Awas, Fog Ransomware Makin Rajin Peras Korban

Jakarta, ID – Tim Riset dan Analisis Global Kaspersky (Global Research and Analysis Team /GReAT) menemukan bahwa kelompok Fog Ransomware, telah meningkatkan serangan siber untuk memeras korban setelah mengekspos data pribadi/perusahaan.

Ya, Fog Ransomware, yang dikenal karena serangannya terhadap berbagai sektor industri, kini mulai menghubungkan alamat internet (internet protocol/IP) korban dengan data yang telah dicuri, serta  menerbitkannya di pasar gelap online (Dark Web). Ini menandai terjadinya peralihan dari taktik pemerasan ransomware tradisional.

Dengan menerbitkan alamat IP cara tersebut, kelompok Fog Ransomware meningkatkan tekanan psikologis kepada korban, membuat pelanggaran tampak lebih langsung, dan dapat dilacak sekaligus meningkatkan risiko denda regulasi bagi organisasi/perusahaan yang terekspos.

Peneliti Keamanan Utama di Kaspersky GReAT Marc Rivero mengatakan, seiring operator ransomware menghadapi penurunan pembayaran karena peningkatan pertahanan keamanan siber dan tekanan regulasi, pelaku berupaya menyempurnakan metode pemerasan tebusan untuk memperkuat pengaruh atas korban.

“Pengungkapan alamat IP ke publik bersamaan dengan kebocoran data dapat meningkatkan kemungkinan organisasi/korban menuruti untuk membayar tebusan dalam insiden yang akan datang,” ungkap Marc Rivero, dikutip InfoDigital.co.id, Kamis (27/3/2024).

Menurut dia, taktik tersebut bisa menjadi ‘strategi pemasaran’ yang didorong rasa takut. Sebab, penyerang bisa memamerkan kekejaman dengan mengintimidasi korban di masa mendatang agar membayar tebusan dengan cepat.

Modus Operandi

Sementara itu, kita mengenal Ransomware-as-a-Service (RaaS) sebagai model bisnis tempat pengembang malware menyewakan jasa ransomware dan infrastruktur kontrolnya kepada penjahat dunia maya lainnya.

Di sisi lain, Fog Ransomware merupakan kelompok yang menawarkan layanan ransomware yang muncul awal tahun 2024 dan dikenal karena serangannya terhadap sektor-sektor industry, seperti pendidikan, rekreasi, dan keuangan.

Kelompok Fog Ransomware bertindak mengeksploitasi kredensial virtual private network (VPN) yang disusupi untuk mengakses data korban yang segera dienkripsi, terkadang dalam kurun waktu kurang dari dua jam.

Serangan tersebut memengaruhi sistem Windows dan Linux. Sebelumnya, Fog menggunakan taktik pemerasan ganda, mengenkripsi data, dan mengancam akan mengeksposnya ke publik untuk menekan korban agar membayar tebusan.

Bahkan, taktik baru Fog, yang baru, melangkah lebih jauh karena menjadi grup RaaS pertama yang secara terbuka mengungkap alamat IP dan data curian milik korban di Dark Web setelah serangan tersebut.

Selain tekanan fisiologis yang meningkat pada korban, terungkapnya IP berfungsi untuk memfasilitasi aktivitas kejahatan dunia maya tambahan dengan menyediakan titik masuk potensial bagi pelaku ancaman eksternal ke jaringan yang telah disusupi.

Serangan lanjutan dapat mencakup aktivitas penjejalan kredensial atau robot network (botnet) terhadap organisasi yang telah disusupi.

Tips Kaspersky Terlindung dari Ransomware

Sementara itu, Kaspersky merekomendasikan beberapa tips dan langkah-langkah keamanan untuk menghindari serangan dari ransomware, termasuk Fog Ransomware sebagai berikut.

1. Berikan kursus pelatihan bagi karyawan, sehingga dapat mempelajari dasar-dasar keamanan siber.

2. Cadangkan data secara teratur, dan simpan cadangan tersebut dalam penyimpanan yang jaringannya terisolasi.

3. Pasang perlindungan yang andal di semua perangkat perusahaan. Gunakan solusi XDR untuk memantau aktivitas jaringan yang mencurigakan.

4. Serahkan deteksi dan respons ancaman ke spesialis untuk keahlian yang lebih tangguh. (bdm)