Headline
RI-AS membuat protokol keamanan data lintas negara.
F-35 dan F-16 menjatuhkan sekitar 85 ribu ton bom di Palestina.
TIM Riset dan Analisis Global Kaspersky (Global Research and Analysis Team /GReAT) menemukan bahwa kelompok Fog Ransomware, yang dikenal karena serangannya terhadap berbagai sektor industri, mulai menghubungkan alamat IP korban mereka dengan data yang telah mereka curi dan menerbitkan informasi ini di Dark Web, yang menandai terjadinya peralihan dari taktik pemerasan ransomware tradisional.
Dengan menerbitkan alamat IP dengan cara ini, kelompok tersebut meningkatkan tekanan psikologis pada korban, membuat pelanggaran tampak lebih langsung dan dapat dilacak sekaligus meningkatkan risiko denda regulasi bagi organisasi yang terekspos.
Ransomware-as-a-Service (RaaS) adalah model bisnis tempat pengembang malware menyewakan ransomware dan infrastruktur kontrolnya kepada penjahat dunia maya lainnya.
Fog Ransomware adalah kelompok yang menawarkan layanan ransomware yang muncul pada awal 2024 dan dikenal karena serangannya terhadap sektor-sektor seperti pendidikan, rekreasi, dan keuangan.
Kelompok tersebut bertindak dengan mengeksploitasi kredensial VPN yang disusupi untuk mengakses data korban yang segera dienkripsi, terkadang dalam kurun waktu kurang dari dua jam.
Serangan tersebut memengaruhi sistem Windows dan Linux. Sebelumnya, Fog menggunakan taktik pemerasan ganda, mengenkripsi data dan mengancam akan mengeksposnya ke publik untuk menekan korban agar membayar tebusan.
Taktik baru Fog bahkan melangkah lebih jauh karena mereka menjadi grup RaaS pertama yang secara terbuka mengungkap alamat IP dan data curian milik korban mereka di Dark Web setelah serangan tersebut.
Selain tekanan fisiologis yang meningkat pada korban, terungkapnya IP juga dapat berfungsi untuk memfasilitasi aktivitas kejahatan dunia maya tambahan dengan menyediakan titik masuk potensial bagi pelaku ancaman eksternal ke jaringan yang telah disusupi. Serangan lanjutan dapat mencakup aktivitas penjejalan kredensial atau botnet terhadap organisasi yang telah disusupi.
“Seiring operator ransomware menghadapi penurunan pembayaran karena peningkatan pertahanan keamanan siber dan tekanan regulasi, mereka berupaya menyempurnakan metode pemerasan tebusan untuk memperkuat pengaruh atas korban,” komentar Peneliti Keamanan Utama di Kaspersky GReAT Marc Rivero.
“Pengungkapan alamat IP ke publik bersamaan dengan kebocoran data dapat meningkatkan kemungkinan organisasi menuruti untuk membayar tebusan dalam insiden yang akan datang. Taktik ini bisa menjadi strategi pemasaran yang didorong rasa takut, di mana penyerang memamerkan kekejaman mereka dengan mengintimidasi korban di masa mendatang agar membayar dengan cepat,” lanjutnya.
Agar terlindungi dari ransomware, Kaspersky merekomendasikan langkah-langkah keamanan berikut:
Pada 2024 saja, Kaspersky mendeteksi dan mencegah hampir 50 juta serangan malware pada perangkat yang menargetkan bisnis di Asia Tenggara (SEA).
Laporan terbaru menunjukkan bahwa durasi rata-rata serangan siber jangka panjang, diukur dalam median hari, adalah selama 253 hari yang mengejutkan.
Selama 2024, teknologi anti-phishing Kaspersky mendeteksi lebih dari 8 juta upaya phishing yang menargetkan pengguna Indonesia.
Phishing keuangan secara khusus menargetkan perbankan, sistem pembayaran, dan pengecer daring. Ini termasuk situs web palsu yang dirancang untuk meniru platform pembayaran tepercaya.
Para pelaku kejahatan dunia maya mengubah taktik, mengandalkan distribusi malware massal untuk mencuri kredensial perbankan.
Bima mengatakan tidak bisa menjawab secara detail mengenai kesepakatan pertukaran data RI dan AS.
Setiap transfer data ke AS harus disertai syarat yang setara, misalnya perlindungan hukum timbal balik, termasuk hak audit bagi otoritas Indonesia, dan kontrol penuh atas data strategis WN.
KETUA DPR RI Puan Maharani merespons adanya transfer data pribadi masyarakat Indonesia ke Amerika Serikat.
PEMERINTAH memastikan tak akan melakukan transfer data pribadi dengan Amerika Serikat dalam skema perjanjian maupun pertukaran data secara resmi antarkedua negara.
Pemerintah tegaskan transfer data pribadi ke AS tetap aman, diawasi ketat, dan sesuai UU PDP. Tak ada akses bebas atas data warga Indonesia.
Ketua Forum Konsumen Berdaya Indonesia (FKBI) Tulus Abadi menyampaikan keprihatinan atas klausul pengelolaan data pribadi warga negara Indonesia oleh pihak AS.
Copyright @ 2025 Media Group - mediaindonesia. All Rights Reserved