Penyimpanan cloud menjadi solusi populer untuk menyimpan dan mengakses data secara fleksibel. Di balik kemudahannya, ada ancaman serius yang mengintai, yaitu cloud ransomware. Jenis malware ini mampu mengenkripsi data dan menuntut tebusan agar data dapat diakses kembali. Tidak hanya menyerang perangkat lokal, ransomware kini juga menargetkan layanan penyimpanan cloud, yang dikenal sebagai cloud ransomware. Ancaman cloud ransomware ini semakin meningkat seiring adopsi layanan cloud yang masif oleh perusahaan dan individu.

Apa Itu Cloud Ransomware?

Cloud ransomware adalah jenis serangan siber di mana penyerang mengenkripsi atau merusak data yang disimpan di layanan penyimpanan cloud, lalu meminta tebusan agar data tersebut bisa dipulihkan. Berbeda dengan ransomware tradisional yang menyerang komputer lokal, cloud ransomware menargetkan data di platform seperti Google Drive, Microsoft OneDrive, Dropbox, atau layanan cloud perusahaan lainnya. Ancaman cloud ransomware ini menekankan pentingnya perlindungan data di cloud, karena kehilangan akses data bisa berdampak besar bagi bisnis.

Bagaimana Ransomware Menargetkan Penyimpanan Cloud?

Meskipun layanan penyimpanan cloud seperti Google Drive, OneDrive, dan Dropbox memiliki sistem keamanan canggih, bukan berarti data di dalamnya 100% aman dari cloud ransomware. Ancaman cloud ransomware biasanya masuk melalui celah dari sisi pengguna, bukan dari server penyedia layanan.

Berikut beberapa cara umum cloud ransomware menyerang penyimpanan cloud :

1. Sinkronisasi File yang Terinfeksi
   Layanan cloud biasanya menyinkronkan file antara komputer dan penyimpanan online secara otomatis. Jika komputer Anda terkena ransomware, file di komputer akan terenkripsi, lalu versi yang rusak itu akan ikut tersinkron ke cloud. Akibatnya, data di cloud juga ikut rusak dan menjadi target ancaman cloud ransomware.
2. Akun Dibobol Lewat Phishing
   Penyerang dapat mencuri akun cloud melalui email phishing atau teknik brute-force. Setelah berhasil masuk, mereka dapat mengenkripsi, menghapus, atau mencuri data penting langsung dari penyimpanan cloud Anda, memperluas dampak ancaman cloud ransomware.
3. Penyalahgunaan API Cloud
   Cloud API memungkinkan aplikasi pihak ketiga terhubung dengan layanan cloud. Jika penyerang mencuri kunci API atau menemukan celah di sistem API, mereka bisa masuk dan menyebarkan cloud ransomware tanpa terdeteksi.
4. Penyebaran Lewat Folder Bersama
   Folder yang dibagikan dalam tim atau organisasi bisa menjadi jalur penyebaran cloud ransomware. Jika satu akun atau perangkat terinfeksi, ransomware bisa menyebar ke folder bersama dan menginfeksi semua orang yang memiliki akses.
5. Kontrol Akses yang Tidak Ketat
   Pengguna sering diberikan akses terlalu luas ke file di cloud, misalnya bisa mengedit atau menghapus semua data. Jika cloud ransomware masuk ke akun tersebut, semua file berisiko rusak. Izin yang salah atau terlalu longgar menjadi celah serius bagi ancaman cloud ransomware.

Cara Mencegah Cloud Ransomware dengan Cisco Cloudlock

Untuk menghadapi ancaman cloud ransomware yang semakin canggih, diperlukan solusi keamanan yang lengkap. Cisco Cloudlock adalah Cloud Access Security Broker (CASB) yang dirancang untuk mengamankan data di aplikasi cloud. Cisco Cloudlock melindungi data dan pengguna cloud melalui tiga lapisan keamanan utama:

1. User Security
   Memanfaatkan pembelajaran mesin untuk mendeteksi aktivitas mencurigakan, seperti login dari lokasi tidak biasa atau perilaku anomali, sehingga mencegah pencurian akun dan serangan cloud ransomware.
2. Data Security
   Menggunakan teknologi Data Loss Prevention (DLP) untuk memantau dan melindungi data sensitif dari kebocoran atau infeksi cloud ransomware dengan kebijakan keamanan yang mudah disesuaikan.
3. App Security
   Cisco Cloudlock memeriksa dan mengontrol aplikasi pihak ketiga. Aplikasi ini dievaluasi berdasarkan reputasi komunitas pengguna dan pakar keamanan. Jika ada aplikasi berisiko atau pernah digunakan untuk menyebarkan malware, Cloudlock akan memblokirnya secara otomatis, mengurangi risiko cloud ransomware.

Jika Anda ingin melindungi data cloud lebih aman, hubungi IT Solutions Sapta Tunas Teknologi. Tim kami siap membantu implementasi solusi keamanan terbaik untuk menjaga data tetap aman dari ancaman cloud ransomware.

Mengapa STT?

Sapta Tunas Teknologi (STT), IT Solutions yang memiliki komitmen yang tinggi dalam membantu pelanggan mencapai tujuan organisasi dan merancang IT Solutions sesuai dengan kebutuhan pelanggan yang mengikuti perkembangan tren teknologi di pasar saat ini.

• Dedicated Teams
• Certified Engineer
• Award-Winning
• Demo Solutions Center
• Trusted Partner

Referensi : https://www.cisco.com/c/en_uk/products/security/cloudlock/index.html