RADARINDONESIANEWS.COM, JAKARTA- Ternyata sebelum ransomware dipakai untuk menyerang target besar, pembuatnya terlebih dahulu menguji coba ransomware di tempat lain, dan negara berkembang yang menjadi sasarannya.
Dari temuan peneliti di perusahaan keamanan siber Perfomanta, terungkap kalau ada ransomware yang diujicobakan di berbagai negara di Afrika, Amerika Latin, dan Asia, sebelum akhirnya dipakai menyerang target besar di Amerika Utara dan Eropa.
Perfomanta menemukan ransomware yang sama dipakai menyerang bank di Senegal, perusahaan layanan finansial di Chile, perusahaan pajak di Kolombia, dan badan ekonomi pemerintah di Argentina.
Ransomware tersebut kemudian dipakai untuk menyerang berbagai target di Amerika Utara dan Eropa, demikian dikutip detikINET dari Techspot, Sabtu (27/4/2024).
Nama ransomware tersebut adalah Medusa, yang pertama ditemukan di Afrika Selatan, Senegal, dan Tonga pada 2023. Kemudian Medusa ini dipakai dalam 99 serangan di Amerika Serikat, Inggris, Kanada, Italia, dan Prancis.
READ_ME_MEDUSA!!!.txt yang berisikan informasi untuk memulai negosiasi dengan geng ransomware lewat dark web. Jika tidak, data-data korbannya diancam akan disebarkan di dunia maya.
CTO perusahaan keamanan siber Armis Nadir Izrael menyebut, ada sebuah celah keamanan bernama CVE-2024-29201 yang ditemukan pada awal 2024.
Celah tersebut menurutnya secara spesifik dieksplotasi di sejumlah server yang ada di sejumlah negara berkembang di Asia Tenggara. Tujuannya adalah untuk mengetes seberapa jauh celah tersebut bisa dieksploitasi.
Sementara itu Teresa Walsh, CIO di FS-ISAC menyebut beberapa geng ransomware menyempurnakan ransomwarenya di negara-negara miskin seperti Brazil, terutama di perusahan-perusahaan yang sistem keamanan sibernya lemah, sebelum akhirnya dipakai menyerang perusahaan di negara besar yang menggunakan bahasa sama, misalnya Portugal.
Namun direktur thread intelligence strategy Microsoft Sherrod DeGrippo berpendapat lain. Menurutnya aktivitas ransomware di negara berkembang ini terjadi karena geng ransomware menjual produk-produknya ke hacker yang memang beraksi di negara tersebut.
Hacker yang membeli ransomware ini menurutnya tidak terlalu hebat, sehingga hanya memilih sasaran yang sistem keamanannya rendah.[]
Comment