Ransomware adalah malware yang mengenkripsi data di sistem korban sehingga korban tidak dapat mengaksesnya. Pelaku meminta tebusan agar korban dapat membuka kembali akses terhadap data tersebut. Maze ransomware lebih berbahaya karena selain mengenkripsi data, pelaku juga mencuri dan mengancam untuk membocorkan data jika tebusan tidak dibayar, sehingga korban menghadapi dua ancaman sekaligus: kehilangan produktivitas dan kebocoran privasi.

Cara Kerja Serangan Maze Ransomware

Pada awal kemunculannya, Maze didistribusikan melalui lampiran email berbahaya. Namun, metode terbaru melibatkan penggunaan kredensial Remote Desktop Protocol (RDP) yang dicuri atau ditebak untuk menyusup ke jaringan, atau mengeksploitasi kelemahan pada server VPN.

Langkah-langkah serangan Maze:

1. Pengintaian (Reconnaissance):
   Maze memetakan kerentanan di jaringan dan mengidentifikasi perangkat yang terhubung untuk memaksimalkan dampak serangan. Proses ini melibatkan pemindaian Active Directory untuk mendapatkan informasi pengguna dan komputer dalam jaringan. Biasanya, pengintaian berlangsung selama beberapa hari sebelum serangan dimulai.
2. Gerakan Lateral (Lateral Movement):
   Maze menyebar ke perangkat lain dalam jaringan dengan memanfaatkan informasi yang diperoleh selama pengintaian.
3. Eskalasi Hak Akses (Privilege Escalation):
   Maze mencuri lebih banyak kredensial, termasuk kredensial admin, untuk mendapatkan kendali penuh atas jaringan.
4. Persistensi (Persistence):
   Maze menanamkan backdoor untuk memastikan ia bisa diinstal ulang jika terdeteksi dan dihapus.
5. Serangan dan Pemerasan:
   Setelah data dienkripsi, Maze menampilkan catatan tebusan dengan instruksi pembayaran agar korban bisa mendapatkan kembali akses data dan mencegah kebocoran informasi.

Bagaimana Maze Mencuri Data?

Proses exfiltrasi data adalah tindakan memindahkan data secara tidak sah keluar dari area yang terpercaya. Maze biasanya menggunakan File Transfer Protocol (FTP) untuk menyalin data ke server mereka. Selain itu, pelaku memanfaatkan alat seperti PowerShell dan WinSCP untuk mengirimkan data. Pada beberapa kasus, data bahkan diunggah ke layanan berbagi file berbasis cloud.

Kasus-Kasus Terkenal Serangan Maze

• Cognizant (April 2020): Serangan ransomware ini mengganggu layanan dari penyedia jasa IT Cognizant dan menyebabkan potensi kebocoran data klien mereka. Perusahaan memperkirakan kerugian sekitar $50 juta hingga $70 juta.
• Pensacola, Florida (2019): Maze menyerang kota Pensacola dan membocorkan 2 GB data sebagai bukti.
• Canon (2020): Pelaku menginfeksi Canon dan mencuri 10 TB data, menyebabkan beberapa pengguna layanan penyimpanan gratis Canon kehilangan datanya.
• Xerox (2020): Maze mencuri 100 GB data dari Xerox.
• LG Electronics (2020): Pelaku membocorkan kode sumber milik LG.

Selain itu, korban lainnya termasuk WorldNet Telecommunications, Columbus Metro Federal Credit Union, dan American Osteopathic Association.

Cara Mencegah Serangan Maze Ransomware

Untuk melindungi jaringan dari serangan seperti Maze, berikut beberapa langkah pencegahan yang dapat diambil:

1. Hindari Penggunaan Kredensial Default:
   Jangan gunakan nama pengguna dan kata sandi bawaan, karena biasanya sudah diketahui di komunitas kriminal siber.
2. Gunakan Autentikasi Dua Faktor (2FA):
   Dengan 2FA, akses hanya diberikan jika pengguna melewati verifikasi tambahan, seperti kode dari token fisik.
3. Tingkatkan Keamanan Email:
   Gunakan filter untuk memblokir lampiran email berbahaya dan berikan pelatihan pada pengguna untuk tidak membuka lampiran mencurigakan.
4. Perbarui Sistem Secara Berkala:
   Pastikan sistem selalu diperbarui untuk menutup celah keamanan yang bisa dimanfaatkan oleh Maze.
5. Pemindaian Anti-Malware:
   Jika terjadi infeksi, perangkat yang terinfeksi harus segera diisolasi dan dipindai menggunakan anti-malware.
6. Model Keamanan Zero Trust:
   Dengan model Zero Trust, setiap pengguna dan perangkat dalam jaringan harus terus diverifikasi untuk mencegah penyebaran malware.

Maze ransomware menunjukkan bagaimana serangan siber semakin canggih dan merugikan, terutama bagi organisasi yang menyimpan data sensitif. Ransomware ini tidak hanya menyebabkan gangguan operasional tetapi juga mengancam reputasi perusahaan dengan risiko kebocoran data.

Serangan seperti Maze menekankan pentingnya pendekatan keamanan yang proaktif dan holistik. Perusahaan harus mengadopsi sistem keamanan berlapis, melibatkan teknologi, pelatihan, dan proses yang kuat untuk mencegah dan merespons insiden. Model Zero Trust juga sangat penting dalam melindungi jaringan agar tidak mudah disusupi oleh serangan lateral.

Maze adalah pengingat bahwa ancaman siber tidak hanya berkaitan dengan teknologi, tetapi juga dengan tata kelola keamanan. Langkah pencegahan yang konsisten dan kolaborasi antara pengguna, perusahaan, dan penegak hukum adalah kunci dalam menghadapi ransomware dan menjaga keamanan data.