Technologue.id, Jakarta - Perusahaan keamanan, Kaspersky, mengungkapkan bahwa penjahat siber sering jadikan “pemerasan” sebagai senjatanya, agar korbannya membayar uang tebusan.
Menurut Kaspersky, keberadaan grup ransomware teratas di kawasan Asia tenggara menargetkan industri berikut ini:
- Perusahaan Kenegaraan
- Aerospace dan Engineering
- Manufacturing dan Trading Steel Sheet
- Perusahaan Minuman
- Palm Products
- Hotel dan Layanan Akomodasi
- Layanan IT
Di antara keluarga ransomware terkenal, dan salah satu yang pertama melakukan operasi semacam itu, adalah keluarga Maze. Kelompok di balik ransomware Maze telah bocorkan data korbannya yang menolak membayar tebusan lebih dari sekali. Mereka bocorkan 700MB data internal online pada November 2019, dengan peringatan tambahan bahwa dokumen yang diterbitkan hanyalah 10% dari data yang dicuri.
Director for Global Research and Analysis (GReAT) Team Asia Pacific di Kaspersky, Vitaly Kamluk, dalam pertemuan virtual pada Selasa (6/10) mengatakan bahwa. “Kami memantau peningkatan deteksi Maze secara global, bahkan terhadap beberapa perusahaan di Asia Tenggara, yang berarti tren ini sedang mendapatkan momentumnya.” Kata Kamluk.
Selain itu, grup tersebut juga telah membuat situs web di mana mereka mengungkapkan identitas korban serta rincian serangan, tanggal infeksi, jumlah data yang dicuri, nama server, dan lainnya.
Pada bulan Januari lalu, grup tersebut terlibat dalam gugatan dengan perusahaan pembuat kabel. Hal ini berakibat penutupan situs web.
Proses serangan yang digunakan oleh grup ini cukup sederhana. Mereka menyusup ke sistem, mencari data paling sensitif, kemudian mengunggahnya ke penyimpanan cloud mereka. Setelah itu, ini akan dienkripsi dengan RSA.
Uang tebusan akan diminta berdasarkan ukuran perusahaan dan volume data yang dicuri. Grup ini kemudian menyebarkan detailnya di blog mereka dan memberikan tip anonim kepada wartawan.
Di sisi lain, reputasi menjadi beban tambahan yang mengakibatkan korban tunduk pada tuntutan dan permintaan para penjahat siber, Kamluk menyarankan agar perusahaan dan organisasi tidak membayar uang tebusan apapun yang terjadi.
“Selalu melibatkan lembaga penegak hukum dan para ahli selama skenario tersebut terjadi. Ingatlah bahwa lebih baik juga untuk mencadangkan data yang Anda miliki, menempatkan pertahanan keamanan siber secara semestinya adalah cara untuk menghindari menjadi korban dari pelaku kejahatan siber ini.” tambah Kamluk.
Untuk tetap terlindungi dari ancaman terkait, Kamluk menyarankan perusahaan dan organisasi untuk:
- Selalu selangkah didepan dari penjahat siber. Buat cadangan data, lakukan simulasi serangan, siapkan rencana aksi untuk pemulihan.
- Terapkan sensor di setiap sisi. Pantau aktivitas perangkat lunak di titik akhir, catat lalu lintas perangkat, periksa integritas hardware.
- Jangan pernah ikuti tuntutan penjahat siber. Jangan pernah melawan sendiri. Segera hubungi pihak berwajib, CERT, dan vendor keamanan seperti Kaspersky.
- Edukasi dan latih staf saat mereka bekerja dari jarak jauh. Forensik digital, analisis malware dasar, manajemen krisis PR.
- Ikuti trend terbaru. Berlangganan intelijen ancaman premium, seperti Kaspersky APT Intelligence Service.
- Kenali musuh. Identifikasi malware baru yang tidak terdeteksi di lokasi dengan Kaspersky Threat Attribution Engine.