Jakarta|EGINDO.co Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) bersama Biro Investigasi Federal (FBI) mengeluarkan peringatan mendesak terkait ancaman siber yang semakin mengkhawatirkan. Penjahat dunia maya yang dikenal dengan nama ‘Ghost’ berhasil menyusup ke berbagai sektor industri di lebih dari 70 negara , termasuk China, menargetkan organisasi infrastruktur kritis, rumah sakit, pemerintah, institusi pendidikan, teknologi, manufaktur, hingga bisnis kecil dan menengah (UMKM).
Dalam laporan gabungan yang dirilis pada Jumat (21/2/2025), CISA dan FBI menjelaskan bahwa serangan ini pertama kali terdeteksi pada awal tahun 2021. Para pelaku memanfaatkan celah dalam sistem software atau firmware lawas milik korban, menciptakan serangan yang sangat spesifik dan merusak.
Modus Operandi ‘Ghost’: Strategi yang Terus Berkembang
Kelompok ransomware Ghost dikenal karena kemampuannya untuk terus beradaptasi dan menghindari deteksi. Mereka secara rutin mengganti malware yang digunakan, mengubah ekstensi file dari data yang dienkripsi, memperbarui isi catatan tebusan, serta menggunakan alamat email yang berbeda-beda untuk komunikasi. Taktik ini membuat identifikasi kelompok ini menjadi sulit, dengan atribusi yang kerap berubah-ubah dari waktu ke waktu.
Beberapa nama alias yang dikaitkan dengan kelompok ini antara lain Ghost, Cring, Crypt3r, Phantom, Strike, Hello, Wickrme, HsHarada, dan Rapture . Sementara itu, beberapa contoh ransomware yang mereka gunakan dalam serangan meliputi Cring.exe, Ghost.exe, ElysiumO.exe, dan Locker.exe .
Sektor-Sektor yang Menjadi Sasaran
Serangan ransomware Ghost tidak pandang bulu. Dari organisasi infrastruktur penting seperti pembangkit listrik hingga fasilitas medis, semua bisa menjadi target. Bahkan, bisnis kecil dan menengah yang mungkin memiliki sistem keamanan lebih lemah juga tidak luput dari incaran. Hal ini menunjukkan betapa luasnya jangkauan dan dampak dari operasi mereka.
Kerentanan yang Ditargetkan
Para penjahat siber ini memanfaatkan berbagai kerentanan sistem yang sudah dikenal, seperti:
- CVE-2018-13379 : Celah pada Fortinet FortiOS.
- CVE-2010-2861 : Kerentanan pada Adobe ColdFusion.
- CVE-2009-3960 : Masalah pada Microsoft Windows.
- CVE-2021-34473, CVE-2021-34523, CVE-2021-31207 : Kerentanan pada Microsoft Exchange Server.
Kerentanan ini sering kali belum ditambal oleh banyak organisasi, membuat mereka rentan terhadap serangan.
Tips Mengamankan Jaringan dari Ancaman Ghost
Untuk melindungi sistem dari serangan ransomware Ghost, CISA dan FBI memberikan rekomendasi berikut:
- Backup Data Secara Rutin
Pastikan pencadangan data dilakukan secara berkala dan disimpan di lokasi yang aman, seperti server offline atau cloud yang tidak dapat diakses oleh ransomware. - Perbarui Sistem Secara Berkala
Selalu perbarui sistem operasi, software, dan firmware untuk menutup celah keamanan yang mungkin dimanfaatkan oleh penyerang. - Fokus pada Kerentanan Kritis
Prioritaskan pemantauan dan mitigasi kerentanan yang sering menjadi target, seperti yang telah disebutkan di atas. - Batasi Akses ke Perangkat yang Terinfeksi
Isolasi perangkat yang dicurigai terinfeksi untuk mencegah penyebaran lebih lanjut. - Aktifkan Otentikasi Multi-Faktor (MFA)
Gunakan MFA untuk melindungi akun penting, terutama email dan platform bisnis, dari serangan phishing dan upaya peretasan lainnya.
AW / Berbagai Sumber