.webp)
Pihak berwajib menemukan fakta baru dari sejumlah serangan ransomware yang terjadi di Eropa. Yaitu si pelaku yang menyerah dan kemudian menyetop serangannya ketika melihat sebuah fitur keamanan di sistem korbannya.
Fitur keamanan yang dimaksud adalah multi factor authentication (MFA), atau sering juga disebut sebagai two factor authentication (2FA). Menurut Marijn Schuurbiers, head of operation European Cybercrime Center, menyebut baru-baru ini ada sebuah serangan ransomware yang batal dilancarkan karena korbannya memakai MFA.
"Kami menyelesaikan investigasi di mana kami memantau pelaku ransomware. Dalam beberapa investigasi, kami melihat mereka mencoba mengakses perusahaan, namun saat mereka menemukan otentifikasi dua tahap, mereka langsung menyetop serangannya dan pindah ke korban selanjutnya," jelas Schuurbiers.
SCROLL TO CONTINUE WITH CONTENT
Dari sini terlihat kalau MFA (atau 2FA) punya dampak besar terhadap keamanan di sebuah sistem, tak cuma mengatasi pencurian password, namun juga bisa menangkal serangan ransomware.
Baca juga: Roblox Diduga Kena Hack dan Diperas Hacker |
Pasalnya, kalaupun si pelaku berhasil mencuri password korban, mereka tetap butuh otentifikasi untuk bisa login ke dalam sistem, demikian dikutip detikINET dari Zdnet, Senin (1/8/2022).
Juga peringatan dari aplikasi otentikator MFA (seperti Google Authenticator) kepada para korban kalau ada hal mencurigakan yang terjadi pada akun mereka, bisa membantu menghindari serangan siber.
"Ini adalah informasi yang sangat krusial yang bisa dipakai perusahaan sebagai strategi melawan (ransomware). Yaitu jika anda mengimplementasikan otentifikasi dua tahap untuk sistem anda secara keseluruhan -- atau mungkin secara spesifik untuk crown jewel -- anda akan mengurangi kemungkinan menjadi korban dari grup ransomware secara signifikan," tambahnya saat berbicara di acara No More Ransom.
No More Ransom adalah sebuah inisiatif yang dibuat oleh Europol, berbagai badan penegak hukum perusahaan keamanan siber, akademisi, dan lainnya, yang memberikan kunci untuk mendekripsi ransomware untuk para korban secara gratis.
Sejauh ini inisiatif ini sudah membantu lebih dari 1,5 juta orang untuk mendapatkan kembali file-nya yang sempat "diculik" tanpa perlu membayar uang tebusan ke pelaku.
Selain 2FA, Europol juga merekomendasikan perusahaan untuk rutin membackup datanya untuk berjaga-jaga bila datanya diculik oleh ransomware. Juga tentunya terus memperbarui sistem keamanan dan sistem operasinya dengan patch terbaru.
(asj/asj)
