Ancaman Siber oleh Kelompok 'Ghost': Serangan Global terhadap Berbagai Industri

Nama lain yang dikaitkan dengan kelompok ini antara lain Cring, Crypt3r, Phantom, Strike, Hello, Wickrme, HsHarada, dan Rapture. Beberapa contoh ransomware yang digunakan dalam serangan mencakup Cring.exe, Ghost.exe, ElysiumO.exe, dan Locker.exe.

Langkah Pencegahan terhadap Serangan Ransomware Ghost

Untuk menghindari serangan ransomware yang dilakukan oleh kelompok 'Ghost', pemilik jaringan dan organisasi perlu menerapkan langkah-langkah keamanan berikut:

1. Rutin Menyalakan dan Mematikan Sistem Pencadangan

   • Gunakan sistem pencadangan yang tidak dapat dienkripsi oleh ransomware.
   • Simpan cadangan data di lokasi yang terisolasi dari jaringan utama.
2. Baca jugaLinda Ternyata Memiliki Indra Keenam dan Pengakuan Kesurupannya

   Memperbarui Sistem Keamanan

   • Lakukan pembaruan sistem operasi, perangkat lunak, dan firmware secara berkala.
   • Fokus pada kerentanan yang sering dieksploitasi oleh ransomware Ghost, seperti:
     • CVE-2018-13379
     • CVE-2010-2861
     • CVE-2009-3960
     • CVE-2021-34473
     • CVE-2021-34523
     • CVE-2021-31207

3. Membatasi Kontak dengan Perangkat yang Terinfeksi

   • Jangan menghubungkan perangkat yang dicurigai terinfeksi ke jaringan utama.
   • Gunakan sistem isolasi untuk mencegah penyebaran malware lebih lanjut.

4. Mengaktifkan Otentikasi Multi-Faktor (MFA)

   • Terapkan MFA untuk semua akun dan email penting guna menghindari serangan phishing.
   • Gunakan metode autentikasi yang lebih aman, seperti aplikasi autentikator dibandingkan dengan SMS.