Kelompok Hacker Ransomware Kloning Situs Web Korban untuk Sebar Data Curian

Ilustrasi Hacker (Photo created by jcomp on Freepik)

Liputan6.com, Jakarta - ALPHV, juga dikenal sebagai kelompok ransomware BlackCat, membuat replika atau mengkloning situs web korban untuk mempublikasikan data yang dicuri.

Taktik pemerasan baru ini digunakan untuk menekan dan mempermalukan korbannya agar mau membayar. Meskipun taktik ini mungkin tidak berhasil, setidaknya mereka memiliki taktik yang lebih kreatif sehingga perlu diwaspadai.

Pada 26 Desember 2021, pelaku ancaman menerbitkan data curian mereka yang disembunyikan di jaringan Tor (server yang membuat seseorang menjadi anonim dalam internet), di mana mereka telah menyusupi sebuah perusahaan di bidang jasa keuangan.

Karena korban tidak memenuhi tuntutan pelaku ancaman, BlackCat menerbitkan semua file yang dicuri sebagai hukuman--aksi standar untuk sebuah kelompok ransomware.

Selain itu, para peretas juga memutuskan untuk membocorkan data curian di situs tiruan korban (tampilan dan nama domainnya dibuat mirip).

Hacker tidak menyimpan headings asli situs tersebut. Mereka menggunakan headings mereka sendiri untuk mengatur data yang bocor.

Situs web yang dikloning saat ini masih online di web untuk memastikan ketersediaan file yang dicuri secara luas.

Dokumen yang dibocorkan pelaku antara lain berbagai dokumen, memo untuk staf, formulir pembayaran, info karyawan, data aset dan pengeluaran, data keuangan untuk mitra, serta scan paspor.

Secara total, ada 3,5 GB dokumen. ALPHV juga membagikan data yang dicuri pada layanan berbagi file yang memungkinkan pengunggahan anonim dan mendistribusikan tautan di situs pembocornya.

Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate menyebut bahwa serangan siber tidak bisa dicegah dan berlangsung terus menerus.

2 dari 4 halaman

BSSN Minta Masyarakat Waspadai Ransomware

Serangan siber terkadang disepelekan hingga benar-benar memberi dampak secara nyata, terutama kerugian finansial. Serangan siber tidak hanya menyebabkan kerusakan sistem, kehilangan data, atau pencurian data, tetapi juga kerugian finansial secara langsung.

Untuk menjaga ruang siber, Juru Bicara (Jubir) Badan Siber dan Sandi Negara (BSSN) Ariandi Putra mengatakan, ransomware adalah salah satu bentuk serangan siber yang akan mengunci akses dari pemilik aset (sistem ataupun data), kemudian menawarkan sejumlah biaya untuk menebus akses tersebut kepada pemilik aset.

“Hal ini tentu menjadi risiko besar, terutama ketika sistem atau data yang dikunci merupakan data strategis dan sangat berperan penting bagi keberlangsungan proses bisnis sebuah perusahaan atau organisasi,” kata Ariandi.

Untuk itu, setiap orang, terutama perusahaan atau organisasi, perlu memahami mengenai bahaya ransomware dan cara jaga ruang siber.

3 dari 4 halaman

Saran dari BSSN

BSrE BSSN Terus Berinovasi hingga Bangun Sinergi — Kepala BSSN RI Hinsa Siburian.

Berikut adalah langkah-langkah utama dari BSSN, yang harus dilakukan untuk mencegah serangan ransomware dan #jagaruangsiber Anda.

A. Selalu Melakukan Backup Secara Berkala

Dengan memiliki backup yang senantiasa diperbarui, maka jika terjadi serangan siber keseluruhan sistem dapat dipulihkan dengan cepat dan mudah dimana backup yang tersimpan dapat menggantikan sistem yang terganggu oleh serangan.

B. Meningkatkan Kesadaran Keamanan Siber

Kesadaran personil terhadap keamanan siber merupakan hal yang sangat penting dalam upaya memberikan perlindungan terhadap sistem dari serangan siber.

C. Memblokir Akses ke Situs Berbahaya

Situs-situs yang tidak dapat dipercaya atau berbahaya, seperti situs yang menyediakan konten atau software ilegal berpotensi dikendalikan oleh penjahat siber untuk menanamkan malware, termasuk ransomware kepada komputer pengunjung.

Dengan melakukan pemblokiran, maka personil yang bertugas tidak dapat mengunjungi situs-situs berbahaya baik secara sengaja maupun tidak disengaja sehingga akan menurunkan risiko infeksi malware.

D. Melakukan penyaringan email (spam filtering)

Penyaringan email dapat membantu mencegah penyebaran ransomware melalui metode phishing yang dilakukan melalui email. Jika memungkinkan, gunakan teknologi seperti Sender Policy Framework (SPF), Domain Message Authentication Reporting and Conformance (DMARC), dan DomainKeys Identified Mail (DKIM) untuk mencegah email spoofing dan #jagaruangsiber.

E. Mengimplementasikan Intrusion Prevention System (IPS)/Intrusion Detection System (IDS)

IPS/IDS serta firewall dapat melakukan pemblokiran terhadap alamat IP malicious yang diketahui serta memberikan peringatan (alert) apabila terdapat indikasi adanya serangan, termasuk serangan ransomware di dalam jaringan sehingga pengelola jaringan dapat melakukan tindakan-tindakan yang diperlukan untuk mencegah infeksi ransomware di dalam jaringan yang dikelolanya.

F. Awasi Akses Internet

Menutup akses internet kepada servis yang tidak membutuhkan akses internet Servis yang tidak membutuhkan diakses melalui internet seperti Server Message Block (SMB) dan Remote Desktop Protocol (RDP)

G. Gunakan Password yang Kuat

Pastikan semua pengguna, sistem, dan servis yang berjalan tidak menggunakan password bawaan atau password yang mudah ditebak.

H. Selektif dalam memilih vendor pengembang aplikasi atau sistem

Pastikan vendor yang bekerja sama memiliki pengetahuan dan kemampuan untuk menerapkan tindakan-tindakan pengamanan terhadap sistem atau aplikasi anda.

I. Lakukan Patch Keamanan Secara Berkala

Melakukan patch security secara berkala khususnya untuk sistem operasi, software, dan firmware yang digunakan. Jika memungkinkan, gunakan centralized patch management system.

J. Perbarui Antivirus

Menggunakan Antivirus yang selalu diperbarui pada komputer yang digunakan untuk operasional organisasi.

K. Kelola Akun yang Memiliki Akses

Mengelola penggunaan akun yang memiliki hak akses (privilege) dengan baik, yaitu dengan hanya memberikan pengguna akses administratif jika diperlukan dan pengguna yang bertindak sebagai administrator hanya digunakan saat diperlukan.

L. Berlakukan Pembatasan Akses

Memberlakukan pembatasan akses melalui akses kontrol dengan baik.

M. Terapkan Whitelisting

Menerapkan application whitelisting, yaitu dengan hanya mengizinkan program tertentu untuk dijalankan.

N. Organisir Data dan Nilainya

Melakukan pengkategorian data berdasarkan nilai data tersebut bagi organisasi serta mengimplementasikan pemisahan fisik dan logik terhadap jaringan dan data bagi setiap unit organisasi yang berbeda.

O. Implementasikan RSP

Mengimplementasikan Software Restriction Policies (RSP) atau kontrol keamanan lainnya untuk mencegah program mengeksekusi ransomware dari lokasi yang biasanya digunakan oleh ransomware, seperti folder temprorer dan folder AppData/LocalAppData.

P. Lakukan Penetration Test Secara Berkala

Melakukan vulnerability assessment dan penetration test secara berkala untuk mengetahui kerentanan-kerentanan yang terdapat pada sistem sehingga dapat dilakukan perbaikan untuk menutup kerentanan-kerentanan tersebut.

4 dari 4 halaman