada Februari 2016 pada November 2015.
Sebagian besar serangan ransomware di India adalah crypto-ransomware. Ini adalah serangan di mana semua data dari perangkat yang terhubung dienkripsi sehingga pengguna tidak dapat menggunakannya sampai mereka membayar uang seperti yang diarahkan oleh penyerang cyber.
Di India, lebih dari 11.000 pengguna diserang oleh TeslaCrypt ransomware selama periode Maret-Mei 2016, dan peringkat 1 dalam daftar negara yang diserang olehnya dalam periode tersebut. TeslaCrypt sekarang telah ditutup, dan kunci decryptor masternya dirilis di Internet untuk semua. Selama periode yang sama, sekitar 600 pengguna diserang oleh Locky ransomware, dan peringkat ke-4 dalam daftar negara yang diserang oleh ransomware ini selama waktu itu. Sebuah ransomware Android bernama Lockdroid juga membuat kehadirannya terasa di Ponsel pintar Android OS segmen. Samas juga memukul India. WannaCrypt ransomware juga berdampak pada India.
Secara negara, Karnataka menduduki peringkat teratas daftar infeksi ransomware, dan persentase lainnya adalah sebagai berikut:
- Karnataka - 36,58%
- Tamil Nadu - 16,72%
- Maharashtra - 10,86%
- Delhi - 10,00%
- Benggala Barat -6,70%
- Uttar Pradesh - 5,33%
- Telangana - 4,54%
- Kerala - 3,87%
- Gujarat - 2,35%
- Haryana - 1,96%
Serangan yang tidak dilaporkan adalah tebakan siapa pun!
Microsoft baru-baru ini menerbitkan data yang menyebutkan berapa banyak mesin (pengguna) yang terkena serangan ransomware di seluruh dunia. Ditemukan bahwa Amerika Serikat berada di puncak serangan ransomware; diikuti oleh Italia dan Kanada. Dalam daftar ini, India berdiri di nomor 16.
Menurut statistik yang dirilis oleh Symantec, target utama selain server pemerintah India adalah entitas berdasarkan Internet of Things dan yang menggunakan smartphone Android. Seiring dengan Lockdroid, FLocker, ransomware kunci layar seluler juga mengancam Smart TV yang didukung Android, kata Trend Micro. Produk pakaian bisa menjadi kategori berikutnya yang ditargetkan.
Populasi Internet di India per akhir Juni 2016, sekitar 462 juta orang. Dengan basis pengguna besar yang bahkan tidak mengambil Privasi Online, apalagi Ransomware serius, itu semua emas bagi penjahat cyber.
Target serangan Ransomware di India - Pemerintah, Bank, dan Lainnya
Tiga Bank & perusahaan Pharma dipukul oleh Lechiffre ransomware
Pada bulan Januari 2016, beberapa admin IT menerima email. Empat dari mereka - tiga dari mereka bekerja di bank yang berbeda dan satu yang bekerja di perusahaan farmasi mengambil umpan dan menginfeksi sistem mereka dan mengenkripsi file mereka menggunakan Lechiffre ransomware. Setelah ini terjadi, keempat menerima email, menuntut bahwa mereka menyerahkan 1 BitCoin (sekitar 30.000 INR atau 400 dolar AS) untuk setiap PC, jika mereka ingin membuka kunci data perusahaan mereka.
Dua rumah bisnis melaporkan telah membayar $ 5 juta
Pada bulan Mei 2016, dua rumah besar di India dilaporkan telah membayar sekitar $ 5 juta, setelah mereka menemukan bahwa sistem mereka dikompromikan. Ransomware, yang dikatakan beroperasi dari Timur Tengah, mengancam akan membocorkan informasi kepada pemerintah India jika tebusan tidak disampaikan. Keduanya dibayar. Ini dilaporkan dalam pers India.
Hit Pemerintah Maharashtra - Kehilangan data pada 150+ komputer
Departemen Pendapatan Pemerintah. Maharashtra - salah satu negara terbesar di India - diserang pada Mei 2016. Serangan itu melumpuhkan lebih dari 150 komputer, dan mereka belum pulih pada saat menulis posting ini. Laporan tersebut menyatakan bahwa ransomware Locky menghantam server utama, menyebar ke komputer lain di jaringan dan meminta pembayaran dalam mata uang virtual online seperti Bitcoin.
Baca baca: Departemen Kehutanan India menjadi korban serangan Ransomware.
Bank dan Bisnis Kecil
Beberapa bisnis lain masih menjalankan Windows XP, bahkan setelah dukungan berakhir. Perusahaan-perusahaan ini berisiko tinggi diretas dan disuntik dengan ransomware. Microsoft telah mendesak bahwa perusahaan harus bermigrasi ke Windows 10, tetapi panggilan tidak terdengar. Mungkin mereka menolak untuk menghabiskan uang untuk meningkatkan sistem operasi mereka, perangkat lunak mereka serta perangkat keras mereka ke versi yang lebih baru.
Saya perhatikan beberapa di antaranya ATM Bank masih menggunakan Windows XP. Mereka belum mulai melakukan upgrade meskipun RBI mendesak mereka untuk meningkatkan setidaknya ke Windows 7. Mereka mengatakan biayanya terlalu tinggi, dan konsumen tidak akan membayar untuk transaksi. Jika laporan dapat dipercaya, bank sedang bekerja mengganti kartu dengan Chip dan PIN. Itu tidak akan membantu mereka mencegah serangan peretasan sederhana, apalagi berurusan dengan ransomware.
Sekarang mari kita lihat jenis kerusakan Ransomware dapat menyebabkan skema pemerintah.
Kerusakan Skema Ambisius Pemerintah - Menghancurkan India Digital
Dengan perubahan pemerintah pada bulan Mei 2014, dua skema baru diumumkan:
- E-governance
- Kota Cerdas
Kamu sudah tahu itu e-governance berarti server dan cermin berjalan sepanjang waktu. Pengaduan online, pendaftaran online, dan bahkan debet langsung daring untuk orang. Penjahat cyber tidak akan berpikir dua kali sebelum mengenkripsi data orang-orang tersebut. Karena pemerintah ingin mereka mendapat manfaat, jika ID dan rincian bank mereka dll. Dihancurkan, itu bisa menjadi kekacauan besar - benar-benar menggelincirkan sistem.
Kota Cerdas konsep didasarkan sepenuhnya pada Internet of Things. Semua hal di kota pintar terhubung satu sama lain dan juga ke titik pusat yang menghubungkan mereka ke kota-kota pintar lainnya. Pemerintah baru bekerja keras dengan konsep kota pintar. Banyak kali, saya telah melihat komputer masih menjalankan Windows XP usang di kantor-kantor pemerintah! Dalam kasus seperti itu, akan mudah bagi cybercriminal untuk menguasai seluruh kota.
Jika kita melihat keseluruhan gambar, ancaman ransomware di India tinggi, sebagian karena mentalitas burung unta dan sebagian karena lembaga tidak ingin berinvestasi lebih banyak dalam cybersecurity. Orang-orang masih menggunakan sistem operasi yang ketinggalan jaman dan tidak terlalu waspada ketika harus mengeklik tautan web dan bahkan tidak melakukan tindakan pencegahan dasar saat membuka lampiran email.
India sedang dalam perjalanan menuju kemajuan ekonomi dan sebagai hasilnya, keganasan & frekuensi serangan ransomware diharapkan meningkat secara eksponensial. Saya kira itu akan mengambil beberapa serangan keras sebelum organisasi & pemerintah menyadari gravitasi dari situasi dan bergerak ke arah menjaga aset digital mereka.
Cara terbaik untuk melindungi diri sendiri dan mencegah serangan Ransomware adalah dengan secara teratur mencadangkan data Anda ke lokasi yang berbeda, menggunakan perangkat lunak anti-ransomware yang baik, sistem operasi modern yang diperbarui sepenuhnya, memastikan bahwa semua perangkat lunak yang Anda pasang, terutama perangkat lunak keamanan & browser Anda diperbarui ke versi terbaru, dan berhati-hatilah saat mengklik tautan web atau membuka lampiran email.
Namun demikian, jika Anda kebetulan memiliki kesialan terinfeksi ransomware, maka posting ini akan memberi tahu Anda apa yang harus dilakukan setelah serangan Ransomware.
UPDATES:
1] Ransomware datang terlalu dekat untuk kenyamanan! Tangkapan layar komputer teman saya (Pune, India) yang sistem Windows 10nya dibajak oleh ransomware Cerber! Dia tidak memiliki cadangan - jadi dia harus mengucapkan selamat tinggal pada semua data bisnisnya atau membayar!
Jika Anda ingin mempelajari lebih lanjut, baca posting ini yang berjudul Serangan Ransomware & FAQ.