<strong>Jakarta, ID</strong> - Kaspersky mengingatkan adanya serangan <a href="https://infodigital.co.id/awas-fog-ransomware-makin-rajin-peras-korban/"><strong><em>ransomware</em></strong></a> baru yang memanfaatkan kamera pengawas/jaringan (<em>internet protocol</em>/IP <em>camera</em>) yang berusaha masuk untuk ‘menyegel’ data perusahaan/bisnis dan mengambil keuntungan. Para profesional keamanan siber kemungkinan pun akan menjadikan serangan <a href="https://infodigital.co.id/mengenal-ransomware-dan-tips-hadapinya/"><strong><em>ransomware</em></strong></a> Akira tersebut sebagai contoh pembelajaran utama untuk tahun-tahun mendatang. Modus operandinya, penyerang/penjahat siber mengenkripsi komputer sebuah organisasi dengan meretas kamera pengawas. Rangkaian kejadian ini mudah diterapkan ke organisasi dan perangkat yang berbeda dalam infrastrukturnya. “Penyerang mengeksploitasi kerentanan dalam aplikasi yang dapat diakses publik untuk menembus jaringan dan menjalankan perintah pada<em> host</em> yang terinfeksi,” ungkap Kaspersky, dikutip <em><strong><a href="https://infodigital.co.id/">InfoDigtal.co.id</a></strong></em>, Kamis (3/4/2025). Setelah pelanggaran awal, mereka akan meluncurkan alat akses jarak jauh populer AnyDesk dan memulai sesi protokol jaringan (<em>remote desktop protocol</em>/RDP) dengan server fail organisasi. Setelah mengakses server, penjahat siber akan mencoba untuk menjalankan <em>ransomware</em>. Walau sistem keamanan akhir siber (<em>endpoint detection and response</em>/EDR) perusahaan mendeteksi dan mampu mengkarantinanya, hal ini tidak menghentikan para penyerang. Karena tidak dapat menyebarkan <em>ransomware</em> pada server atau <em>workstation</em> yang dilindungi oleh EDR, para penyerang pun menjalankan pemindaian jarngan lokal (<em>local area network</em>/LAN) dan menemukan kamera video jaringan. Meskipun ada referensi berulang kali ke <em>webcam</em> dalam laporan investigasi insiden, Kaspersky meyakinikejadian itu bukan akibat kamera internal laptop atau <em>smartphone,</em> tetapi perangkat jaringan mandiri untuk pengawasan video. <strong>Beberapa Alasan </strong> Kaspersky menjelaskan beberapa alasan mengapa kamera menjadi target ideal bagi para penyerang <em>ramsomware</em>. Pertama, karena <em>firmware</em> sangat ketinggalan zaman, sehingga perangkat rentan eksploitasi jarak jauh. Kedua, kamera menjalankan Linux versi ringan yang mampu menjalankan <em>biner</em> standar untuk sistem operasi. Secara kebetulan, persenjataan Akira berisi alat enkripsi berbasis Linux. Ketiga, perangkat khusus tidak memiliki, dan kemungkinan tidak mampu mendukung, agen EDR atau kontrol keamanan lain untuk mendeteksi aktivitas berbahaya. Karena itu, penyerang dapat memasang <em>malware</em> di kamera pengawas dan menggunakan perangkat tersebut sebagai pijakan untuk mengenkripsi server organisasi/Perusahaan untuk serangan <em>ransomware</em>. <strong>Hindari <em>Ransomware</em> Kamera Pengawas</strong> Kaspersky pun menjabarkan peringkat tindakan pencegahannya, dari yang termudah hingga paling rumit. 1. Perangkat pengawas harus berada dalam <em>subnet</em> yang terisolasi. Jika itu tidak memungkinkan, perangkat harus diberi izin sesedikit mungkin untuk berkomunikasi dengan komputer lain. 2. Nonaktifkan layanan yang tidak penting dan akun <em>default</em> pada perangkat pintar, dan ubah kata sandi <em>default</em>. 3. Gunakan solusi EDR di semua server, stasiun kerja, dan perangkat lain yang kompatibel. 4. Perluas program manajemen kerentanan dan <em>patch</em> untuk mencakup semua perangkat pintar dan perangkat lunak server.. 5. Terapkan pemantauan, seperti penerusan telemetri ke sistem <em>security information and event management</em> (SIEM), bahkan pada perangkat khusus yang tidak memungkinkan penerapan EDR, yakni <em>router, firewall, printer,</em> kamera pengawas video, dan perangkat serupa. 6. Pertimbangkan transisi ke Solusi kelas XDR, yang menggabungkan pemantauan jaringan dan <em>host</em> dengan teknologi deteksi anomali, dan alat untuk respons insiden manual dan otomatis. (bdm)
Ada Serangan Ransomware Lewat Kamera Pengawas
Kamis 03-04-2025,12:00 WIB
Editor : redaksi
Kategori :