Baca juga: ESET Ungkap Serangan Spionase Siber BackdoorDiplomacy dan Tips Mencegahnya

Kelompok ransomware Conti melancarkan serangan yang ditargetkan pada jaringan perusahaan besar, mengenkripsi data korban dan mencuri berbagai informasi berharga. Informasi tersebut akan dimanfaatkan sebagai sandera untuk meminta tebusan. Kelompok kejahatan siber kelas berat ini memanfaatkan berbagai vektor serangan untuk mencapai tujuan. Beberapa celah yang dapat dimanfaatkan oleh kelompok ransomware tersebut adalah sebagai berikut:

• Akses jarak jauh (RDP) yang salah konfigurasi atau tak terlindungi dengan baik
• Kredensial akses yang dibeli atau dicuri (seperti akses pengiriman email/SMTP)
• Kerentanan kritis yang baru diterbitkan seperti Log4Shell (kerentanan Log4j) dan ProxyShell (kerentanan di server MS Exchange).

Berikut ini adalah beberapa fakta tambahan mengenai ransomware Conti:

• Ransomware Conti diketahui menjalankan model Ransomware-as-a-service di dark web dengan anggota inti kelompok inti yang berfokus pada pengembangan malware. Afiliasi malware tersebut mendistribusikan ‘produk’ dan memeras demi uang tebusan
• FinCEN menempatkan Conti di antara keluarga ransomware paling menguntungkan
• Situs ransomwhe.re melihat hampir USD16 juta ditransfer ke kelompok ransomware ini pada tahun 2021. Dana tersebut diduga kemungkinan besar hanya sebagian kecil dari pendapatan mereka
• Materi pelatihan Conti atau “buku pedoman” dan daftar beberapa alamat IP yang digunakan baru-baru ini dibocorkan salah satu afiliasi
• ESET mendeteksi malware bernama W32/Filecoder.Conti hadir pada tahun 2020

Tips Cegah Ransomware

Tindakan pencegahan dapat dilakukan untuk melindungi organisasi dari serangan ransomware. ESET memberikan tips tidakan yang dapat dilakukan organisasi sebagai berikut:

1. Mewajibkan karyawan menjalani pelatihan rutin untuk mengetahui praktik terbaik keamanan siber. Upaya ini efektif megurangi kemungkinan karyawan mengklik tautan berisiko di email atau mencolok perangkat USB tak dikenal yang bermuatan malware.
2. Rutin perbarui sistem operasi dan perangkat lunak ke versi terbaru setiap ada patch yang baru dirilis.
3. Selalu gunakan asumsi skenario terburuk dan berharap yang terbaik saat merencanakan kelangsungan bisnis ketika terjadi bencana. Perencanaan ini harus mencakup cadangan data dan mungkin infrastruktur cadangan yang bisa digunakan organisasi saat mencoba memulihkan sistem yang dikunci.
4. Pencadangan sangat penting bagi semua, baik individu maupun perusahaan. Lakukan pecadangan data penting bisnis secara teratur dan uji cadangan sesering mungkin untuk melihat apakah cadangan tersebut dapat berfungsi baik. Hal ini akan membuat organisasi lebih merasa lega ketika terkena ransomware. Setidaknya data yang paling berharga juga harus disimpan secara offline.
5. Kurangi permukaan serangan dengan menonaktifkan atau menghapus instalasi perangkat lunak atau layanan yang tak perlu. Hal ini penting karena layanan akses jarak jauh sering menjadi vektor utama serangan ransomware. Sebaiknya nonaktifkan RDP yang terpapar internet sepenuhnya atau batasi jumlah orang yang diizinkan mengakses server perusahaan dari jauh melalui internet.
6. Jangan pernah remehkan nilai solusi keamanan berlapis yang berpotensi baik. Ini merupakan garis pertahanan pertama yang harus dimiliki dan jalankan untuk melindungi dari berbagai jenis ancaman, tak hanya ransomware. Pastikan produk selalu memiliki patch dan up-to-date. Pastikan jaringan perusahaan terlindungi dari serangan zero-day menggunakan solusi sandbox berbasis cloud.
7. Tak dianjurkan membayar uang tebusan untuk melakukan dekripsi dari aset yang disandera. Penjahat dunia maya adalah penjahat juga.  Jadi tak ada jaminan atas yang akan dilakukan setelah menerima pembayaran. Ketika perusahaan membayar uang tebusan, maka perusahaan akan berada di posisi sasaran. Ini karena organisasi dipandang mau memberikan uang tebusan di masa mendatang.
8. Amankan seluruh pintu masuk jaringan yang mencakup internet, email, endpoint, server, VPN dan port USB dengan solusi menyeluruh. Ransomware adalah tipe malware yang terus berkembang.

Demikianlah beberapa tips dari ESET untuk mencegah serangan ransomware.