Geng REvil Ancam RS, Microsoft Beri Peringatan
Ilustrasi
Cyberthreat.id - Microsoft Inc melalui Microsoft Threat Protection Intelligence Team dan Microsoft Threat Intelligence Center (MSTIC) memperingatkan sektor kesehatan seperti rumah sakit di seluruh dunia terhadap ancaman dan serangan siber dari geng ransomware REvil.
Menurut Microsoft, operator dibalik ancaman ransomware selalu mencari jalur yang tidak aman untuk mendapatkan akses awal ke organisasi/perusahaan targetnya. Dalam hal ini, Microsoft mengidentifikasi target praktis yang dilakukan para penjahat, yaitu dengan mengeksploitasi jaringan gateway dan jaringan Virtual Private Network (VPN).
"Sayangnya, satu sektor yang khususnya terkena serangan itu adalah layanan kesehatan," ungkap Microsoft dalam postingan blog resminya, Kamis (2 April 2020).
Geng ransomware REvil juga dikenal sebagai Sodinokibi yang secara aktif mengeksploitasi kerentanan jaringan gateway dan VPN untuk mendapatkan akses ke sistem layanan kesehatan.
"Intel kami menunjukkan pada kampanye ransomware ini terjadi tumpang tindih antara infrastruktur yang digunakan pada serangan VPN yang lebih baru," tambah Microsoft.
Geng REvil dikenal sangat berbahaya karena tidak hanya meminta uang tebusan, kelompok ini juga meningkatkan hak istimewa terhadap sistem yang berhasil diretas.
"Setelah eksploitasi berhasil, penyerang mencuri kredensial, meningkatkan hak istimewa mereka dan bergerak secara lateral melintasi jaringan yang dikompromikan untuk memastikan eksistensinya sebelum menginstal ransomware atau muatan malware lainnya," kata Microsoft.
Fakta ini menunjukkan tren baru dari kampanye ransomware, dimana penyerang mendapatkan hak istimewa, memungkinkan penyerang bergerak secara bebas guna mencari kelemahan keamanan dan layanan yang rentan untuk melakukan serangan siber lainnya.
"Dalam serangan ini, musuh biasanya bertahan pada jaringan yang tidak terdeteksi, kadang-kadang selama berbulan-bulan dan menyebarkan muatan ransomware di lain waktu," jelas Microsoft.
Microsoft kemudian menyarankan perusahaan/organisasi yang bergerak di sektor kesehatan untuk melakukan pembaruan terhadap jaringan VPN dan meninjau infrastruktur jaringan gateway secara rutin.
Geng REvil pertama kali muncul April 2019. Seperti Zeppelin, Sodinokibi tampaknya merupakan keturunan dari keluarga malware yaitu GandCrab. REvil memiliki kode yang mencegah eksekusi di Rusia dan beberapa negara yang berdekatan seperti Suriah sehingga menunjukkan dari mana ransomware ini berasal.
Pada 7 Desember 2019, REvil melakukan serangan terhadapComplete Technology Solutions, vendor IT berbasis di Colorado mengakibatkan gangguan terhadap lebih dari 100 layanan praktik kedokteran gigi selama beberapa hari berikut efek jahatnya selama berbulan-bulan. []
Redaktur: Arif Rahman
