Solusi keamanan tingkat perangkat keras untuk SSD ini dapat membantu mencegah serangan Ransomware
Dengan kemajuan terbaru dalam teknologi penyimpanan data, perusahaan besar menggunakan pusat data besar untuk menyimpan berbagai informasi internal dan pelanggan. Saat ini, meskipun perusahaan menerapkan beberapa enkripsi keamanan untuk melindungi data sensitif, kami telah melihat berbagai raksasa teknologi seperti Acer, Canon, dan CD Projekt Red terkena ransomware di masa lalu. Jadi, untuk mencegah serangan siber terhadap perusahaan maupun pengguna umum, tim peneliti kini telah menemukan solusi keamanan tingkat perangkat keras untuk SSD yang dapat memblokir serangan ini.serangan ransomware sebelum malware yang menyerang mulai mengenkripsi data pengguna.
Dijuluki teknologi SSD Insider++, solusi keamanan baru ini dapat diintegrasikan ke dalam SSD di tingkat perangkat keras. Jadi pencegahan ransomware akan dibangun langsung ke dalam SSD dan akan secara otomatis mendeteksi aktivitas enkripsi yang tidak normal tidak diaktifkan oleh pengguna.
Sekarang, masuk ke beberapa detail teknis, teknologi SSD Insider++ menggunakan mekanisme tulis dan hapus yang melekat pada flash NAND untuk melakukan tugasnya mencegah serangan ransomware. Ini memanfaatkan pengontrol SSD untuk terus memantau aktivitas drive penyimpanan. Sistem akan aktif ketika mendeteksi beban kerja enkripsi yang tidak dimulai oleh pengguna yang berwenang. Dalam hal ini, firmware mencegah SSD membuat permintaan tulis apa pun, sehingga menghentikan proses enkripsi.
Sistem kemudian memberi tahu pengguna tentang aktivitas enkripsi yang tidak biasa melalui aplikasi pendampingnya. Aplikasi ini juga memungkinkan pengguna untuk memulihkan data terenkripsi sebelum sistem menghentikan proses.
Para peneliti menguji sistem dengan ransomware WannaCry dan beberapa program ransomware internal mereka. Mereka mencatat bahwa solusi SSD Insider++ memiliki akurasi deteksi 100% dengan hampir 0 persen FRR/FAR (False Reject Rate atau False Acceptance Rate). Selain itu, dalam banyak kasus, sistem dapat mendeteksi serangan dalam waktu kurang dari 10 detik.
Namun, perlu disebutkan bahwa meskipun sistem dapat dengan mudah diintegrasikan ke dalam SSD modern, tetapi Apakah itu mempengaruhi kinerja? dari perangkat penyimpanan. Menurut peneliti, dengan solusi SSD Insider++, kinerja latensi SSD berkurang 17% dan throughput perangkat maksimum berkurang 8 persen.
Namun, para peneliti berpendapat bahwa melindungi data sensitif dari penyerang adalah pertukaran yang adil. Selain itu, mereka menyebutkan bahwa mereka telah mengembangkan solusi keamanan yang disebutkan di atas karena sebagian besar pengguna tidak menginstal anti-ransomware di sistem mereka. Jadi, dengan solusi keamanan yang terpasang langsung ke dalam SSD, pengguna akan selalu terlindungi tanpa perangkat lunak keamanan tambahan.
“Saya datang dengan ide deteksi level firmware karena saya tahu banyak [users] Jangan menginstal perangkat lunak anti-ransomware. Jadi saya pikir akan lebih baik jika kita bisa melindungi orang yang tidak menginstal anti-ransomware di komputer mereka dengan memberi mereka SSD internal yang anti-ransomware,” DaeHun Nyang, salah satu peneliti di tim pengembangan dan PhD. di Universitas Wanita Ewha (EWU).
Jadi dengan SSD Insider++ yang terpasang di SSD masa depan, pengguna akan terlindungi dari serangan ransomware berbahaya dari penjahat dunia maya. Dan karena solusi keamanan berada di tingkat perangkat keras, akan sangat sulit bagi peretas untuk memecahkannya sebelum membobol sistem seseorang.
