, Jakarta - ALPHV, juga dikenal sebagai kelompok ransomware BlackCat, membuat replika atau mengkloning situs web korban untuk mempublikasikan data yang dicuri.
Taktik pemerasan baru ini digunakan untuk menekan dan mempermalukan korbannya agar mau membayar. Meskipun taktik ini mungkin tidak berhasil, setidaknya mereka memiliki taktik yang lebih kreatif sehingga perlu diwaspadai.
Baca Juga
Pada 26 Desember 2021, pelaku ancaman menerbitkan data curian mereka yang disembunyikan di jaringan Tor (server yang membuat seseorang menjadi anonim dalam internet), di mana mereka telah menyusupi sebuah perusahaan di bidang jasa keuangan.
Advertisement
Karena korban tidak memenuhi tuntutan pelaku ancaman, BlackCat menerbitkan semua file yang dicuri sebagai hukuman--aksi standar untuk sebuah kelompok ransomware.
Selain itu, para peretas juga memutuskan untuk membocorkan data curian di situs tiruan korban (tampilan dan nama domainnya dibuat mirip).
Hacker tidak menyimpan headings asli situs tersebut. Mereka menggunakan headings mereka sendiri untuk mengatur data yang bocor.
Situs web yang dikloning saat ini masih online di web untuk memastikan ketersediaan file yang dicuri secara luas.
Dokumen yang dibocorkan pelaku antara lain berbagai dokumen, memo untuk staf, formulir pembayaran, info karyawan, data aset dan pengeluaran, data keuangan untuk mitra, serta scan paspor.
Secara total, ada 3,5 GB dokumen. ALPHV juga membagikan data yang dicuri pada layanan berbagi file yang memungkinkan pengunggahan anonim dan mendistribusikan tautan di situs pembocornya.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
BSSN Minta Masyarakat Waspadai Ransomware
Serangan siber terkadang disepelekan hingga benar-benar memberi dampak secara nyata, terutama kerugian finansial. Serangan siber tidak hanya menyebabkan kerusakan sistem, kehilangan data, atau pencurian data, tetapi juga kerugian finansial secara langsung.
Untuk menjaga ruang siber, Juru Bicara (Jubir) Badan Siber dan Sandi Negara (BSSN) Ariandi Putra mengatakan, ransomware adalah salah satu bentuk serangan siber yang akan mengunci akses dari pemilik aset (sistem ataupun data), kemudian menawarkan sejumlah biaya untuk menebus akses tersebut kepada pemilik aset.
“Hal ini tentu menjadi risiko besar, terutama ketika sistem atau data yang dikunci merupakan data strategis dan sangat berperan penting bagi keberlangsungan proses bisnis sebuah perusahaan atau organisasi,” kata Ariandi.
Untuk itu, setiap orang, terutama perusahaan atau organisasi, perlu memahami mengenai bahaya ransomware dan cara jaga ruang siber.
Advertisement
Saran dari BSSN
Berikut adalah langkah-langkah utama dari BSSN, yang harus dilakukan untuk mencegah serangan ransomware dan #jagaruangsiber Anda.
A. Selalu Melakukan Backup Secara Berkala
Dengan memiliki backup yang senantiasa diperbarui, maka jika terjadi serangan siber keseluruhan sistem dapat dipulihkan dengan cepat dan mudah dimana backup yang tersimpan dapat menggantikan sistem yang terganggu oleh serangan.
B. Meningkatkan Kesadaran Keamanan Siber
Kesadaran personil terhadap keamanan siber merupakan hal yang sangat penting dalam upaya memberikan perlindungan terhadap sistem dari serangan siber.
C. Memblokir Akses ke Situs Berbahaya
Situs-situs yang tidak dapat dipercaya atau berbahaya, seperti situs yang menyediakan konten atau software ilegal berpotensi dikendalikan oleh penjahat siber untuk menanamkan malware, termasuk ransomware kepada komputer pengunjung.
Dengan melakukan pemblokiran, maka personil yang bertugas tidak dapat mengunjungi situs-situs berbahaya baik secara sengaja maupun tidak disengaja sehingga akan menurunkan risiko infeksi malware.
D. Melakukan penyaringan email (spam filtering)
Penyaringan email dapat membantu mencegah penyebaran ransomware melalui metode phishing yang dilakukan melalui email. Jika memungkinkan, gunakan teknologi seperti Sender Policy Framework (SPF), Domain Message Authentication Reporting and Conformance (DMARC), dan DomainKeys Identified Mail (DKIM) untuk mencegah email spoofing dan #jagaruangsiber.
E. Mengimplementasikan Intrusion Prevention System (IPS)/Intrusion Detection System (IDS)
IPS/IDS serta firewall dapat melakukan pemblokiran terhadap alamat IP malicious yang diketahui serta memberikan peringatan (alert) apabila terdapat indikasi adanya serangan, termasuk serangan ransomware di dalam jaringan sehingga pengelola jaringan dapat melakukan tindakan-tindakan yang diperlukan untuk mencegah infeksi ransomware di dalam jaringan yang dikelolanya.
F. Awasi Akses Internet
Menutup akses internet kepada servis yang tidak membutuhkan akses internet Servis yang tidak membutuhkan diakses melalui internet seperti Server Message Block (SMB) dan Remote Desktop Protocol (RDP)
G. Gunakan Password yang Kuat
Pastikan semua pengguna, sistem, dan servis yang berjalan tidak menggunakan password bawaan atau password yang mudah ditebak.
H. Selektif dalam memilih vendor pengembang aplikasi atau sistem
Pastikan vendor yang bekerja sama memiliki pengetahuan dan kemampuan untuk menerapkan tindakan-tindakan pengamanan terhadap sistem atau aplikasi anda.
I. Lakukan Patch Keamanan Secara Berkala
Melakukan patch security secara berkala khususnya untuk sistem operasi, software, dan firmware yang digunakan. Jika memungkinkan, gunakan centralized patch management system.
J. Perbarui Antivirus
Menggunakan Antivirus yang selalu diperbarui pada komputer yang digunakan untuk operasional organisasi.
K. Kelola Akun yang Memiliki Akses
Mengelola penggunaan akun yang memiliki hak akses (privilege) dengan baik, yaitu dengan hanya memberikan pengguna akses administratif jika diperlukan dan pengguna yang bertindak sebagai administrator hanya digunakan saat diperlukan.
L. Berlakukan Pembatasan Akses
Memberlakukan pembatasan akses melalui akses kontrol dengan baik.
M. Terapkan Whitelisting
Menerapkan application whitelisting, yaitu dengan hanya mengizinkan program tertentu untuk dijalankan.
N. Organisir Data dan Nilainya
Melakukan pengkategorian data berdasarkan nilai data tersebut bagi organisasi serta mengimplementasikan pemisahan fisik dan logik terhadap jaringan dan data bagi setiap unit organisasi yang berbeda.
O. Implementasikan RSP
Mengimplementasikan Software Restriction Policies (RSP) atau kontrol keamanan lainnya untuk mencegah program mengeksekusi ransomware dari lokasi yang biasanya digunakan oleh ransomware, seperti folder temprorer dan folder AppData/LocalAppData.
P. Lakukan Penetration Test Secara Berkala
Melakukan vulnerability assessment dan penetration test secara berkala untuk mengetahui kerentanan-kerentanan yang terdapat pada sistem sehingga dapat dilakukan perbaikan untuk menutup kerentanan-kerentanan tersebut.
Infografis Jurus Pemerintah Atasi Serangan Siber dan Poin Penting RUU PDP. (/Trieyasni)
Terkini Lainnya
8 Uang Tebusan Terbesar yang Didapat Hacker dari Serangan Ransomware
Ransomware Tak Hanya Pengaruhi Layanan Imigrasi tapi Bisa Serang Data Kesehatan dan Ancam Keselamatan Jiwa
Microsoft Kirim Email ke Pengguna yang Kena Serangan Hacker Rusia, Akun Kamu Aman?
BSSN Minta Masyarakat Waspadai Ransomware
Saran dari BSSN
Infografis Jurus Pemerintah Atasi Serangan Siber dan Poin Penting RUU PDP. (Liputan6.com/Trieyasni)
Hacker
Ransomware
Kloning Situs Web
Situs Web
situs
Data Curian
Peretas
Pencurian Data
ALPHV
BlackCat
Rekomendasi
Ransomware Tak Hanya Pengaruhi Layanan Imigrasi tapi Bisa Serang Data Kesehatan dan Ancam Keselamatan Jiwa
Microsoft Kirim Email ke Pengguna yang Kena Serangan Hacker Rusia, Akun Kamu Aman?
Hacker Klaim Bobol 4 Data Lembaga Penting Indonesia, dari Badan Intelijen Strategis TNI hingga BPJS
Praktisi IT Berbagi Ilmu Cara Amankan Data dari Serangan Ransomware
Dibobol Hacker, Keamanan Data Siber Bais TNI Dipertanyakan
Petisi Desak Menkominfo Budi Arie Mundur Muncul Usai PDNS 2 Terserang Ransomware Brain Cipher
Belanja Kominfo hampir Rp 5 Triliun, Kok Masih Kebobol Hacker?
Akun Pribadi Kena Hack, Ning Lia Datangi Langsung Kantor Google di Jakarta
Apa Itu Ransomware, Program Jahat yang Bikin Pusat Data Nasional Kolaps
Copa America 2024
Bermain Imbang Lawan Meksiko, Ekuador Lolos ke Perempat Final Copa America 2024
Hasil Copa America 2024: Drama VAR, Ekuador Lolos ke Perempat Final Singkirkan Meksiko, Venezuela Hajar Jamaika
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Hasil Copa America 2024 Argentina vs Peru dan Kanada vs Cile: La Albiceleste Juara Grup, Les Rouges Dampingi ke Perempat Final
Link Live Streaming Copa America 2024 Argentina vs Peru, Sebentar Lagi Mulai di Vidio
Link Live Streaming Copa America 2024 Argentina vs Peru, Minggu 30 Juni di Indosiar dan Vidio
Timnas Indonesia U-16
Prediksi Piala AFF U-16 2024 Indonesia vs Australia: Garuda Nusantara Dilarang Takut
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Lupakan Euforia, Nova Arianto Minta Skuad Timnas U-16 Fokus di Semifinal Piala AFF U-16
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Pesta Gol, Garuda Nusantara Lolos ke Semifinal
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Sempat Tertinggal, Garuda Nusantara Unggul 4-1 di Babak Pertama
Dapatkan Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Sesaat Lagi Tayang di Indosiar dan Vidio
Judi Online
Kominfo: Telegram Sudah Respons Penghapusan Judi Online Usai Diberi Surat Peringatan
80 Ribu Pelajar Kecanduan Judi Online, Komnas PA Bandar Lampung Minta Cek Aktivitas Daring Anak
Promosikan Situs Judi Online, Belasan Selebgram Lampung Kena Batunya
Kepala Desa di Sampang Diminta Jadi Pelopor Pencegahan Judi Online
Hoaks Terkini Seputar Judi Online, Simak Biar Tak Terpengaruh
Punya Ayah Kecanduan Judi dan Menafkahi Keluarga dari Uang Haram, Bagaimana Buya?
Pilkada 2024
Tiga Menteri Jokowi Disiapkan PDIP Maju Pilkada 2024, Ini Daftarnya
Jokowi Effect Disebut Masih Ada di Pilkada 2024, PDIP Andalkan Ini
Pilkada 2024, PDIP Buka Peluang Kerja Sama dengan Gerindra sampai PKB
Bukan di Jakarta, Golkar Pastikan Ridwan Kamil Menang di Pilkada Jawa Barat
Ribuan Petani Kumpul di Semarang Minta Sudaryono Maju Gubernur Jawa Tengah
LSI Sebut Jokowi Effect Pengaruhi Pemilih di Pilgub Jateng 2024
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
ZTE Hadirkan Infrastruktur Komputasi untuk Dorong Pelatihan Model AI
Eksklusif, Debu Meteroit Langka Dipakai untuk Membuat Balok Lego
Catat, Google bakal Luncurkan Pixel 9 pada 13 Agustus 2024
8 Uang Tebusan Terbesar yang Didapat Hacker dari Serangan Ransomware
Hacker Klaim Bobol 4 Data Lembaga Penting Indonesia, dari Badan Intelijen Strategis TNI hingga BPJS
Daftar Game yang Diskon Besar-besaran di Steam Summer Sale 2024
Samsung Ungkap Trio Sensor Kamera Canggih untuk Smartphone Generasi Mendatang
Microsoft Kirim Email ke Pengguna yang Kena Serangan Hacker Rusia, Akun Kamu Aman?
Kominfo: Telegram Sudah Respons Penghapusan Judi Online Usai Diberi Surat Peringatan
Euro 2024
Prediksi Euro 2024 Portugal vs Slovenia: Andalkan Pilar Utama
Prancis Bersiap Hadapi Belgia di 16 Besar Euro 2024
Laga Dramatis, Inggris Berhasil Redam Slovakia 2-1
Bungkam Georgia, Spanyol Tantang Jerman di Perempat Final Euro 2024
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Berita Terkini
Pegiat Sepak Bola Sebut Adi Saputra Sosok Visioner untuk Cawagub Sumut
6 Cuitan 'Juni Cepat Berlalu' Bikin Senyum Tipis, Tak Terasa Sudah Berganti Bulan
Bursa Targetkan Transaksi 3% Lewat Short Selling
Tiga Menteri Jokowi Disiapkan PDIP Maju Pilkada 2024, Ini Daftarnya
Waspada Hipertensi Bisa Picu Pecahnya Aneurisma Otak, Begini Penjelasan Dokter
6 Pasang Seleb Dunia Ini Pakai Outfit Sama, Tapi Terlihat Sangat Berbeda
Korea Utara Luncurkan 2 Rudal Balistik, Tensi dengan Korea Selatan Makin Panas
Dicoret Arema FC, Widodo Cahyono Putro Digaet Madura United Jadi Pelatih dengan Kontrak Setahun
Korea Selatan Perketat Aturan Grup Turis Asal China, Imbas Keluhan Wisatawan yang Dipaksa Belanja
Terganjal Pipa Gas Alam, Proyek Tol Tanjung Pura-Pangkalan Brandan Kapan Rampung?
Top 3 Berita Bola: PSG Siap Pecahkan Rekor Transfer Buat Bintang Muda Pengganti Kylian Mbappe
Kominfo: Telegram Sudah Respons Penghapusan Judi Online Usai Diberi Surat Peringatan
Acara Bersejarah Festival Asia Afrika, Secuplik Soal Dasasila Bandung