Waspada, Ransomware Baru Targetkan Perusahaan di Indonesia
Uzone.id – Baru-baru ini, tim keamanan siber Kaspersky menemukan adanya ransomware baru yang menyerang perusahaan serta pemerintahan di 3 negara, termasuk Indonesia.
Yap, Indonesia bersama dengan Meksiko dan Yordania menjadi salah satu target ransomware bernama ShrinkLocker. Ransomware baru ini disebut menargetkan perusahaan-perusahaan di bidang manufaktur baja dan vaksin, serta entitas pemerintahan.
Pelaku siber memanfaatkan BitLocker yang ada di sistem operasi Microsoft untuk menggeledah informasi dan file-file di dalam komputer korban dengan cara mengirimkan kunci enkripsi perangkat menuju server pelaku.
“Hal yang sangat memprihatinkan dalam kasus ini adalah bahwa BitLocker, yang awalnya dirancang untuk mengurangi risiko pencurian atau eksploitasi data, telah digunakan kembali oleh musuh untuk tujuan berbahaya,” kata Cristian Souza, Incident Response Specialist Kaspersky Global Emergency Response Team, dalam keterangan tertulisnya.
Lebih parahnya lagi, lewat ransomware ini pelaku bisa menghapus pelindung yang digunakan untuk mengamankan kunci enkripsi BitLocker sehingga korban tidak bisa berbuat apa-apa termasuk memulihkan kembali pelindung tersebut.
Pelaku menggunakan bahasa program yang digunakan untuk mengotomatisasi tugas di Windows lalu membuat skrip berbahaya untuk memaksimalkan kerusakan dalam perangkat korban.
Skrip berbahaya ini juga bisa menutupi jejak kejahatan mereka dengan menghapus log dan file yang nantinya bisa digunakan sebagai petunjuk dalam penyelidikan serangan.
Untuk menghindari serangan ini, peneliti dari Kaspersky meminta perusahaan yang menggunakan BitLocker untuk memastikan kata sandi yang kuat dan penyimpanan kunci pemulihan yang aman.
“Pencadangan rutin, disimpan secara offline dan diuji, juga merupakan perlindungan yang penting,” jelas Cristian.
Selain itu, para tim IT perusahaan juga bisa melakukan mitigasi dengan menggunakan perangkat lunak keamanan yang kuat dan dikonfigurasi dengan benar untuk mendeteksi ancaman yang mencoba menyalahgunakan BitLocker.
Upaya lain yang bisa dilakukan adalah dengan membatasi hak istimewa pengguna untuk mencegah pengaktifan fitur enkripsi/modifikasi kunci tanpa izin, mengaktifkan pencatatan dan pemantauan lalu lintas jaringan dan selalu memantau kejadian eksekusi VBScript dan PowerShell.
Related Article