Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Waspada, Ransomware BlackCat Menargetkan Perusahaan dengan Metode Efektif

Reporter

Editor

Erwin Prima

image-gnews
ilustrasi serangan virus ransomware. shutterstock.com
ilustrasi serangan virus ransomware. shutterstock.com
Iklan

TEMPO.CO, Jakarta - Peneliti Kaspersky mengungkapkan rincian dua insiden siber yang dilakukan oleh grup ransomware BlackCat dalam laporan terbaru berjudul A bad luck BlackCat. Kompleksitas malware yang digunakan, dikombinasikan dengan pengalaman luas para aktor di baliknya, menjadikan grup tersebut salah satu pemain utama di pasar ransomware saat ini.

Alat dan teknik yang digunakan saat melakukan upaya serangan mengonfirmasi hubungan antara BlackCat dan grup ransomware terkenal lainnya, seperti BlackMatter dan REvil.

“Setelah grup REvil dan BlackMatter menutup operasi, tidak perlu menunggu lama hingga grup ransomware lain mengambil alih ceruk pasar mereka. Pengetahuan tentang pengembangan malware, contoh baru yang ditulis dari awal dalam bahasa pemrograman yang tidak biasa, dan pengalaman dalam memelihara infrastruktur, telah mengubah grup BlackCat menjadi pemain utama di pasar ransomware,” ujar Dmitry Galov, peneliti keamanan di Tim Riset dan Analisis Global (GReAT) Kaspersky, dalam keterangannya, Jumat 8 April 2022.

“Dengan menganalisis insiden besar ini, kami menyoroti fitur, alat, dan teknik utama yang digunakan oleh BlackCat saat menembus jaringan targetnya. Pengetahuan ini membantu kami menjaga keamanan dan perlindungan pengguna baik dari ancaman yang dikenal maupun tidak dikenal. Kami mendesak komunitas keamanan siber untuk bergabung dan bekerja sama melawan kelompok penjahat siber baru untuk masa depan yang lebih aman,” tambahnya.

Grup ransomware BlackCat adalah aktor ancaman yang telah beroperasi setidaknya sejak Desember 2021. Tidak seperti banyak aktor ransomware lainnya, malware BlackCat ditulis dalam bahasa pemrograman Rust.

Berkat kemampuan kompilasi silang canggih Rust, BlackCat dapat menargetkan sistem Windows dan Linux. Dengan kata lain, BlackCat telah memperkenalkan kemajuan inkremental dan pergeseran teknologi yang digunakan untuk mengatasi tantangan pengembangan ransomware.

Aktor tersebut mengklaim sebagai penerus kelompok ransomware terkenal seperti BlackMatter dan REvil. Telemetri Kaspersky menunjukkan bahwa setidaknya beberapa anggota grup BlackCat baru memiliki tautan langsung ke BlackMatter, karena mereka menggunakan alat dan teknik yang sebelumnya telah digunakan secara luas oleh BlackMatter.

Dalam laporan baru itu, peneliti Kaspersky menjelaskan dua insiden siber yang menarik. Satu menunjukkan risiko yang ditimbulkan oleh sumber daya hosting cloud bersama dan yang lainnya menunjukkan pendekatan gesit terhadap malware khusus yang digunakan kembali di seluruh aktivitas BlackMatter dan BlackCat.

Kasus pertama melihat serangan terhadap penyedia ERP (enterprise resource planning) atau perencanaan sumber daya perusahaan, yang rentan di Kawasan Timur Tengah yang menampung banyak situs. Penyerang secara bersamaan mengirimkan dua executable berbeda ke server fisik yang sama, menargetkan dua organisasi berbeda yang dihosting secara virtual di sana.

Iklan
Scroll Untuk Melanjutkan

Meskipun grup tersebut salah dalam memahami server yang terinfeksi sebagai dua sistem fisik yang berbeda, penyerang meninggalkan jejak yang penting untuk menentukan gaya operasi BlackCat.

Peneliti Kaspersky menyimpulkan bahwa aktor tersebut mengeksploitasi risiko aset bersama di seluruh sumber daya cloud. Selain itu, dalam hal ini, grup juga mengirimkan file batch Mimikatz bersama dengan executable dan utilitas pemulihan kata sandi jaringan Nirsoft.

Insiden serupa terjadi pada tahun 2019 ketika REvil, pendahulu aktivitas BlackMatter, muncul untuk menembus layanan cloud yang mendukung sejumlah besar kantor dokter gigi di Amerika Serikat. Kemungkinan besar BlackCat juga telah mengadopsi beberapa taktik lama ini.

Kasus kedua melibatkan perusahaan minyak, gas, pertambangan dan konstruksi di Amerika Selatan dan mengungkapkan hubungan antara aktivitas ransomware BlackCat dan BlackMatter.

Afiliasi di balik serangan ransomware ini tidak hanya berupaya mengirimkan ransomware BlackCat dalam jaringan yang ditargetkan, tetapi juga mendahului pengiriman ransomware dengan instalasi yang dimodifikasi utilitas exfiltrasi kustom, yang disebut "Fendr". Utilitas ini juga dikenal sebagai ExMatter, sebelumnya telah digunakan secara eksklusif sebagai bagian dari aktivitas ransomware BlackMatter.

Baca:
Data Bank Indonesia Diretas Geng Ransomware, Kaspersky Sebut Conti Sangat Aktif

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.


Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Bahaya Kejahatan Berbasis AI, Pelaku Berani Tiru Wajah Eksekutif Perusahaan

6 hari lalu

Gambar tangkapan layar video yang memperlihatkan perbedaan antara rekaman asli dengan deepfake. Credit: Kanal YouTube WatchMojo
Bahaya Kejahatan Berbasis AI, Pelaku Berani Tiru Wajah Eksekutif Perusahaan

Recorded Future mengungkap beberapa modus kejahatan berbasis AI. Pelaku semakin berani memakai deepfake.


Waspada Ancaman Phising di Situs Film Ilegal, Ini Saran Kaspersky

15 hari lalu

Phising adalah tindakan kejahatan penipuan dengan tujuan mendapatkan informasi data pribadi hingga rekening secara online. Ketahui ciri-cirinya. Foto: Canva
Waspada Ancaman Phising di Situs Film Ilegal, Ini Saran Kaspersky

Perusahaan keamanan siber, Kaspersky, berbagi tips untuk menghindari phising. Modus phising terus berkembang, salah satunya lewat situs film ilegal.


Serangan ke Ponsel Meningkat 50 Persen, Kaspersky: Dipicu Iklan Otomatis dan Aplikasi Ilegal

26 hari lalu

Kaspersky XDR (Kaspersky)
Serangan ke Ponsel Meningkat 50 Persen, Kaspersky: Dipicu Iklan Otomatis dan Aplikasi Ilegal

Perusahaan keamanan siber Kaspersky mencatat 33 juta serangan siber melalui ponsel pada 2023. Pengguna sering terkecoh oleh iklan otomatis.


Kaspersky Ciptakan Platform KUMA untuk Atasi Ancaman Siber

29 hari lalu

Kaspersky meluncurkan platform Unified Monitoring and Analysis atau KUMA di Jakarta, Selasa, 27 Februari 2024. KUMA merupakan konsol terpadu untuk memantau dan menganalisis insiden keamanan siber. TEMPO/Alif Ilham Fajriadi
Kaspersky Ciptakan Platform KUMA untuk Atasi Ancaman Siber

Kaspersky menciptakan platform KUMA, konsol terpadu untuk memantau dan menganalisis insiden keamanan siber.


Perangkat Apple Disebut Kebal Peretasan, Kaspersky: Tidak Ada yang Sepenuhnya Aman

29 hari lalu

Territory Manager Indonesia Kaspersky, Dony Koesmandarin saat ditemui di Jakarta, Selasa, 27 Februari 2024. Dony menilai tidak ada perangkat yang benar-benar aman, bahkan sekelas Apple sekalipun.TEMPO/Alif Ilham Fajriadi
Perangkat Apple Disebut Kebal Peretasan, Kaspersky: Tidak Ada yang Sepenuhnya Aman

Kaspersky memastikan tidak ada perangkat digital yang sepenuhnya aman dari ancaman peretasan. Sistem iOS Apple sekalipun pernah dibobol.


Tren Serangan Siber, IBM: Phishing Meningkat, Masuk ke Akun daripada Retas Jaringan

34 hari lalu

Ransomware serupa dengan malware yakni sebagai virus dan program jahat yang dapat mengambil alih perangkat. Kenali pengertian dan jenisnya. Foto: Canva
Tren Serangan Siber, IBM: Phishing Meningkat, Masuk ke Akun daripada Retas Jaringan

Data IBM menunjukkan bahwa phising mendominasi kejahatan atau serangan siber di tingkat global, setara sampai 36 persen.


Solusi Konsumen Kaspersky Raih Product of The Year dari AV-Comparatives

58 hari lalu

Kaspersky for Android 2023 (Kaspersky)
Solusi Konsumen Kaspersky Raih Product of The Year dari AV-Comparatives

Kaspersky telah memenangkan penghargaan Product of the Year sebanyak tujuh kali.


Fakta-fakta Data PT KAI Diduga Dibobol Peretas

19 Januari 2024

Ilustrasi proses peretasan di era teknologi digital. (Shutterstock)
Fakta-fakta Data PT KAI Diduga Dibobol Peretas

Peretasan data PT KAI itu disebut dilakukan oleh geng ransomware bernama Stormous.


Pengamat Siber Temukan Data Kredensial PT KAI yang Dibobol Hacker Stormous

18 Januari 2024

PT KAI (Persero) resmi mengoperasikan rangkaian kereta api Argo Dwipangga relasi Stasiun Gambir - Solo Balapan (pulang pergi) produksi PT INKA (Persero) pada Rabu, 13 Desember 2023. Rangkaian kereta tersebut terdiri dari kereta jenis New Generation, baik kelas eksekutif maupun luxury. Susunan pada rangkaian kereta ini terdiri dari 7 kereta kelas eksekutif, 3 kereta kelas luxury, 1 kereta makan, dan 1 kereta pembangkit. (Sumber: Dok. PT INKA)
Pengamat Siber Temukan Data Kredensial PT KAI yang Dibobol Hacker Stormous

82 kredensial karyawan PT KAI yang bocor, hampir 22,5 ribu kredensial pelanggan, dan 50 kredensial dari karyawan perusahaan lain yang bermitra dengan PT KAI.


Pengamat Siber Sebut Data Internal PT KAI Dibobol Geng Ransomware Stormous

18 Januari 2024

Ilustrasi proses peretasan di era teknologi digital. (Shutterstock)
Pengamat Siber Sebut Data Internal PT KAI Dibobol Geng Ransomware Stormous

Vice President Public Relations PT KAI Joni Martinus menanggapi isu yang beredar terkait perusahaannya telah terkena serangan ransomware.