Pemerintah Amerika Serikat mengeluarkan peringatan serius bagi tim IT di berbagai organisasi agar segera memperbarui sistem keamanan mereka. Ini menyusul serangan ransomware Ghost yang berhasil menjebol sistem di lebih dari 70 negara.
Dalam laporan gabungan yang dirilis FBI dan Cybersecurity and Infrastructure Security Agency (CISA) pada 19 Februari, disebutkan bahwa kelompok peretas ini telah beraksi sejak awal 2021. Mereka menargetkan layanan internet yang menggunakan perangkat lunak dan firmware lawas yang belum diperbarui.
Kelompok Ghost yang berbasis di Tiongkok ini beroperasi dengan motif utama mencari keuntungan finansial. Sasaran mereka meliputi infrastruktur penting, sekolah, universitas, rumah sakit, pemerintahan, lembaga keagamaan, serta perusahaan teknologi dan manufaktur, termasuk bisnis kecil.
Celah Keamanan yang Dimanfaatkan Ghost Ransomware
Ghost ransomware mengeksploitasi sejumlah kelemahan sistem yang sebenarnya sudah lama diketahui, seperti:
- Fortinet FortiOS (CVE-2018-13379)
- Adobe ColdFusion (CVE-2010-2861 & CVE-2009-3960)
- Microsoft SharePoint (CVE-2019-0604)
- Microsoft Exchange (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207)
Beberapa jenis ransomware yang mereka gunakan dalam serangan ini di antaranya Cring.exe, Ghost.exe, ElysiumO.exe, dan Locker.exe.
Billy Hoffman, Field CTO di IONIX, menyoroti fakta bahwa para peretas masih bisa memanfaatkan celah keamanan lama seperti Adobe ColdFusion yang sudah berusia 15 tahun.
“Sebagian besar perusahaan mungkin lebih fokus memperbarui server Microsoft Exchange atau Fortinet mereka, tapi banyak aplikasi web lama yang terabaikan dan akhirnya jadi titik masuk peretas,” jelasnya.
Baca Juga: Kasus Ransomware BRI: Peringatan bagi Sektor Bank
Ancaman Ghost Malware Semakin Canggih, Bagaimana Perusahaan Harus Bertindak?
Darren Guccione, CEO Keeper Security, menegaskan bahwa serangan Ghost ransomware menunjukkan betapa cepatnya peretas mengeksploitasi celah keamanan sebelum organisasi sempat memperbaikinya. Ia menekankan pentingnya strategi keamanan siber yang lebih proaktif dengan selalu memperbarui perangkat lunak, firmware, dan sistem keamanan identitas.
“Ini bukan hanya ancaman bagi perusahaan besar, tapi juga bagi rumah sakit, sekolah, pemerintahan, serta bisnis kecil dan menengah. Setiap organisasi harus segera mengambil langkah perlindungan dengan mengadopsi arsitektur zero-trust dan memperkuat keamanan endpoint serta identitas digital mereka,” ujar Guccione.
Sementara itu, Jim Walter, peneliti ancaman senior di SentinelOne, menambahkan bahwa meski teknik yang digunakan oleh kelompok Ghost bukan hal baru, metode mereka tetap efektif.
“Mereka memanfaatkan celah yang sudah ada dan terus mencari kelemahan di perangkat edge dan sistem manajemen identitas. Pencegahan adalah kunci utama di sini,” tegasnya.
Baca Juga: Cara Mengembalikan File yang Terkena Virus Ransomware 2024
Langkah Perlindungan untuk Organisasi dan Bisnis
FBI dan CISA merekomendasikan beberapa langkah mitigasi untuk mengurangi risiko serangan Ghost ransomware:
- Update dan Patch Rutin: Pastikan semua perangkat lunak dan sistem operasi diperbarui secara berkala.
- Segmentasi Jaringan: Batasi akses internal agar jika terjadi serangan, dampaknya tidak menyebar luas.
- Backup Data Berkala: Simpan cadangan data di lokasi yang aman dan tidak terhubung ke jaringan utama.
- Zero-Trust Security: Terapkan autentikasi multi-faktor (MFA) dan pantau aktivitas mencurigakan secara aktif.
- Edukasi Karyawan: Berikan pelatihan kepada tim IT dan seluruh karyawan tentang ancaman siber dan langkah pencegahannya.
Lindungi Bisnis Anda dengan Software Anti-Malware
Bagi perusahaan yang ingin memperkuat perlindungan siber, solusi Heimdal EPDR (Endpoint Prevention, Detection, and Response) bisa menjadi benteng utama melawan ancaman seperti Ghost ransomware. Dengan Heimdal Security EPDR, perusahaan bisa:
- Mendeteksi dan menghentikan ancaman sebelum menyebar.
- Menganalisis perilaku mencurigakan untuk mencegah serangan ransomware.
- Memberikan perlindungan real-time terhadap eksploitasi celah keamanan.
Jangan tunggu sampai terlambat! Lindungi bisnis Anda dengan Heimdal Security EPDR. Dapatkan demo gratis dan konsultasi langsung dengan tim ahli kami untuk solusi keamanan siber terbaik. Klik banner di bawah untuk daftar sekarang!
