Malware penghapus data: ancaman langsung terhadap operasi

Oleh Eur Ing Mark Hawksworth, pemimpin grup praktik spesialis teknologi global

Setelah serangan siber, sebuah organisasi dapat dengan cepat kehilangan akses ke aset dan data penting.

Serupa dengan insiden yang melibatkan ransomware, ketika malware menyebar, organisasi dihadapkan pada tantangan yang tak terhitung jumlahnya dari perspektif klaim. Ada bukti - yang awalnya diamati menjelang akhir Februari - yang menunjukkan gelombang baru malware penghapus data yang merusak sedang beredar. Bagaimana kita bisa memastikan sejarah tidak terulang kembali?

Kekhawatiran terkini

Gelombang baru malware penghapus data ini sebagian menggunakan server yang disusupi untuk menyebarkan perangkat lunak manajemen disk yang sah. Pada gilirannya, ini digunakan untuk merusak data pada perangkat media penyimpanan yang membuat sistem itu tidak dapat diperbaiki dengan teknik pemulihan disk tradisional. Setelah disebarkan, malware yang merusak memungkinkan pembuatnya menyebar secara lateral melalui jaringan yang rusak sebelum menyebabkan kerusakan yang tidak dapat diperbaiki pada semua sistem yang ditargetkan di dalamnya. Meskipun pada awalnya ditujukan pada jaringan tertentu, malware ini cenderung meloloskan diri di luar batas-batas target awal yang ditentukan - mengakibatkan kerusakan tambahan yang meluas. Malware perusak jenis ini dapat menimbulkan ancaman langsung terhadap operasi dengan mencegah akses ke aset dan data penting.

Asal-usul malware ini masih belum dapat dipastikan. Penelitian belum dapat mengaitkannya dengan satu kelompok atau aktor ancaman yang diketahui karena kurangnya kesamaan dalam struktur kode jika dibandingkan dengan malware lain yang terlihat di masa lalu.

Praktik terbaik di masa depan

Meningkatnya insiden keamanan siber selama beberapa tahun terakhir ini sangat mengkhawatirkan dan akan terus berlanjut. Bagi organisasi di seluruh dunia, sangat penting untuk memahami dampak - dan merencanakan - potensi insiden malware penghapus data. Membangun kesadaran dan membuat rencana dapat melindungi pihak-pihak yang tidak bersalah. Disarankan untuk:

• Menerapkan autentikasi multi-faktor untuk semua titik akses eksternal.
• Tinjau tingkat penyaringan spam untuk mengurangi potensi email phishing yang menjangkau pengguna.
• Pastikan program antivirus dan antimalware sudah diperbarui dan secara otomatis melakukan pemindaian perangkat secara teratur.
• Periksa apakah semua pembaruan dan tambalan keamanan aplikasi dan sistem operasi telah diterapkan.
• Mengidentifikasi strategi pencadangan dan memastikan bahwa pencadangan terlindungi dari korupsi/tindakan jahat. Menerapkan celah udara atau upaya strategis lainnya untuk melindungi cadangan.
• Uji cadangan data untuk meyakinkan organisasi bahwa cadangan dapat digunakan untuk menginstal ulang data dan arsitektur sistem yang disusupi jika menjadi target.
• Bergabunglah dengan Pusat Berbagi Informasi dan Analisis (ISAC) industri Anda - ada satu untuk sebagian besar organisasi: misalnya, FS-ISAC melayani industri asuransi dan keuangan.
• Memantau sumber intelijen ancaman dan memastikan bahwa setiap indikator kompromi (IOC) diblokir secara proaktif.

Dengan ancaman yang terus berkembang, pasar yang berubah dengan cepat, dan basis pengetahuan yang terus berkembang, dunia maya dijamin akan tetap menjadi topik hangat. Selain risiko yang muncul, kami terus mendengar kekhawatiran tentang cakupan dan kapasitas di ruang siber. Para ahli Sedgwick tetap terhubung dan siap untuk berkonsultasi dengan klien saat mereka mencari strategi untuk pencegahan, mengeksplorasi bahasa dan batasan kebijakan, dan mempersiapkan diri untuk risiko yang diketahui dan tidak diketahui.