Sejak kemunculan ransomware BlackCat pada tahun 2021, Cybereason Nocturnus terus menelusuri ransomware tersebut. Cybereason Nocturnus merupakan tim dari Cybereason (Cyber Security Solution) yang memiliki pengalaman menangani cyber-attack pada militer, pemerintahan hingga korporasi. Mereka ahli dalam menganalisa metode serangan yang baru, reverse-engineering malware dan menemukan kelemahan sistem yang belum diketahui.
BlackCat atau ALPHV ransomware diberi predikat “Most Sophisticated Ransomware 2021” oleh website Bleeping Computer. Predikat ini didapatkan karena BlackCat memiliki salah satu teknologi ransomware paling canggih dan berhasil menyerang berbagai perusahaan besar. Diberi nama BlackCat karena mengunakan favicon (ikon yang terkait dengan URL yang ditampilkan secara beragam, seperti di kolom alamat browser atau di samping nama situs dalam daftar bookmark) kucing hitam di setiap korbannya.
BlackCat diberi nama oleh para developer sebagai ALPHV dan dipromosikan di forum hacker berbahasa Rusia. BlackCat diprogram dengan Rust yaitu bahasa pemrograman dengan performa tinggi yang tidak umum digunakan malware developers. Seperti sebagaimana operasi ransomware-as-a-service (RaaS), operator ALPHV BlackCat bekerja sama dengan pembeli RaaS atau pelanggan untuk meretas data perusahaan dan mengenkripsi perangkat. Sebagai imbalannya, pelanggan akan memperoleh bagian pendapatan yang bervariasi berdasarkan ukuran pembayaran tebusan. Misalnya, untuk pembayaran tebusan hingga $1,5 juta, pelanggan memperoleh 80%, 85% untuk tebusan $3 juta, dan 90% jika lebih dari $3 juta.
BlackCat telah menyerang berbagai perusahaan besar seperti perusahaan minyak, fashion brand kelas atas hingga perusahaan penerbangan. Selain itu, BlackCat juga sudah menyerang berbagai macam industri mulai dari telekomunikasi, jasa komersial, asuransi, retail, farmasi, transportasi hingga konstruksi. Negara perusahaan korban BlackCat tersebut meliputi Jerman, Perancis, Spanyol, Filipina, Belanda dan paling banyak di Amerika Serikat.
Operator BlackCat kemungkinan berasal dari Rusia. Pelanggan BlackCat ditawarkan antara 80-90% dari pembayaran tebusan. Setelah penjual dan pelanggan BlackCat telah mencapai kesepakatan, pelanggan diberikan akses ke panel kontrol ransomware tersebut. BlackCat juga menggunakan pemerasan ganda, yaitu selain mengenkripsi file, mereka juga mencurinya dan kemudian mengancam untuk mempublikasikan data yang dicuri kecuali korban membayar uang tebusan. BlackCat menggunakan bahasa pemrograman Rust sehingga proses enkripsi sangat cepat. Selain itu, Rust dapat mengenkripsi lintas platform, sehingga dengan mudah dapat membuat varian Windows dan Linux.
DETEKSI DAN PENCEGAHAN RANSOMWARE BLACKCAT:
Pencegahan ransomware BlackCat dapat dilakukan dengan beberapa cara, yang pertama adalah menjaga sistem sepenuhnya telah diupdate untuk mengurangi kerentanan. Kedua, backup file secara teratur ke remote server. Memulihkan file dari backup adalah cara tercepat untuk mendapatkan kembali data Anda. Ketiga, gunakan security solution untuk melindungi sistem seperti firewall, proxy, web filter, dan email filter.
Deteksi dan pencegahan BlackCat dapat menggunakan Cybereason XDR Platform. Cybereason XDR Platform menggunakan multi-layer protection yang mampu mendeteksi dan memblokir malware dengan threat intelligence, machine learning dan next-gen antivirus (NGAV). Selain itu, saat fitur Anti-Ransomware telah aktif, Cybereason dapat mendeteksi dan mencegah segala percobaan file encryption dan MalOp (Malicious Operation).
Penjelasan mengenai begitu berbahayanya Ransomware-as-a-Service BlackCat pada paragraf diatas tentu semakin membuat anda semakin waspada dan semakin tertarik meningkatkan cyber security pada perusahaan. Jangan sampai perusahaan mulai melakukan pencegahan dan penanganan cyber security setelah diserang oleh pihak yang tidak bertanggung jawab. Lebih baik mencegah jauh-jauh hari daripada kita harus bersusah payah mendapatkan kembali data perusahaan atau bahkan berurusan dengan kelompok kriminal. Jika anda tertarik untuk konsultasi mengenai Cybereason, silahkan menghubungi Netmarks Indonesia pada website ini atau dengan email ke marketing@netmarks.co.id
Sources:
Comments