Cara Menangkis Serangan Ransomware lewat Kamera Pengawas

Suara.com - Para penjahat siber mengenkripsi komputer sebuah organisasi dengan meretas kamera pengawas.

Meski tampak kontradiksi dengan intuisi pada pandangan pertama, rangkaian kejadian tersebut mengikuti logika yang dapat dengan mudah diterapkan ke organisasi yang berbeda dan perangkat yang berbeda dalam infrastrukturnya.

Penyerang mengeksploitasi kerentanan dalam aplikasi yang dapat diakses publik untuk menembus jaringan dan menjalankan perintah pada host yang terinfeksi.

Setelah pelanggaran awal, mereka meluncurkan alat akses jarak jauh populer AnyDesk dan memulai sesi RDP dengan server file organisasi.

Mengakses server, mereka mencoba menjalankan ransomware, tetapi sistem EDR perusahaan mendeteksi dan mengkarantinanya.

Sayangnya, hal ini tidak menghentikan para penjahat siber.

Karena tidak dapat menyebarkan ransomware pada server atau workstation, yang dilindungi oleh EDR, para hacker menjalankan pemindaian LAN dan menemukan kamera video jaringan.

Meskipun ada referensi berulang kali ke "webcam" dalam laporan investigasi insiden, Kaspersky meyakini itu bukan kamera internal laptop atau smartphone, tetapi perangkat jaringan mandiri untuk pengawasan video.

Ada beberapa alasan mengapa kamera menjadi target ideal bagi para penyerang.

Baca Juga: Serangan Ransomware BRI Hoax, Pakar ini Bagi Tips Antisipasi Kabar Bohong

Pertama karena firmware-nya yang sangat ketinggalan zaman, perangkat tersebut rentan terhadap eksploitasi jarak jauh, yang memberi penyerang akses shell dan kemampuan untuk menjalankan perintah.

Kamera tersebut menjalankan Linux versi ringan yang mampu menjalankan biner standar untuk sistem operasi ini.

Secara kebetulan, persenjataan Akira berisi alat enkripsi berbasis Linux.

Kemudian, perangkat khusus ini tidak memiliki dan kemungkinan tidak mampu mendukung agen EDR atau kontrol keamanan lainnya untuk mendeteksi aktivitas berbahaya.

Penyerang dapat memasang malware mereka di kamera, dan menggunakan perangkat tersebut sebagai pijakan untuk mengenkripsi server organisasi.

Tapi tenang, Kaspersky memberitan tips cara menghindari menjadi korban berikutnya.