Diprediksi Akan Muncul Ransomware 2.0, Ini Tanda-tandanya

Egregor sendiri jauh lebih baru daripada Ragnar Locker—pertama kali ditemukan September lalu tahun ini. Namun, ia menggunakan banyak taktik yang sama, dan juga memiliki kesamaan kode dengan Maze.

Malware ini biasanya diluncurkan dengan cara menembus jaringan, setelah data target dieksfiltrasi, korban akan diberikan waktu selama 72 jam untuk membayar uang tebusan sebelum informasi yang dicuri dipublikasikan. Jika korban menolak membayar, para aktor ancaman kemudian akan mempublikasikan nama-nama korban dan tautan untuk mengunduh data rahasia perusahaan di situs kebocoran mereka.

Radius serangan Egregor juga jauh lebih luas dibandingkan dengan Ragnar Locker. Serangan Egregor telah menargetkan korban di Amerika Utara, Eropa hingga sebagian wilayah Asia Pasifik.

Baca Juga: Puluhan Juta Data Cermati & Lazada Bocor, BPKN Gerah: Investigasi Segera!

"Ini sebagai pengingat organisasi, mereka perlu memikirkan ancaman ransomware lebih dari sekadar malware. Faktanya, sering kali, ransomware hanyalah tahap terakhir dari pelanggaran jaringan. Pada saat ransomware benar-benar digunakan, para aktor ancaman telah mengintai jaringan, mengidentifikasi data rahasia dan mengeksfiltrasinya."

"Organisasi harus menerapkan seluruh rangkaian praktik terbaik keamanan siber mereka. Mengidentifikasi serangan pada tahap awal sebelum aktor ancaman beraksi, tindakan sederhana ini nyatanya dapat menghemat banyak uang," tambah Fedor Sinitsyn, pakar keamanan di Kaspersky.

Serangan ransomware, secara umum, dianggap sebagai salah satu jenis ancaman serius yang dihadapi perusahaan. Tidak hanya dapat mengganggu operasi bisnis kritikal, tetapi juga kerugian finansial yang besar dan, bahkan dalam beberapa kasus, menyebabkan kebangkrutan karena denda dan tuntutan hukum yang timbul sebagai akibat dari pelanggaran hukum dan peraturan.

Misalnya, serangan WannaCry yang diperkirakan telah menyebabkan kerugian finansial lebih dari US$4 miliar. Namun, kampanye ransomware yang lebih baru mengubah modus operandinya: kampanye tersebut mengancam untuk mengungkapkan informasi perusahaan yang telah dicuri kepada publik.