TechDaily.id – Fog-ransomware perlu diwaspadai. Kamu pertu tahu cara melindungi diri agar terhindar dari ransomware yang memeras data korbannya.
Tim Riset dan Analisis Global Kaspersky (Global Research and Analysis Team /GReAT) menemukan kelompok Fog Ransomware, yang dikenal karena serangannya terhadap berbagai sektor industri, mulai menghubungkan alamat IP korban mereka dengan data yang telah mereka curi dan menerbitkan informasi ini di Dark Web, yang menandai terjadinya peralihan dari taktik pemerasan ransomware tradisional.
Dengan menerbitkan alamat IP dengan cara ini, kelompok tersebut meningkatkan tekanan psikologis pada korban fog ransomware, membuat pelanggaran tampak lebih langsung dan dapat dilacak sekaligus meningkatkan risiko denda regulasi bagi organisasi yang terekspos.
Ransomware-as-a-Service (RaaS) adalah model bisnis tempat pengembang malware menyewakan ransomware dan infrastruktur kontrolnya kepada penjahat dunia maya lainnya. Fog Ransomware adalah kelompok yang menawarkan layanan ransomware yang muncul pada awal tahun 2024 dan dikenal karena serangannya terhadap sektor-sektor seperti pendidikan, rekreasi, dan keuangan.
Fog ransomware tersebut bertindak dengan mengeksploitasi kredensial VPN yang disusupi untuk mengakses data korban yang segera dienkripsi, terkadang dalam kurun waktu kurang dari dua jam. Serangan fog ransomware itu memengaruhi sistem Windows dan Linux. Sebelumnya, Fog menggunakan taktik pemerasan ganda, mengenkripsi data dan mengancam akan mengeksposnya ke publik untuk menekan korban agar membayar tebusan.
Taktik baru Fog ransomware bahkan melangkah lebih jauh karena mereka menjadi grup RaaS pertama yang secara terbuka mengungkap alamat IP dan data curian milik korban mereka di Dark Web setelah serangan fog ransomware.
Selain tekanan fisiologis yang meningkat pada korban, terungkapnya IP juga dapat berfungsi untuk memfasilitasi aktivitas kejahatan dunia maya tambahan dengan menyediakan titik masuk potensial bagi pelaku ancaman eksternal ke jaringan yang telah disusupi.
Serangan lanjutan dapat mencakup aktivitas penjejalan kredensial atau botnet terhadap organisasi yang telah disusupi. “Seiring operator ransomware menghadapi penurunan pembayaran karena peningkatan pertahanan keamanan siber dan tekanan regulasi, mereka berupaya menyempurnakan metode pemerasan tebusan untuk memperkuat pengaruh atas korban,” komentar Marc Rivero, Peneliti Keamanan Utama di Kaspersky GReAT.
“Pengungkapan alamat IP ke publik bersamaan dengan kebocoran data dapat meningkatkan kemungkinan organisasi menuruti untuk membayar tebusan dalam insiden yang akan datang. Taktik ini bisa menjadi strategi pemasaran yang didorong rasa takut, di mana penyerang memamerkan kekejaman mereka dengan mengintimidasi korban di masa mendatang agar membayar dengan cepat,” tutur Marc Rivero lebih lanjut.
Agar terlindungi dari fog ransomware, Kaspersky merekomendasikan langkah-langkah keamanan berikut yang harus diambil para pengguna internet.
- Memberikan kursus pelatihan bagi karyawan sehingga mereka dapat mempelajari dasar- dasar keamanan siber.
- Cadangkan data secara teratur, dan simpan cadangan tersebut dalam penyimpanan yang jaringannya terisolasi.
- Pasang perlindungan yang andal di semua perangkat perusahaan. Gunakan solusi XDR untuk memantau aktivitas jaringan yang mencurigakan.
- Serahkan deteksi dan respons ancaman ke spesialis untuk keahlian yang lebih tangguh.
Sekadar informasi, Tim Riset & Analisis Global (GReAT) beroperasi di jantung Kaspersky, mengungkap APT, kampanye spionase siber, malware utama, ransomware, dan tren kejahatan siber underground di seluruh dunia. Saat ini GReAT terdiri dari 35+ pakar yang bekerja secara global – di Eropa, Rusia, Amerika Latin, Asia dan Timur Tengah.
Profesional keamanan berbakat memberikan kepemimpinan perusahaan dalam penelitian dan inovasi anti-malware, menghadirkan keahlian, daya juang, dan rasa ingin tahu yang tak tertandingi dalam penemuan serta analisis ancaman siber.
Ransomware: Ancaman Siber yang Kian Marak Menyerang Dunia Digital
Dalam beberapa tahun terakhir, ransomware telah menjadi salah satu ancaman siber terbesar di dunia digital. Ransomware adalah jenis perangkat lunak berbahaya (malware) yang mengenkripsi data korban dan menuntut pembayaran tebusan agar data tersebut dapat dipulihkan. Serangan ini sering menargetkan individu, perusahaan, hingga lembaga pemerintah, menyebabkan kerugian finansial yang tidak sedikit.
Bagaimana Ransomware Bekerja?
Ransomware biasanya menyebar melalui email phishing, lampiran berbahaya, atau eksploitasi celah keamanan dalam perangkat lunak. Setelah masuk ke dalam sistem, malware ini akan mengenkripsi file penting dan menampilkan pesan tebusan yang meminta pembayaran, biasanya dalam bentuk mata uang kripto seperti Bitcoin. Jika korban tidak membayar dalam waktu yang ditentukan, data mereka bisa hilang secara permanen.
Jenis-Jenis Ransomware
Terdapat beberapa jenis ransomware yang umum digunakan oleh penjahat siber, di antaranya:
Crypto Ransomware – Mengenkripsi file dan dokumen korban, membuatnya tidak dapat diakses.
Locker Ransomware – Mengunci akses ke perangkat secara keseluruhan, mencegah pengguna menggunakannya.
Scareware – Memunculkan pesan palsu yang mengklaim bahwa sistem telah terinfeksi dan meminta pembayaran untuk “memperbaikinya”.
Doxware (Leakware) – Mengancam untuk membocorkan data sensitif korban jika tebusan tidak dibayarkan.
Dampak Serangan Ransomware
Serangan ransomware dapat menyebabkan berbagai kerugian, termasuk:
Kerugian finansial akibat pembayaran tebusan atau biaya pemulihan data.
Gangguan operasional bagi perusahaan dan institusi yang terkena serangan.
Kehilangan data penting yang tidak bisa dipulihkan jika tidak ada cadangan data.
Kerusakan reputasi terutama bagi organisasi yang menyimpan data pelanggan.
Cara Mencegah Serangan Ransomware
Untuk melindungi diri dari ransomware, berikut beberapa langkah pencegahan yang dapat dilakukan:
Jangan sembarangan mengklik tautan atau mengunduh lampiran dari email yang mencurigakan.
Gunakan perangkat lunak keamanan dan pastikan selalu diperbarui.
Buat cadangan data secara rutin di penyimpanan eksternal atau cloud.
Gunakan autentikasi dua faktor untuk meningkatkan keamanan akun.
Pastikan sistem operasi dan perangkat lunak selalu diperbarui untuk menutup celah keamanan.
Dengan meningkatnya ancaman ransomware, kesadaran dan langkah-langkah pencegahan menjadi semakin penting. Jangan sampai menjadi korban serangan ini, karena dalam banyak kasus, membayar tebusan tidak menjamin data akan dikembalikan. Keamanan siber adalah tanggung jawab bersama yang harus selalu diperhatikan dalam era digital ini.
