Ibukota Jakarta –
Sebelum menggunakan ransomware untuk menyerang target yang lebih besar, pembuatnya terlebih dahulu menguji ransomware tersebut di tempat lain dan menargetkan negara-negara berkembang.
Melalui temuan peneliti dari perusahaan keamanan siber Performanta, terungkap bahwa ransomware tersebut telah diuji di berbagai negara di Afrika, Amerika Latin, dan Asia sebelum digunakan untuk menyerang target utama di Amerika Utara dan Eropa.
Perfomanta menemukan bahwa ransomware serupa digunakan untuk menyerang bank di Senegal, perusahaan jasa keuangan di Chili, perusahaan pajak di Kolombia, dan badan ekonomi pemerintah di Argentina.
DetikINET kemudian digunakan untuk menyerang berbagai sasaran di Amerika Utara dan Eropa, demikian kutipan detikINET dari Techspot, Sabtu (27 April 2024).
Ransomware bernama Medusa ini pertama kali ditemukan pada tahun 2023 di Afrika Selatan, Senegal, dan Tonga. Medusa kemudian digunakan dalam 99 serangan di AS, Inggris, Kanada, Italia, dan Prancis.
Korban Medusa akan menemukan file bernama !!!READ_ME_MEDUSA!!!.txt yang berisi informasi untuk memulai percakapan dengan grup ransomware melalui dark web. Jika tidak, data korban berisiko tersebar di dunia maya.
Armis Nadir Israel, CTO perusahaan keamanan siber, mengatakan ada kerentanan keamanan bernama CVE-2024-29201 yang ditemukan pada awal tahun 2024. Menurutnya, kerentanan ini dieksploitasi pada beberapa server khususnya di beberapa negara berkembang di Tenggara. Asia. Tujuannya adalah untuk menguji sejauh mana celah ini dapat dimanfaatkan.
Sementara itu, Teresa Walsh, CIO di FS-ISAC, mengatakan bahwa beberapa kelompok ransomware menggunakannya untuk menyerang negara-negara miskin seperti Brasil, terutama perusahaan dengan sistem keamanan siber yang lemah, sebelum menggunakannya untuk menyerang negara-negara besar yang menggunakan bahasa yang sama. Misalnya Portugal.
Namun, direktur intelijen strategis Microsoft, Sherrod DeGrippo, memiliki pandangan berbeda. Menurutnya, aktivitas ransomware terjadi di negara berkembang karena geng ransomware menjual produknya kepada peretas yang beroperasi di negara tersebut. Menurutnya, hacker yang membeli ransomware ini tidak terlalu baik sehingga hanya memilih target yang sistem keamanannya kurang.
Tonton video “Serangan Geng Ransomware Kembali Menghantui Indonesia” (asj/jsn)