Apakah ‘Ransomware’ Meneror Pengunjung Situs Anda?
Ransomware kini menjadi ancaman yang semakin nyata terhadap bisnis online, namun tidak banyak orang yang mengetahui cara kerjanya atau cara menavigasi ancaman tersebut untuk melindungi diri mereka sendiri dan pelanggan mereka.
Terkait: Lakukan ini untuk mencegah kejahatan dunia maya dan menyelamatkan bisnis Anda dari bencana
Namun, mereka perlu mengetahuinya karena ransomware bisa jadi sama menakutkannya dengan kedengarannya. Inilah sebabnya mengapa para pengusaha perlu memahami cara kerja ancaman tersebut, dan mempersiapkan diri jika serangan menimpa perusahaan mereka.
Faktanya, serangan ransomware dapat terjadi pada bisnis atau pelanggan mana pun, namun perlu diingat bahwa ransomware yang paling umum sebenarnya tidak ada di backend atau server situs web Anda. Sebaliknya, itu ada di browser dan perangkat pelanggan Anda, atau bahkan perangkat staf Anda. Ini adalah bagian dari kelompok perangkat lunak berbahaya yang lebih besar yang disebut Malware yang Disuntikkan Sisi Klien – malware yang secara tidak sadar diunduh oleh individu ke dalam sistem mereka sendiri melalui paket aplikasi atau perangkat lunak yang sah.
Situs web Anda mungkin berfungsi dengan baik, namun ketika browser atau komputer konsumen terinfeksi ransomware, konsumen akan melihat tautan dan iklan berbahaya yang muncul di milikmu situs web — dan seringkali hal-hal ini tampak tidak berbahaya. Misalnya, mungkin ada tautan palsu untuk “Gratis Pengiriman” atau “Produk yang Direkomendasikan” yang terlihat asli jika dilihat dengan mata telanjang, namun setelah diklik, akan memicu serangan ransomware.
Inilah yang membuat ransomware ini sangat berbahaya: ransomware ini sepenuhnya melewati server situs web Anda saat dimuat setelah laman Anda dirender, sehingga semua perlindungan dan pengamanan yang Anda lakukan sebelumnya untuk mengamankan situs web Anda tidak akan melakukan apa pun untuk menghentikan ransomware yang menyerang pengunjung situs Anda. di komputer mereka sendiri. Yang harus mereka lakukan hanyalah mengeklik salah satu tautan palsu itu agar terlihat jelek.
Begitu pelanggan Anda mengklik, komputernya langsung mati dan muncul sesuatu yang menakutkan seperti ini:
Dengan kata lain, ransomware itu sendiri sering kali terlihat seperti pesan sistem yang sah. Bisa juga dalam bentuk pop-up atau jendela yang meminta konsumen menghubungi pusat layanan pelanggan untuk menyelesaikan masalah tersebut.
Menutup paksa browser atau memulai ulang komputer tidak akan menyelesaikan masalah ini. Ransomware bersifat persisten dan berbahaya, dan begitu ia mengambil alih komputer, penanganannya akan menjadi mimpi buruk. Yang lebih buruk lagi adalah konsumen tidak akan mengetahui komputer mereka terinfeksi sampai serangan terjadi.
Terkait: 4 cara bisnis kecil Anda dapat mencegah kejahatan dunia maya dengan lebih baik
Jika, seperti pada contoh yang diilustrasikan, konsumen menghubungi nomor telepon pada pop-up, dia akan diarahkan ke pusat panggilan yang menawarkan program antivirus dan pembersihan, terkadang dengan biaya berlangganan bulanan ratusan dolar, dan dengan biaya berlangganan bulanan sebesar ratusan dolar. ‘ klien logmein yang memungkinkan penjahat mengontrol komputer pengguna dari jarak jauh hingga mereka mendapatkan apa yang mereka inginkan.
Dengan akses penuh ke komputer, pelaku akan menolak akses konsumen ke sistem dan file mereka sendiri sampai uang tebusan yang besar dibayarkan. Mengingat masa pakai foto, pekerjaan, dan konten pribadi yang disimpan kebanyakan orang di perangkat mereka, tidak mengherankan jika dalam beberapa bulan terakhir banyak yang melaporkan bahwa mereka benar-benar membayar uang tebusan untuk mendapatkan kembali akses ke file mereka.
Bagian terburuknya? Sebagian besar konsumen berasumsi bahwa situs web Anda, bukan komputer mereka sendiri, yang terinfeksi malware yang menyebabkan mimpi buruk ini. Anda mungkin menerima telepon dari pelanggan yang marah, keluhan resmi dari pembeli, atau pertanyaan dari media dan pengawas lokal. Sebagai pemilik bisnis yang hanya tahu sedikit tentang bentuk baru malware sisi klien ini, Anda mungkin berasumsi bahwa masalahnya berasal dari bagian belakang Anda.
Anda akan secara impulsif melakukan panggilan mendesak ke CTO atau staf TI Anda, namun intinya adalah Anda tidak boleh merespons tanpa terlebih dahulu mempertimbangkan masalahnya.
Sangat penting bagi Anda untuk memahami jenis malware apa yang berada di balik serangan tersebut karena sering kali malware tersebut tidak berhasil menembus back end Anda. Sangat mungkin bahwa malware sisi klien adalah penyebab utamanya. Ransomware sangat merugikan karena dapat merusak kredibilitas bisnis online tanpa harus melalui situs web itu sendiri. Jadi pastikan Anda memahami dengan tepat apa yang Anda hadapi terlebih dahulu. Banyak pemilik situs web akan mengeluarkan ribuan (jika bukan ratusan ribu) dolar untuk perlindungan server darurat ketika masalahnya tidak berasal dari sisi tersebut sama sekali. Dan ini adalah kesalahan yang bisa merugikan dan tidak efektif.
Kesimpulannya di sini adalah bahwa pengembang malware mengincar bisnis online dengan Malware yang Disuntikkan Sisi Klien karena mereka tahu bahwa jauh lebih mudah untuk menyusup ke browser konsumen daripada menyerang server situs web Anda yang dijaga ketat.
Pintu depan pelanggan Anda telah menjadi pintu baru bagi mereka kembali terus menerus, dan sampai konsumen menyadari masalahnya, ransomware akan berkembang secara online. Tugas Anda adalah memahami bentuk-bentuk malware baru yang rentan terhadap pelanggan Anda sehingga ketika masalah muncul, Anda dapat mengatasinya.
Terkait: 5 cara lemahnya keamanan membuat bisnis kecil menjadi gila di dunia maya bagi para penjahat komputer
