Gunakan aplikasi pelindung perusahaan dari serangan cyberstaking yang perangkatnya semakin bertambah seperti ransomware yang mematikan sistem online sebuah perusahaan hotel di Amerika Seriat belum lama ini.
Peunlis/editor: Marinus L Toruan
mmINDUSTRI.co.id – Check Point Software (sumber): Jangan telat menggunakan aplikasi pelindung perusahaan bahkan individu dan organisasi sosial pun memerlukan aplikasi pelindung.
Belum lama ini sebuah perusahaan diserang dengan menggunakan perangkat ransomware sehingga perusahaan itu tidak berdaya dan harus menerapkan sistem offline di beberapa lokasi bisnis seperti di Las Vegas, Amerika Serikat.
Pihak mana yang melakukan serangan jagat maya itu? Pembuat perangkat ransomware yakni A LPHV mengaku bertanggung jawab atas serangan mereka. Namun, pengakuannya dipostingkan dan dipublikasikan di situs Web gelap yang tidak jelas posisi atau letak kantornya.
Badan organisasi, pribadi, dan perusahaan harus mengambil tindakan agar tetap terjaga dari serangan ransomware mau pun aplikasi serangan lainnya. Gunakan aplikasi pelindung perusahaan.
Apa yang telah terjadi? Pada 12 September 2023, MGM Resorts dilaporkan menjadi sasaran serangan ransomware yang membuat banyak sistem offline di beberapa lokasi bisnis terutama di kota Las Vegas.
Serangan melalui dunia maya tersebut menyebabkan para tamu terkunci di dalam kamar mereka masing-masing dan tidak dapat bertransaksi baik di lokasi mau pun melalui aplikasi seluler MGM.
Demikian juga hotel kasino yang terkena dampak harus memproses transaksi secara manual. Insiden itu diperkirakan akan berdampak material terhadap operasional perusahaan meski terus berupaya mengatasi dampak buruknya. Manajemen memerlukan aplikasi pelindung Perusahaan.
Pada saat kejadian tersebut dilaporkan, belum jelas siapa yang berada di balik serangan tersebut, meskipun pihak tertentu berspekulasi dengan beredarnya rumor di platform di media sosial.
Apa yang kita ketahui tentang kelompok ransomware ALPHV yang produktif itu? Mereka justru mengkonfirmasi tanggung jawab mereka meski pernyataannya dipublikasi melalui situs Web Gelap.
Pernyataan mereka merupakan sebuah langkah yang menandai pertama kalinya bahwa kelompok tersebut mengungkapkan secara terbuka keterlibatan mereka sebagai pihak penyerang situs perusahaan seperti manajemen hotel.
Mereka menyatakan bagaimana mereka menyusup ke MGM Resorts pada 11 September 2023—setelah banyak upaya untuk menghubungi pihak penyerang.
Mereka belum mengkonfirmasi PII (Informasi Identifikasi Pribadi) apa yang telah di eksfiltrasi saat mereka melanjutkan negosiasi dengan manajemen MGM.
Pihak penyerang menyatakan akan memberi tahu situs eksternal seperti HaveIBeenPwned.com jika pembicaraan dengan manajemen MGM tidak menghasilkan resolusi yang menguntungkan mereka.
ALPHV dan kebangkitan Mega Ransomware
Seperti banyak kelompok ransomware yang sudah mapan, ALPHV berkembang menjadi operasi yang terorganisir untuk melakukan serangan dalam skala besar terhadap perusahaan-perusahaan terkenal. Oleh sebab itu, perlu aplikasi pelindung perusahaan untuk menghindari serangan cyber.
Perangkat ALPHV yang juga dikenal sebagai BlackCat adalah pemain utama dengan ancaman ransomware-as-a-service (RaaS) yang muncul pada akhir tahun 2021.
ALPHV dikenal dengan menggunakan bahasa pemrograman Rust dan memiliki kemampuan untuk menyerang sistem operasi berbasis Windows dan Linux. ALPHV dipasarkan melalui forum kejahatan dunia maya dan bersepakat untuk menjalankan program afiliasi.
Beberapa afiliasi mereka menargetkan organisasi perusahaan besar di berbagai industri, termasuk layanan kesehatan, manufaktur, dan instansi pemerintahan.
Kelompok ini diketahui akan membocorkan data yang dicuri jika permintaan tebusan mereka tidak dipenuhi dan mengoperasikan beberapa blog Web Gelap untuk mencapai tujuan mereka.
ALPHV adalah salah satu kelompok ancaman RaaS utama, bertanggung jawab atas hampir 9 persen dari semua korban yang dipublikasikan dalam 12 bulan terakhir di situs-situs Web Gelap, dan hanya didahului oleh cl0p dan Lockbit.
Dalam 12 bulan terakhir, ALPHV mempublikasikan identitas sekitar 400 korban yang menolak membayar uang tebusan. Distribusi geografis korbannya mirip dengan ekosistem ransomware, dengan lebih dari setengahnya berbasis di Amerika Serikat.
Pada bulan Agustus 2023, Check Point Research mengamati rata-rata 918 serangan siber mingguan per organisasi di industri rekreasi/perhotelan secara global, dengan 396 serangan terjadi di Amerika Serikat.
Serangan itu adalah sektor ke-11 yang paling banyak diserang di H1. ALPHV menargetkan korban di berbagai sersektor termasuk manufaktur, layanan kesehatan, dan hukum.
Manajer kelompok intelijen ancaman Check Point Research, Sergey Shykevich mengatakan, “Insiden ini merupakan bukti lebih lanjut dari meningkatnya tren penyerang ransomware yang berfokus pada pemerasan data dan menargetkan sistem operasi non-windows.”
Model ransomware as a service (RaaS) terus meraih kesuksesan, menggabungkan infrastruktur teknologi yang kuat untuk melakukan serangan, dan berafiliasi secara cerdas dan canggih dengan menemukan cara untuk menembus perusahaan-perusahaan besar di dunia.
Pihak Sergey Shykevich menandaskan pihaknua hanya dapat berspekulasi mengenai langkah pihak penyerang selanjutnya, dan mengetahui kelompok yang terorganisir itu seperti ALPHV yang tidak takut untuk mempublikasikan data jika tuntutan mereka tidak dipenuhi.
Terlepas dari keputusan pihak penyerang, MGM harus terus memberi informasi kepada tamu dan pengunjung hotel tentang informasi apa yang mungkin telah diperoleh.
“Serangan ini merupakan sebuah peringatan bagi semua organisasi untuk secara teratur memeriksa kontrol akses mereka dan memastikan mereka menerapkan proses keamanan menyeluruh,” pendapat Sergey Shykevich.
Oleh sebab itu, kita harus memilih aplikasi pelindung perusahaan dan mengetahui cara pencegahan serangan cyber supaya tidak merugikan perusahaan dan instansi bahkan pribadi.
Cara Ampuh Mencegah Serangan Cybercrime 