(Source: IBM)
Ransomware as a Service (RaaS) telah muncul sebagai model bisnis yang mengubah cara kerja kejahatan siber. Model ini menggabungkan kemampuan ransomware tradisional dengan aksesibilitas layanan berbasis cloud. Dengan cara ini, pemerasan digital yang canggih berubah menjadi ekonomi berbasis langganan yang dapat diakses oleh siapa saja dengan niat jahat.
Model RaaS memungkinkan para pengembang ransomware untuk membuat alat malware yang kuat dan menyewakannya kepada pelanggan atau afiliasi mereka yang bertugas melakukan serangan. Pengembang biasanya menerima 20% hingga 40% dari keuntungan, sementara afiliasi mengambil sisanya. Hal ini membuat kejahatan siber menjadi lebih mudah diakses, memungkinkan orang dengan keterampilan terbatas untuk melancarkan serangan yang kuat menggunakan alat canggih.
Cara Kerja Raas
Cara kerja RaaS melibatkan beberapa tahapan. Pengembang menciptakan malware dengan fitur-fitur seperti algoritma enkripsi data, teknik penghapusan diri, dan metode untuk menghindari antivirus. Malware ini kemudian dihosting di platform di darknet atau forum pribadi yang menyerupai situs SaaS legal, lengkap dengan dasbor untuk melacak infeksi, portal pembayaran, forum dukungan, dan materi pemasaran untuk afiliasi mereka.
Perekrutan afiliasi dilakukan oleh manajer atau tim rekrutmen. Afiliasi biasanya adalah penjahat siber lain yang tidak terlalu berbakat tetapi memiliki akses ke jaringan yang rentan. Menurut Crowdstrike, paket RaaS diiklankan di pasar web gelap dan mencakup dukungan 24 jam sehari, penawaran paket, ulasan pengguna, forum, dan fitur-fitur lainnya.
Afiliasi mendistribusikan ransomware menggunakan berbagai metode, termasuk email phishing, iklan berbahaya, situs web yang disusupi, atau mengeksploitasi kerentanan perangkat lunak. Setelah sistem dienkripsi, pesan dengan instruksi pembayaran ditampilkan kepada korban. Para penjahat ini biasanya meminta mata uang kripto seperti Bitcoin dan menyediakan langkah-langkah rinci tentang cara menggunakannya.
Negosiasi dengan korban dilakukan melalui portal, Beberapa kelompok RaaS mengotomatiskan percakapan ini menggunakan chatbot, sementara yang lain menawarkan operator manusia untuk menangani negosiasi harga. Pembagian keuntungan terjadi setelah dana berhasil diperoleh dari korban, di mana pengembang dan afiliasi membagi uang sesuai dengan kesepakatan mereka.
Mengatasi Serangan Dari Raas
Untuk mempertahankan diri dari RaaS, bisnis harus menerapkan strategi pertahanan berlapis. Ini termasuk kesadaran pengguna melalui pelatihan rutin untuk mengenali serangan phishing, yang merupakan titik masuk paling umum. Strategi lainnya adalah pemantauan integritas file untuk mendeteksi perubahan yang tidak sah pada file dan direktori. Selain itu, menambal dan memperbarui perangkat lunak secara teratur sangat penting karena banyak afiliasi RaaS mencari perangkat lunak yang tidak terbarui untuk mendapatkan akses.
Strategi lainnya mencakup penggunaan Endpoint Detection and Response (EDR) untuk menganalisis perilaku dan menangkap ransomware pada fase eksekusi awal. Menerapkan arsitektur Zero Trust dapat membatasi pergerakan lateral bahkan jika sebuah sistem disusupi. Segmentasi jaringan membantu mencegah enkripsi seluruh jaringan dengan mengisolasi sistem penting. Terakhir, cadangan offline sangat penting karena cadangan ini kebal terhadap infeksi, memungkinkan pemulihan yang aman jika cadangan online disusupi.
