Ancaman Siber oleh Kelompok 'Ghost': Serangan Global terhadap Berbagai Industri

Tampang.com | Badan Keamanan Siber dan Infrastruktur AS (CISA) serta Biro Investigasi Federal AS (FBI) baru-baru ini mengeluarkan peringatan bahaya terkait kelompok penjahat siber yang dikenal sebagai 'Ghost'. Kelompok ini telah berhasil membobol berbagai industri di 70 negara, termasuk organisasi infrastruktur kritis, sektor kesehatan, pemerintahan, pendidikan, teknologi, manufaktur, hingga bisnis kecil dan menengah (UMKM).

Serangan Siber yang Meningkat Sejak 2021

Menurut laporan CISA dan FBI, kelompok 'Ghost' mulai melakukan serangan siber secara intensif sejak awal tahun 2021. Mereka menargetkan korban yang menggunakan sistem perangkat lunak atau firmware lawas, sehingga lebih rentan terhadap eksploitasi. Serangan ini menyebar luas di berbagai negara, termasuk China.

Taktik dan Modus Operandi 'Ghost'

Operator ransomware Ghost dikenal dengan taktik canggihnya dalam menyebarkan malware dan melakukan enkripsi data. Beberapa teknik yang mereka gunakan meliputi:


Rotasi malware: Mereka secara berkala mengubah malware yang dapat dieksekusi untuk menghindari deteksi.
Perubahan ekstensi file terenkripsi: Setiap serangan dapat menggunakan ekstensi berbeda untuk membingungkan sistem keamanan.
Perubahan konten catatan tebusan: Pesan tebusan yang mereka kirimkan sering kali diubah agar sulit dilacak.
Penggunaan beberapa alamat email: Mereka menggunakan berbagai alamat email untuk komunikasi tebusan, yang menyulitkan upaya investigasi.


Nama lain yang dikaitkan dengan kelompok ini antara lain Cring, Crypt3r, Phantom, Strike, Hello, Wickrme, HsHarada, dan Rapture. Beberapa contoh ransomware yang digunakan dalam serangan mencakup Cring.exe, Ghost.exe, ElysiumO.exe, dan Locker.exe.

Langkah Pencegahan terhadap Serangan Ransomware Ghost

Untuk menghindari serangan ransomware yang dilakukan oleh kelompok 'Ghost', pemilik jaringan dan organisasi perlu menerapkan langkah-langkah keamanan berikut:



Rutin Menyalakan dan Mematikan Sistem Pencadangan


Gunakan sistem pencadangan yang tidak dapat dienkripsi oleh ransomware.
Simpan cadangan data di lokasi yang terisolasi dari jaringan utama.



Memperbarui Sistem Keamanan


Lakukan pembaruan sistem operasi, perangkat lunak, dan firmware secara berkala.
Fokus pada kerentanan yang sering dieksploitasi oleh ransomware Ghost, seperti:

CVE-2018-13379
CVE-2010-2861
CVE-2009-3960
CVE-2021-34473
CVE-2021-34523
CVE-2021-31207





Membatasi Kontak dengan Perangkat yang Terinfeksi


Jangan menghubungkan perangkat yang dicurigai terinfeksi ke jaringan utama.
Gunakan sistem isolasi untuk mencegah penyebaran malware lebih lanjut.



Mengaktifkan Otentikasi Multi-Faktor (MFA)


Terapkan MFA untuk semua akun dan email penting guna menghindari serangan phishing.
Gunakan metode autentikasi yang lebih aman, seperti aplikasi autentikator dibandingkan dengan SMS.




Dampak Global dan Langkah Penanggulangan

Serangan siber oleh kelompok 'Ghost' telah menyebabkan kerugian besar bagi berbagai industri di seluruh dunia. Dengan taktik yang terus berkembang, organisasi harus selalu waspada dan meningkatkan sistem keamanan mereka. CISA dan FBI terus bekerja sama dengan berbagai pihak untuk mengidentifikasi dan menindak kelompok penjahat siber ini.

Sebagai individu maupun organisasi, meningkatkan kesadaran akan ancaman siber dan menerapkan langkah-langkah keamanan yang ketat adalah kunci utama dalam menghadapi serangan ransomware yang semakin canggih.