SUKABUMIUPDATE.com - Ransomware Conti menjadi penyebab kebocoran data yang terjadi di Bank Indonesia. Penyebab peretasan itu diketahui setelah akun Twitter @darktracer_int menyebutkan salah satu korban serangan malware itu adalah Bank Indonesia.
Menurut perusahaan keamanan siber global Kaspersky, ransomware telah berevolusi dari ancaman bagi komputer individu menjadi bahaya serius bagi jaringan perusahaan atau korporasi.
Komputer yang terinfeksi Ransomware. - (via trendmicro.com)Para pelaku kejahatan siber beralih dari menginfeksi komputer sebanyak mungkin menjadi menargetkan korban dengan skala besar. Serangan terhadap organisasi komersial dan lembaga pemerintah memerlukan perencanaan yang cermat dalam menerapkan strategi pertahanan siber.
Ransomware Conti pertama kali muncul pada akhir 2019 dan sangat aktif sepanjang 2020, menyumbang lebih dari 13 persen dari total korban ransomware selama periode ini.
Ransomware Conti merupakan upgrade dari ransomware yang pernah menghebohkan sebagian besar dunia beberapa tahun lalu.
Penciptanya pun tetap aktif. Grup ransomware ini tidak hanya mengenkripsi, tetapi juga mengirim salinan file dari sistem yang diretas ke operator ransomware. Pelaku di belakangnya akan mengancam untuk mempublikasikan informasi secara online jika korban tidak mau memenuhi permintaan pelaku.
Sejauh ini, para pelaku kejahatan siber menyempurnakan program jahatnya dengan fokus lebih sedikit kepada serangan terhadap organisasi skala besar dan bahkan seluruh ekosistem underground muncul untuk mendukung upaya geng ransomware tersebut.
Target paling umum ransomware ini adalah sektor pemerintahan dan industri, di mana serangan terhadap kedua sektor tersebut mencapai 50 persen. Target populer lainnya termasuk perusahaan IT dan lembaga keuangan.
Perusahaan dan organisasi disarankan untuk selalu membuat cadangan data, melakukan simulasi serangan, dan menyiapkan rencana tindakan untuk pemulihan atas insiden apa pun.
Selain itu, terapkan sensor di setiap sisi dan memantau aktivitas perangkat akhir, serta selalu memeriksa integritas perangkat keras secara teratur.
Kaspersky juga menyarankan untuk mengedukasi seluruh karyawan tentang praktik keamanan siber yang tepat dan selalu menggunakan sistem keamanan yang terpercaya.
SUMBER: SUARA.COM
