What Is It & How Can You Prevent Attacks?

What Is It & How Can You Prevent Attacks?

Masih mengejutkan bagi saya bahwa banyak orang yang mengandalkan komputer rumah dan layanan online tidak menyadari bahaya mengklik tautan acak atau tak terduga atau mengunjungi situs nakal.

Ada banyak jenis malware yang beredar pada satu waktu tetapi ransomware – di mana seluruh hard drive (atau drive) Anda dienkripsi – telah menjadi senjata yang umum dan menguntungkan bagi penipu online.

Masa lalu yang indah

Pada hari-hari awal The Real Hustle, kami memutuskan untuk menampilkan ransomware karena mulai muncul di semakin banyak laporan kejahatan online; Tapi itu masih sangat jarang dan dalam beberapa kasus, mungkin untuk dikalahkan tanpa membayar.

Masalah kami adalah bagaimana mendemonstrasikan bentuk penipuan ini karena acara ini didasarkan pada melihat bagaimana manusia berinteraksi dengan kontra dan penipuan dan penipuan komputer apa pun hampir tidak menarik untuk ditonton.

Solusi kami cacat untuk sedikitnya.

Kami mempercayakan laptop berharga kepada seseorang yang percaya bahwa mereka disewa untuk melakukan pekerjaan sederhana dan dalam proses melakukan pekerjaan itu (di pusat bisnis hotel) mereka harus menggunakan stik USB yang ternyata mengunci semua file laptop kemudian mengeluarkan peringatan untuk mengirim/memberikan uang sebelum hitungan mundur berakhir ketika semuanya akan dihapus.

Sementara laptop, USB, dan semua elemen lainnya adalah penyiapan, korban di layar percaya semuanya dan reaksi mereka sempurna untuk penonton acara dan secara keseluruhan, itu membantu menggambarkan apa yang bisa terjadi dalam situasi yang benar/salah.

Pada saat itu, penipuan itu tidak biasa tetapi bertahun-tahun kemudian, itu menjadi masalah yang jauh lebih besar.

Untung Tidak Sadar

Salah satu aspek penipuan komputer yang membuatnya mudah dan menguntungkan – bahkan untuk peretas yang kurang mahir – adalah kenyataan bahwa kebanyakan orang tidak tahu persis bagaimana internet (atau komputer yang mereka gunakan untuk mengaksesnya) bekerja dan seringkali merasa sangat aman karena mereka menginstal perangkat lunak anti-virus enam tahun lalu.

Ilustrasi menarik tentang ini adalah penipuan “penghancur kertas” yang kami gunakan di The Real Hustle.

Sekali lagi, itu adalah penipuan yang sulit untuk diilustrasikan karena tujuan “dunia nyata” adalah memasang mesin penghancur kertas ke kantor lalu duduk dan mengumpulkan sebagai data berharga sampai kesalahan ditemukan atau (kemungkinan besar) mesin penghancur diganti.

Dalam versi kami, kami harus menyelesaikan penipuan dalam satu hari kemudian mendapatkan reaksi dari orang-orang yang tidak tahu bahwa mereka telah ditipu!

Itu adalah perangkat yang sangat pintar tetapi untuk mendemonstrasikannya kami harus mengirimkannya kepada orang-orang sebagai bagian dari “layanan penghancuran” lengkap dengan kamera rahasia (juga di dalam mesin penghancur).

Tidak seperti kebanyakan penipuan Real Hustle, tidak ada momen “menyengat”, jadi kami bertanya kepada orang-orang seberapa aman perasaan mereka setelah menggunakan mesin penghancur kertas sebelum menunjukkan salinan duplikat dari dokumen yang mereka hancurkan.

Semua korban kami bingung karena menurut mereka satu-satunya cara kami sekarang dapat memiliki salinan adalah jika kami merekonstruksi kertas dengan selotip!

Gagasan bahwa tindakan merobek-robek juga merupakan cara informasi mereka ditangkap tidak terpikir oleh siapa pun.

Rahasianya adalah pemindai dokumen yang tersembunyi di dalam mesin penghancur kertas yang menyala seolah-olah menyertai kertas penghancur tetapi benar-benar memindai kedua sisi kertas mana pun sebelum diparut.

Data ini kemudian ditransmisikan melalui telepon seluler di dalam perangkat (terus-menerus diisi karena mesin penghancur selalu terpasang).

Penipuan ini mengilustrasikan sesuatu yang berlaku untuk semua bentuk keamanan yang berinteraksi dengan teknologi: Akan selalu ada lebih banyak tindakan pencegahan yang dapat/harus Anda ambil dan selalu ada cara baru untuk mengalahkan tindakan pencegahan tersebut.

Sama seperti penghancur pemindaian kami, langkah-langkah umum yang seharusnya melindungi pengguna pada akhirnya akan rusak atau terkena metode baru.

Urusan Saat Ini

Ransomware sekarang menjadi masalah besar dengan ribuan korban baru setiap hari yang file-nya dikunci oleh sandi khusus yang digunakan untuk mengenkripsi semua yang ada di drive target.

Saat mengakses perangkat mereka, malware akan memberi tahu korban bahwa file mereka telah diambil dan memberikan detail berapa banyak yang harus mereka bayar untuk membuka kunci file mereka dan bagaimana/di mana membayarnya.

Beberapa penjahat membidik jumlah yang lebih kecil dari target profil rendah seperti individu pribadi atau perusahaan kecil tetapi menyerang target profil tinggi dapat menghasilkan lebih banyak uang tetapi dengan risiko dikejar yang jauh lebih besar.

Beberapa penyerang ransomware telah menargetkan layanan publik dan bahkan rumah sakit, mengunci akses ke infrastruktur penting dan dengan demikian menarik perhatian beberapa lembaga internasional yang khawatir bahwa alat ransomware juga dapat digunakan oleh negara sebagai bentuk perang online.

Faktanya, metode yang dibuat oleh pemeras online ini adalah senjata ampuh yang dapat membuka seluruh negara untuk skenario yang mengancam jiwa seperti penutupan jaringan listrik secara nasional atau komunikasi penting.

Seperti banyak penipuan, alat yang digunakan dan dibuat oleh penipu dapat diterapkan kembali dengan konsekuensi yang jauh lebih serius.

Banyak orang masih percaya bahwa Anda perlu membuka file yang dapat dieksekusi atau memulai program atau aplikasi untuk mengaktifkan virus, tetapi belakangan ini ada banyak tindakan yang tampaknya tidak berbahaya yang dapat membuat kita terkena malware.

Hanya dengan mengeklik tautan di email nakal dapat membuka pintu ke segala macam masalah*.

Yang lebih memprihatinkan adalah penjahat ransomware bahkan tidak perlu mengalahkan keamanan apa pun yang mungkin Anda miliki karena ada penjahat lain yang berspesialisasi dalam mengumpulkan kata sandi dan kerentanan yang ada yang kemudian dijual kepada peretas.

Pialang akses ini mungkin menjaring ribuan kata sandi yang terbuka, mengidentifikasi korban yang berpotensi menguntungkan dan memberi harga yang sesuai pada data tersebut atau bahkan mengambil bagian dalam potensi serangan ransomware.

Ini seperti industri kecil penjahat simbiosis, menciptakan jaringan yang berfungsi dan efektif untuk mencuri lebih banyak uang.

Taktik lain adalah untuk mendapatkan akses langsung melalui orang dalam yang mungkin diperas tetapi kemungkinan besar dibayar (kadang-kadang sebanyak $1.000.000) untuk menyerahkan kunci data majikan mereka.

“Jalan masuk” lainnya adalah mendapatkan akses melalui perangkat keras jaringan (seperti server dan perangkat penyimpanan) yang dikirimkan dengan ID admin umum dan kata sandi.

Setelah ditemukan online, malware dapat dengan mudah diterapkan dan jika korban tidak memiliki cadangan terbaru, tebusan mungkin lebih murah daripada tindakan alternatif apa pun.

Dan dengan enkripsi modern (“fitur” pada sebagian besar sistem operasi), tidak perlu hitungan mundur atau ancaman untuk menghapus – data hanya dikunci (dan tidak berguna) sampai Anda membayar kuncinya.

Tidak ada yang selamat

Salah satu kebenaran yang membuat frustrasi tentang komputer modern yang mengakses internet adalah bahwa online membuka ribuan potensi serangan berbeda dari berbagai sumber.

Faktanya, semua jenis konektivitas membuat perangkat mengalami masalah dan bahkan kabel yang dibeli dari sumber yang tampaknya dapat dipercaya dapat memiliki perangkat keras kecil yang tersembunyi di dalamnya yang akan menyuntikkan malware, mengungkapkan identitas/lokasi Anda, atau menangkap setiap penekanan tombol.

Ini adalah permainan teknologi whack-a-mole dan tidak peduli berapa banyak tindakan pencegahan yang Anda ambil atau seberapa pintar Anda pikir Anda, jika ditargetkan hampir tidak ada cara untuk mencegah peretasan atau pengawasan atau semua data Anda dicuri atau dienkripsi.

Serius, jika mereka ingin mendapatkan Anda, mereka akan menangkap Anda tetapi sebagian besar, penjahat ini memancing dengan jaring lebar dan melakukan beberapa tindakan pencegahan sederhana (kata sandi yang lebih kuat, otentikasi dua faktor, dll.) akan membuat Anda aman dari pencahayaan sebagai target potensial.

* Misalnya, sejak pandemi Covid, ribuan restoran telah beralih dari menu kertas ke versi online yang dapat diakses melalui kode QR. Ini adalah risiko yang sangat besar karena saya dapat memikirkan beberapa metode yang dapat meningkatkan kebiasaan baru ini dan menghasilkan jutaan pound, euro, dan dolar dengan mudah.

Gambar utama: Pete Linforth/Pixabay

Author: Gerald Griffin