Cara Melindungi Diri dari Serangan Ransomware

AKURAT.CO Peneliti Kaspersky baru-baru ini mengidentifikasi serangan ransomware yang mengancam, dikenal sebagai LockBit builder-based. Serangan ini memanfaatkan skrip SessionGopher untuk mencuri kata sandi jarak jauh.

Insiden serupa telah terjadi di berbagai industri dan negara seperti Rusia, Chili dan Italia. Hal ini menunjukkan peningkatan serangan ransomware yang mengkhawatirkan.

Kaspersky mengidentifikasi ancaman ini dengan beberapa kode berikut:
- Trojan-Ransom.Win32.Lockbit.gen
- ⁠Trojan.Multi.Crypmod.gen
- ⁠Trojan-Ransom.Win32.Generik

Dalam keterangan yang diterima Akurat.co, Rabu (17/4/2024), skrip SessionGopher juga terdeteksi sebagai:
- HackTool.PowerShell.Agent.l
- ⁠HackTool.PowerShell.Agent.ad

LockBit sendiri adalah kelompok penjahat siber yang menawarkan ransomware sebagai layanan (RaaS). Meskipun operasi penegakan hukum telah mengambil alih kendali atas kelompok ini pada bulan Februari 2024, kelompok tersebut kembali aktif hanya beberapa hari setelahnya.

Untuk melindungi diri dari serangan ransomware, Kaspersky merekomendasikan langkah-langkah berikut:
- Lakukan pencadangan data secara teratur dan uji restorasi secara berkala.
- ⁠Jika terinfeksi ransomware, simpan file terenkripsi dengan aman.
- ⁠Pertimbangkan untuk menggunakan solusi keamanan seperti Kaspersky Endpoint Security dan layanan Deteksi dan Respons Terkelola (MDR) untuk mendeteksi ancaman secara proaktif.
- ⁠Kurangi permukaan serangan dengan menonaktifkan layanan dan port yang tidak digunakan.
- ⁠Selalu perbarui sistem dan perangkat lunak untuk mengatasi kerentanan.
- ⁠Lakukan uji penetrasi dan pemindaian kerentanan secara teratur.
- ⁠Berikan pelatihan keamanan siber kepada karyawan secara teratur untuk meningkatkan kesadaran akan ancaman siber dan cara mengatasinya.

Dalam upaya memerangi ancaman ini, pihak berwenang telah berhasil menghentikan kelompok ransomware LockBit, memberikan harapan bagi banyak korban yang mungkin bisa memulihkan file-file mereka.