TEMPO.CO, Jakarta - Biro Investigasi Federal (FBI) telah mengaitkan grup ransomware Conti dengan setidaknya 16 serangan untuk mengganggu layanan perawatan kesehatan di Amerika Serikat. Target yang diidentifikasi termasuk operator panggilan darurat 911, lembaga penegak hukum, dan layanan medis darurat. Serangan terjadi setahun terakhir saat menghadapi pandemi Covid-19.
Menurut flash advisory (.PDF) FBI, Conti telah terhubung ke setidaknya 400 serangan dunia maya terhadap organisasi di seluruh dunia, dan 290 berbasis di Amerika. Ini menjadi taktik populer bagi operator ransomware untuk meningkatkan peluang pembayaran, menyusup ke jaringan korban, mencuri file rahasia, dan meluncurkan ransomware.
Dikutip ZD Net, Senin, 24 Mei 2021, jika pemerasan itu—biasanya dibuat dalam mata uang kripto seperti Bitcoin (BTC)—tidak dipenuhi, organisasi yang menjadi target akan menghadapi prospek data mereka dipublikasikan atau dijual melalui pasar gelap.
Grup ransomware Conti adalah satu dari lusinan kolektif kriminal pemerasan ganda yang mengoperasikan situs bocoran, bergabung dengan grup seperti Sodinokibi, Nefilim, dan Maze tahun lalu. Conti dapat menggunakan kredensial curian, RDP, atau kampanye phishing untuk mendapatkan akses awal ke jaringan.
Menurut FBI, grup tersebut juga dapat menggunakan Cobalt Strike, Mimikatz, Emotet, dan Trickbot bersama ransomware Conti selama serangan. Jika korban tidak menanggapi permintaan tebusan dua hingga delapan hari setelah penyebaran ransomware, kata FBI, pelaku Conti sering menelepon korban menggunakan nomor Voice Over Internet Protocol (VOIP) sekali pakai.
“Para pelaku juga dapat berkomunikasi dengan korban menggunakan ProtonMail. Dan dalam beberapa kasus, korban telah merundingkan pengurangan tebusan,” kata pihak FBI.
FBI tidak mendorong organisasi korban untuk membayar uang tebusan, karena kunci deskripsi tidak dijamin berfungsi dan setiap upaya pemerasan yang berhasil hanya mendorong aktivitas kriminal terkait ransomware. Namun, terlepas dari apakah korban telah membayar atau belum, FBI mendesak transparansi kepada lembaga penegak hukum jika terjadi insiden ransomware.
Khusus untuk Conti, FBI meminta logaritma yang menunjukkan tautan ke alamat IP, informasi dompet mata uang kripto, file deskripsi apa pun yang tersedia, serta sampel file terenkripsi.
Kabar lainnya, baru-baru ini, Conti juga dituding sebagai penyebab serangan ransomware yang melemahkan Health Service Executive (HSE) Irlandia pada 14 Mei. Para pejabat mengatakan bahwa permintaan ransomware sebesar US$ 20 juta tidak akan dibayarkan. Grup tersebut masih mengancam akan menjual atau membocorkan catatan HSE yang diduga dicuri selama serangan itu.
ZDNET6 | GADGET NDTV | FBI
Baca:
Kaspersky: 2020 Jadi Tahun Produktif Ransomware 2.0 di Asia Pasifik