Apa itu Ransomware?
Ransomware adalah malware yang mengenkripsi file korban atau menguncinya dari sistem mereka, lalu menuntut pembayaran — biasanya dalam mata uang kripto — sebagai imbalan untuk kunci dekripsi atau pemulihan akses.
Juga dikenal sebagai: ransomware attack, crypto-ransomware
Ransomware telah berkembang dari serangan oportunistik terhadap individu menjadi industri kriminal yang canggih yang menargetkan perusahaan, rumah sakit, dan lembaga pemerintah. Operasi ransomware modern sering mengikuti model "double extortion": penyerang pertama-tama mengeksfiltrasi data sensitif, kemudian mengenkripsi sistem korban. Jika korban menolak membayar untuk dekripsi, penyerang mengancam akan mempublikasikan data yang dicuri. Beberapa kelompok telah menambahkan lapisan ketiga, melancarkan serangan DDoS selama negosiasi.
Vektor infeksi awal biasanya adalah email phishing, kredensial yang terkompromikan, atau eksploitasi kerentanan yang belum ditambal pada layanan yang menghadap internet. Setelah masuk, penyerang bergerak secara lateral melalui jaringan, meningkatkan hak istimewa, menonaktifkan backup, dan menerapkan payload ransomware secara bersamaan di sebanyak mungkin sistem. Enkripsi yang digunakan oleh ransomware adalah nyata — tanpa kunci penyerang, pemulihan sering kali tidak mungkin dilakukan.
Pertahanan memerlukan pendekatan komprehensif: patching rutin, segmentasi jaringan, backup offline yang tidak dapat diubah, deteksi endpoint, akses hak istimewa minimum, dan perencanaan respons insiden. Mengurangi volume data sensitif yang disimpan secara persisten — khususnya kredensial dan rahasia dalam email, dokumen, dan log chat — membatasi baik leverage yang dimiliki penyerang untuk pemerasan maupun kerusakan dari eksfiltrasi data.
Cara Vaulted menggunakan Ransomware
Vaulted mengurangi data sensitif yang tersedia bagi operator ransomware yang mengeksfiltrasi data sebelum mengenkripsi sistem. Rahasia yang dibagikan melalui Vaulted bersifat ephemeral — mereka menghancurkan dirinya sendiri setelah jumlah tampilan terbatas dan secara otomatis kedaluwarsa. Berbeda dengan password yang disimpan dalam email atau dokumen bersama yang bertahan selamanya dan menjadi target bernilai tinggi selama eksfiltrasi data, tautan Vaulted tidak meninggalkan plaintext yang dapat dipulihkan di server. Arsitektur zero-knowledge berarti bahkan server yang terkompromikan pun hanya menghasilkan blob terenkripsi yang tidak dapat didekripsi oleh penyerang.