Penyimpanan cloud menjadi solusi populer untuk menyimpan dan mengakses data secara fleksibel. Di balik kemudahannya, ada ancaman serius yang mengintai yaitu ransomware. Jenis malware ini mampu mengenkripsi data dan menuntut tebusan agar data dapat diakses kembali. Tidak hanya menyerang perangkat lokal, ransomware kini juga menyerang layanan penyimpanan cloud, yang disebut cloud ransomware.

Apa Itu Cloud Ransomware?

Cloud ransomware adalah jenis serangan siber di mana penyerang mengenkripsi atau merusak data yang disimpan di layanan penyimpanan cloud, lalu meminta tebusan agar data tersebut bisa dipulihkan. Berbeda dengan ransomware tradisional yang menyerang komputer lokal, cloud ransomware menargetkan data yang berada di platform seperti Google Drive, Microsoft OneDrive, Dropbox, atau layanan cloud perusahaan lainnya.

Bagaimana Ransomware Menargetkan Penyimpanan Cloud?

Meskipun layanan penyimpanan cloud seperti Google Drive, OneDrive, dan Dropbox memiliki sistem keamanan canggih, bukan berarti data di dalamnya 100% aman. Ransomware bisa masuk ke cloud melalui celah dari sisi pengguna, bukan dari server penyedia layanan.

Berikut adalah beberapa cara umum ransomware bisa menyerang penyimpanan cloud :

1. Sinkronisasi File yang Terinfeksi
   Layanan cloud biasanya menyinkronkan file antara komputer dan penyimpanan online secara otomatis. Jika komputer Anda terkena ransomware, file di komputer akan terenkripsi, lalu versi yang rusak itu akan ikut tersinkron ke cloud. Membuat data di cloud ikut rusak dan sulit dipulihkan.

2. Akun Dibobol Lewat Phishing
   Penyerang bisa mencuri akun cloud Anda lewat email phishing atau teknik brute-force. Setelah berhasil masuk, mereka dapat mengenkripsi, menghapus, atau mencuri data penting langsung dari penyimpanan cloud Anda.

3. Penyalahgunaan API Cloud
   Cloud API memungkinkan aplikasi pihak ketiga terhubung dengan layanan cloud. Tapi jika penyerang berhasil mencuri kunci API atau menemukan celah di sistem API, mereka bisa masuk dan menginfeksi penyimpanan cloud dengan ransomware tanpa terdeteksi.

4. Penyebaran Lewat Folder Bersama
   Folder yang dibagikan dalam tim atau organisasi bisa menjadi jalur penyebaran ransomware. Jika satu akun atau perangkat terinfeksi, ransomware bisa menyebar ke folder bersama dan menginfeksi semua orang yang punya akses ke folder tersebut.

5. Kontrol Akses yang Tidak Ketat
   Sering kali, pengguna diberikan akses terlalu luas ke file di cloud, misalnya bisa mengedit atau menghapus semua data. Jika ransomware masuk ke akun tersebut, maka ia juga bisa merusak semua file. Izin yang salah atau terlalu longgar adalah celah serius dalam keamanan cloud.

Cara Mencegah Cloud Ransomware dengan Cisco Cloudlock

Untuk menghadapi ancaman cloud ransomware yang semakin canggih, diperlukan solusi keamanan yang lengkap. Cisco Cloudlock adalah Cloud Access Security Broker (CASB) yang dirancang untuk mengamankan data di aplikasi cloud. Cisco Cloudlock melindungi data dan pengguna cloud melalui tiga lapisan keamanan utama :

1. User Security
   Memanfaatkan pembelajaran mesin untuk mendeteksi aktivitas mencurigakan seperti login dari lokasi tidak biasa atau perilaku anomali, sehingga mencegah pencurian akun dan serangan ransomware.

2. Data Security
   Menggunakan teknologi Data Loss Prevention (DLP) untuk memantau dan melindungi data sensitif dari kebocoran atau infeksi ransomware dengan kebijakan keamanan yang mudah disesuaikan.

3. App Security
   Cisco Cloudlock bisa melihat dan mengontrol aplikasi pihak ketiga. Aplikasi-aplikasi ini akan dicek tingkat keamanannya berdasarkan kepercayaan dari komunitas pengguna dan ahli keamanan. Kalau ada aplikasi yang dianggap berisiko atau pernah digunakan untuk menyebarkan malware, Cloudlock bisa memblokirnya secara otomatis.

Jika Anda tertarik untuk melindungi data cloud lebih jauh, hubungi IT Solution Sapta Tunas Teknologi. Kami siap membantu Anda dalam implementasi solusi keamanan terbaik untuk menjaga data tetap aman dari ancaman ransomware.

Mengapa STT?

Sapta Tunas Teknologi (STT), IT Solutions yang memiliki komitmen yang tinggi dalam membantu pelanggan mencapai tujuan organisasi dan merancang IT Solutions sesuai dengan kebutuhan pelanggan yang mengikuti perkembangan tren teknologi di pasar saat ini.

• Dedicated Teams
• Certified Engineer
• Award-Winning
• Demo Solutions Center
• Trusted Partner

Referensi : https://www.cisco.com/c/en_uk/products/security/cloudlock/index.html