Tampang.com | Badan Keamanan Siber dan Infrastruktur AS (CISA) serta Biro Investigasi Federal AS (FBI) baru-baru ini mengeluarkan peringatan bahaya terkait kelompok penjahat siber yang dikenal sebagai 'Ghost'. Kelompok ini telah berhasil membobol berbagai industri di 70 negara, termasuk organisasi infrastruktur kritis, sektor kesehatan, pemerintahan, pendidikan, teknologi, manufaktur, hingga bisnis kecil dan menengah (UMKM).
Serangan Siber yang Meningkat Sejak 2021
Menurut laporan CISA dan FBI, kelompok 'Ghost' mulai melakukan serangan siber secara intensif sejak awal tahun 2021. Mereka menargetkan korban yang menggunakan sistem perangkat lunak atau firmware lawas, sehingga lebih rentan terhadap eksploitasi. Serangan ini menyebar luas di berbagai negara, termasuk China.
Taktik dan Modus Operandi 'Ghost'
Operator ransomware Ghost dikenal dengan taktik canggihnya dalam menyebarkan malware dan melakukan enkripsi data. Beberapa teknik yang mereka gunakan meliputi:
- Rotasi malware: Mereka secara berkala mengubah malware yang dapat dieksekusi untuk menghindari deteksi.
- Perubahan ekstensi file terenkripsi: Setiap serangan dapat menggunakan ekstensi berbeda untuk membingungkan sistem keamanan.
- Perubahan konten catatan tebusan: Pesan tebusan yang mereka kirimkan sering kali diubah agar sulit dilacak.
- Penggunaan beberapa alamat email: Mereka menggunakan berbagai alamat email untuk komunikasi tebusan, yang menyulitkan upaya investigasi.
