Karena semakin banyak karyawan mulai bekerja dari rumah, ancaman dunia maya berkembang dan menjadi lebih maju. Sejak awal penguncian COVID-19, organisasi telah melihat peningkatan serangan terhadap pekerja jarak jauh, terutama serangan manipulasi psikologis seperti phishing dan pharming.
Tapi sekarang, ancaman baru telah muncul dari jaringan peretasan canggih yang dikenal sebagai Evil Corp. Kelompok penjahat dunia maya ini menyusup ke jaringan dengan jenis ransomware baru yang canggih. Mereka mendatangkan malapetaka bagi perusahaan yang sudah berjuang untuk beradaptasi dengan perubahan yang disebabkan oleh virus — dan mereka menggunakan pekerja jarak jauh untuk mewujudkan semuanya.
Bagaimana Evil Corp Memanfaatkan Pekerja Jarak Jauh?
Evil Corp. menyebarkan malware di situs web umum yang mungkin dikunjungi pekerja, seperti outlet berita dan blog. Namun yang membedakannya dari malware tradisional adalah ia tidak menginfeksi setiap perangkat. Ini mengevaluasi perangkat untuk menentukan apakah mereka berafiliasi dengan jaringan bisnis atau tidak. Kemudian, jika perangkat ditentukan untuk menjadi bagian dari jaringan tersebut, kode berbahaya menginfeksi perangkat. Saat berikutnya pengguna jarak jauh terhubung ke jaringan perusahaan, mudah bagi peretas untuk mendapatkan akses ke sistem dan sumber daya internal.
Begitu masuk, Evil Corp. meluncurkan program ransomware yang disebut WasteLocker, yang menuntut tebusan mulai dari $500.000 hingga satu juta dolar. Sampai hari ini, sebanyak 150 organisasi telah terkena dampak pelanggaran khusus ini. Ini sangat memprihatinkan karena serangan itu baru terjadi pada akhir Mei tahun ini.
Apa Artinya Bagi Organisasi
Jauh lebih mudah untuk meretas laptop biasa daripada meretas seluruh infrastruktur bisnis. Seorang penyerang akan selalu ingin mendapatkan hak istimewa (akses) sebanyak mungkin sambil menghadapi rintangan sesedikit mungkin. Sangat umum ketika meretas jaringan untuk menemukan cara apa pun yang memungkinkan — dan kemudian bergerak menyamping dari sana untuk mendapatkan lebih banyak akses.
Dalam hal ini, Evil Corp. pada dasarnya mengejar tautan terlemah. Jika mudah untuk mengelabui pekerja jarak jauh untuk menjalankan beberapa kode yang memungkinkan pintu belakang melalui komputer pengguna itu, peretas akan memiliki hak istimewa yang sama dengan korban. Kemudian para hacker tidak perlu berusaha keras menyerang perusahaan secara langsung dari luar, karena mereka sudah berada di dalam jaringan. Pendekatan mengakses jaringan internal melalui pengguna luar ini sangat menguntungkan bagi penyerang.
Pengurangan Permukaan Serangan dan Keamanan Berlapis
Seperti yang dijelaskan oleh CEO OpenVPN Francis Dinha kepada Digital Journal, “Serangan malware dapat berasal dari mana saja — baik itu aplikasi yang Anda unduh secara online, virus yang disuntikkan ke sistem Anda melalui jaringan yang tidak aman, atau lampiran email yang diunduh dari pengirim yang tidak dikenal (atau bahkan pengirim yang dikenal yang telah diretas sendiri). Jika entitas jahat dapat mengakses perangkat lunak atau perangkat keras Anda dengan cara apa pun, mereka dapat menyuntikkannya dengan perangkat lunak perusak yang merusak — kecuali jika Anda mengambil tindakan perlindungan yang sesuai.”
Inilah sebabnya mengapa praktik terbaik tidak boleh menganggap sesuatu itu aman hanya karena dunia luar tidak dapat menjangkaunya.
Pastikan bahwa akses hak istimewa terkecil diterapkan terlepas dari apakah akses ke jaringan melalui VPN untuk pekerja jarak jauh atau konektivitas langsung dari pekerja di lokasi. Keamanan yang baik perlu mengambil pendekatan berlapis:anggap saja seperti lapisan bawang daripada dinding yang kokoh. Untuk mencegah semua jenis malware, termasuk pendekatan baru dari Evil Corp ini, Anda perlu memprioritaskan pendidikan pengguna akhir, menerapkan perangkat lunak antivirus dan antimalware, dan menerapkan pendekatan keamanan berlapis untuk seluruh jaringan Anda.