Sejak Februari 2024, dunia dihadapkan pada ancaman baru dari geng ransomware bernama RansomHub. RansomHub dikenal sebelumnya dengan nama Cyclops dan Knight. Ransomware ini merupakan pemain baru yang tidak bisa dipandang sebelah mata. Mereka berhasil merekrut anggota dari geng ransomware terkenal seperti ALPHV dan LockBit. Menggunakan bahasa pemrograman GoLang, mereka membedakan diri dari kelompok lain seperti ALPHV.
Keberhasilan RansomHub tidak lepas dari adopsi strategi pemerasan ganda yang kini menjadi standar di industri ransomware: mengenkripsi dan mengeksfiltrasi data korban. Dalam operasinya, RansomHub telah menargetkan setidaknya 210 organisasi, termasuk raksasa seperti UnitedHealth Group dan Halliburton.
Metode Serangan RansomHub
Kelompok ini menggunakan catatan tebusan yang tidak mencantumkan permintaan tebusan awal atau instruksi pembayaran, melainkan mengarahkan korban ke alamat web gelap. Para korban biasanya diberi waktu antara tiga hingga 90 hari untuk membayar tebusan sebelum data mereka dipublikasikan di Tor web browser.
Agar terhindar dari serangan metode itu, apa strategi?
Strategi Mitigasi yang Direkomendasikan FBI
Untuk mengurangi risiko serangan RansomHub, FBI mengeluarkan tiga rekomendasi mitigasi yang mendesak dilakukan oleh semua organisasi:
- Instal Pembaruan Secara Berkala
Pastikan sistem operasi, perangkat lunak, dan firmware diperbarui segera, dan ikuti pembaruan software terbaru dengan update keamanan terbaru.
- Gunakan multi-factor authentication
Gunakan multi-factor authentication yang tidak mudah terkena phishing dan tidak berbasis SMS.
- Edukasi Pengguna
Sebagai perusahaan usahakan latih karyawan untuk mengenali dan melaporkan upaya phishing yang mencurigakan.
Namun, penerapan teknologi dan kebijakan keamanan saja tidak cukup. Ancaman dunia maya sering kali berhasil karena kelemahan manusia, seperti kurangnya kesadaran akan taktik phishing dan serangan rekayasa sosial.
Penelitian menunjukkan bahwa kesalahan manusia terlibat dalam lebih dari 90% pelanggaran keamanan. Security awareness training membantu meminimalkan risiko kesalahan manusia.
Nah, disinilah peran penting dari perusahaan untuk memfasilitasi karyawan mendapatkan training untuk terbebas dari bayangan ransomware. KnowBe4 memiliki Security Awareness Training.
Apasih yang perlu diketahui tentang security awareness training by KnowBe4?
Saat ini, tim Anda sering terpapar serangan phishing dan ransomware yang tidak disadari. Security awareness training membantu mencegah dan mengurangi risiko kelalaian manusia. Dirancang untuk membantu pengguna memahami peran dan memerangi pelanggaran keamanan, security awareness training yang didukung oleh AI dan simulasi tes phishing KnowBe4. Mau coba free trial phishing test dari KnowBe4? Hubungi tim Berca Hardayaperkasa di marketing@berca.co.id
