Awas, Fog Ransomware Makin Rajin Peras Korban

Kamis 27-03-2025,12:06 WIB
Reporter : redaksi
Editor : redaksi

<strong>Jakarta, ID - </strong>Tim Riset dan Analisis Global Kaspersky (Global Research and Analysis Team /GReAT) menemukan bahwa kelompok Fog <a href="https://infodigital.co.id/mengenal-ransomware-dan-tips-hadapinya/"><strong>Ransomware</strong></a>, telah meningkatkan <a href="https://infodigital.co.id/5-tren-berkembang-terkait-keamanan-siber-2025/"><strong>serangan siber</strong></a> untuk memeras korban setelah mengekspos data pribadi/perusahaan. Ya, Fog Ransomware, yang dikenal karena serangannya terhadap berbagai sektor industri, kini mulai menghubungkan alamat internet (<em>internet protocol</em>/IP) korban dengan data yang telah dicuri, serta  menerbitkannya di pasar gelap <em>online</em> (<em>Dark Web</em>). Ini menandai terjadinya peralihan dari taktik pemerasan <em>ransomware</em> tradisional. Dengan menerbitkan alamat IP cara tersebut, kelompok Fog Ransomware meningkatkan tekanan psikologis kepada korban, membuat pelanggaran tampak lebih langsung, dan dapat dilacak sekaligus meningkatkan risiko denda regulasi bagi organisasi/perusahaan yang terekspos. Peneliti Keamanan Utama di Kaspersky GReAT Marc Rivero mengatakan, seiring operator <em>ransomware</em> menghadapi penurunan pembayaran karena peningkatan pertahanan keamanan siber dan tekanan regulasi, pelaku berupaya menyempurnakan metode pemerasan tebusan untuk memperkuat pengaruh atas korban. “Pengungkapan alamat IP ke publik bersamaan dengan kebocoran data dapat meningkatkan kemungkinan organisasi/korban menuruti untuk membayar tebusan dalam insiden yang akan datang,” ungkap Marc Rivero, dikutip <a href="https://infodigital.co.id/"><strong><em>InfoDigital.co.id</em></strong></a>, Kamis (27/3/2024). Menurut dia, taktik tersebut bisa menjadi ‘strategi pemasaran’ yang didorong rasa takut. Sebab, penyerang bisa memamerkan kekejaman dengan mengintimidasi korban di masa mendatang agar membayar tebusan dengan cepat. <strong>Modus Operandi</strong> Sementara itu, kita mengenal Ransomware-as-a-Service (RaaS) sebagai model bisnis tempat pengembang <em>malware</em> menyewakan jasa <em>ransomware</em> dan infrastruktur kontrolnya kepada penjahat dunia maya lainnya. Di sisi lain, Fog Ransomware merupakan kelompok yang menawarkan layanan <em>ransomware</em> yang muncul awal tahun 2024 dan dikenal karena serangannya terhadap sektor-sektor industry, seperti pendidikan, rekreasi, dan keuangan. Kelompok Fog Ransomware bertindak mengeksploitasi kredensial <em>v</em><em>irtual </em><em>p</em><em>rivate </em><em>n</em><em>etwork</em> (VPN) yang disusupi untuk mengakses data korban yang segera dienkripsi, terkadang dalam kurun waktu kurang dari dua jam. Serangan tersebut memengaruhi sistem Windows dan Linux. Sebelumnya, Fog menggunakan taktik pemerasan ganda, mengenkripsi data, dan mengancam akan mengeksposnya ke publik untuk menekan korban agar membayar tebusan. Bahkan, taktik baru Fog, yang baru, melangkah lebih jauh karena menjadi grup RaaS pertama yang secara terbuka mengungkap alamat IP dan data curian milik korban di Dark Web setelah serangan tersebut. Selain tekanan fisiologis yang meningkat pada korban, terungkapnya IP berfungsi untuk memfasilitasi aktivitas kejahatan dunia maya tambahan dengan menyediakan titik masuk potensial bagi pelaku ancaman eksternal ke jaringan yang telah disusupi. Serangan lanjutan dapat mencakup aktivitas penjejalan kredensial atau <em>robot network</em> (<em>botnet</em>) terhadap organisasi yang telah disusupi. <strong>Tips Kaspersky Terlindung dari <em>Ransomware</em></strong> Sementara itu, Kaspersky merekomendasikan beberapa tips dan langkah-langkah keamanan untuk menghindari serangan dari <em>ransomware</em>, termasuk Fog Ransomware sebagai berikut. 1. Berikan <a href="https://k-asap.com/en/">kursus pelatihan</a> bagi karyawan, sehingga dapat mempelajari dasar-dasar keamanan siber. 2. Cadangkan data secara teratur, dan simpan cadangan tersebut dalam penyimpanan yang jaringannya terisolasi. 3. Pasang <a href="https://www.kaspersky.com/next">perlindungan yang andal</a> di semua perangkat perusahaan. Gunakan <a href="https://www.kaspersky.com/next">solusi XDR</a> untuk memantau aktivitas jaringan yang mencurigakan. 4. Serahkan <a href="https://www.kaspersky.com/enterprise-security/managed-detection-and-response">deteksi dan respons ancaman ke spesialis</a> untuk keahlian yang lebih tangguh. (bdm)

Tags :
Kategori :

Terkait