Waspada, Fog-Ransomware Peras Korban Setelah Ungkap Data ke Publik Waspada, Fog-Ransomware Peras Korban Setelah Ungkap Data ke Publik ~ Teknogav.com
Home » Waspada, Fog-Ransomware Peras Korban Setelah Ungkap Data ke Publik

Waspada, Fog-Ransomware Peras Korban Setelah Ungkap Data ke Publik


Teknogav.com - Serangan kelompok Fog Ransomware tidak pandang bulu, berbagai sektor industri jadi sasaran. Tim Riset dan Analisis Global Kaspersky (Global Research and Analysis Team/GReAT) menemukan kelompok ini beralih dari taktik pemerasan tradisional. Kelompok tersebut menghubungkan alamat IP korban dengan data yang sudah dicuri dan melepas informasi tersebut di dark web. 

Fog Ransomware yang muncul di awal tahun 2024 merupakan kelompok yang menawarkan layanan ransomware atau Ransomware-as-a-Service (RaaS). Layanan tersebut menyewakan ransomware dan infrastruktur pengendalinya ke penjahat siber lain. Sasaran serangan Fog Ransomware mencakup sektor pendidikan, rekreasi dan keuangan. Fog Ransomware mengeksploitasi kredensial VPN yang disusupi untuk mengakses data korban yang segera dienkripsi, terkadang kurang dari dua jam.

Baca juga: Riset Kaspersky Ungkap Kecenderungan Korban Ransomware Bayar Tebusan

Serangan yang dilancarkan Fog Ransomware mempengaruhi sistem Windows dan Linux. Sebelumnya, jurus Fog adalah pemerasan ganda, mengenkripsi data dan mengancam untuk mengekspos ke publik untuk mendesak korban segera membayar tebusan. Kini Fog menjadi kelompok RaaS pertama yang mengungkapkan alamat IP dan data curian milik korban di dark web. Hal ini tentu saja meningkatkan tekanan psikologis pada korban, karena meningkatkan risiko denda regulasi bagi organisasi yang terekspos. IP yang diungkap di dark web juga memfasilitasi kejahatan siber lain karena membuka titik masuk ancaman ke jaringan yang disusupi. Serangan lanjutan bisa berupa kegiatan penjejalan kredensial atau botnet terhadap organisasi yang sudah disusupi.

Baca juga: Tips Kenali dan Hadapi Ancaman Ransomware

“Seiring operator ransomware menghadapi penurunan pembayaran karena peningkatan pertahanan keamanan siber dan tekanan regulasi, mereka berupaya menyempurnakan metode pemerasan tebusan untuk memperkuat pengaruh atas korban. Pengungkapan alamat IP ke publik bersamaan dengan kebocoran data dapat meningkatkan kemungkinan organisasi menuruti untuk membayar tebusan dalam insiden yang akan datang. Taktik ini bisa menjadi strategi pemasaran yang didorong rasa takut, di mana penyerang memamerkan kekejaman mereka dengan mengintimidasi korban di masa mendatang agar membayar dengan cepat," ucap Marc Rivero, Peneliti Keamanan Utama di Kaspersky GReAT. 

Baca juga: Perangi Ransomware, Ini Tips Ransomware Task Force

Tips Aman dari Ancaman Ransomware

Kaspersky memberikan beberapa langkah-langkah keamanan berikut ini agar senantiasa aman dari ancaman ransomware:

  • Berikan kursus pelatihan bagi karyawan agar bisa mempelajari dasar-dasar keamanan siber
  • Buat cadangan data secara rutin dan simpan dalam penyimpanan yang jaringannya terisolasi
  • Pasang perlindungan yang andal di semua perangkat perusahaan. Salah satunya dengan menggunakan solusi XDR untuk memantau kegiatan jaringan yang mencurigakan
  • Serahkan deteksi dan respons ancaman ke spesialis demi keahlian yang lebih tangguh

Demikianlah beberapa tips dari Kaspersky agar bisa terhindar dari serangan ransomware.

Share:

Related Posts:

Artikel Terkini