Menjelang akhir 2024, topik ransomware kembali menjadi sorotan publik. Kali ini, malware yang dikenal sebagai Bashe Ransomware diduga menyerang salah satu bank nasional. Seperti umumnya serangan ransomware, ancaman ini menargetkan komputer atau server yang menyimpan data-data penting.
Kabar mengenai serangan Bashe Ransomware pertama kali mencuat melalui unggahan di media sosial X. Dalam unggahan tersebut, kelompok hacker di balik ransomware ini memberikan tenggat waktu hingga 23 Desember 2024, pukul 16.00 WIB, untuk pihak bank melakukan pembayaran tebusan. Jika tenggat tersebut tidak dipenuhi, mereka mengancam akan menjual data ke pihak ketiga.
Namun, pihak bank yang diduga menjadi target dengan cepat memberikan klarifikasi. Dalam pernyataan resminya, mereka membantah adanya serangan ransomware terhadap sistem mereka. Hasil asesmen menunjukkan data yang dipublikasikan bukan berasal dari sistem bank. Lebih lanjut, pihak bank memastikan seluruh layanan dan sistem perbankan tetap berjalan normal tanpa gangguan.
Meskipun klaim serangan ini telah dibantah, publik tetap menunjukkan ketertarikan untuk mengetahui lebih jauh tentang Bashe Ransomware. Melalui artikel ini, kami akan membahas apa itu Bashe Ransomware, bagaimana cara kerjanya, dan langkah-langkah preventif untuk melindungi bisnis.
Apa itu Bashe Ransomware?
Bashe adalah kelompok ransomware yang muncul sebagai ancaman baru di 2024, sebelumnya dikenal dengan nama APT73 atau Eraleig. Kelompok ini menggunakan pendekatan serupa dengan ransomware terkenal seperti LockBit dengan menargetkan negara maju dan sektor strategis.
Salah satu ciri khas Bashe adalah penggunaan metode double extortion, yaitu selain mengenkripsi data korban, mereka juga mengancam akan mempublikasikan data sensitif jika tebusan tidak dibayar. Dalam mendukung operasinya, Bashe mengelola situs berbasis jaringan anonim Tor bernama Data Leak Site (DLS) yang digunakan untuk mempublikasikan data tanpa terdeteksi.
Kelompok ini pertama kali terdeteksi pada April 2024 dan mengidentifikasi diri sebagai Advanced Persistent Threat (APT), istilah yang biasanya merujuk pada aktor siber canggih dan terorganisir. Namun, klaim ini diduga merupakan strategi untuk membangun reputasi sebagai ancaman serius di dunia ransomware.
Bagaimana Cara Kerja Bashe Ransomware?
Bashe Ransomware bekerja dengan cara mencuri data sensitif korban dan mengenkripsi sistem mereka. Melalui metode double extortion, mereka menekan korban dengan ancaman mempublikasikan data curian di situs DLS jika tebusan tidak dibayar.
Untuk menjaga anonimitas, kelompok ini menggunakan jaringan Tor dan hosting berbasis ASN. Infrastruktur ini dirancang agar sulit dilacak oleh penegak hukum maupun perusahaan keamanan siber, memungkinkan mereka terus beroperasi secara tersembunyi.
Kenapa Bisnis Jadi Target Empuk Bashe Ransomware?
Bashe Ransomware menargetkan lembaga pemerintahan dan sektor industri strategis karena berbagai alasan yang membuat mereka rentan terhadap serangan. Berikut adalah beberapa faktor utama yang menjadikannya sasaran empuk.
Data Sensitif dan Berharga
Bashe menyasar organisasi yang menyimpan data penting seperti informasi pelanggan, data keuangan, dan rahasia dagang. Data ini bernilai tinggi bagi penyerang untuk pemerasan atau dijual ke pihak lain.
Sektor Bernilai Tinggi
Sektor teknologi, keuangan, kesehatan, dan manufaktur menjadi sasaran utama karena infrastrukturnya yang kompleks dan data yang sangat penting. Perusahaan di sektor ini sering kali membayar tebusan untuk menghindari kerugian besar dan menjaga reputasi.
Kelemahan Keamanan Siber
Banyak bisnis memiliki sistem keamanan siber yang lemah, kurangnya pelatihan karyawan, dan ketidakmampuan mendeteksi ancaman dini. Kelemahan ini dimanfaatkan Bashe untuk melancarkan serangan.
Risiko Kepercayaan Pelanggan
Selain mengenkripsi data, Bashe menambah tekanan dengan mengancam untuk mempublikasikan data sensitif korban jika tebusan tidak dibayar. Taktik ini semakin mempersulit korban, terutama yang bergantung pada kepercayaan pelanggan dan reputasi bisnis.
Langkah-Langkah Mitigasi Serangan Ransomware oleh Alibaba Cloud
Menghadapi serangan ransomware memerlukan tindakan cepat dan terstruktur untuk meminimalkan dampak serta memastikan sistem dapat pulih dengan efektif. Alibaba Cloud merekomendasikan langkah-langkah berikut:
- Deteksi Awal: Segera setelah serangan terdeteksi, karyawan harus melaporkan insiden tersebut kepada tim teknis untuk penanganan lebih lanjut.
- Investigasi Insiden: Tim keamanan harus mengidentifikasi jenis ransomware, menentukan titik masuk awal, cakupan aset digital yang terpengaruh, dan memahami pola penyebaran kode berbahaya dalam jaringan perusahaan.
- Pencegahan Penyebaran: Isolasi workstation dan server yang terinfeksi dari jaringan lainnya, serta perkuat perlindungan pada perangkat yang belum terpengaruh dengan menutup celah keamanan yang ditemukan selama investigasi.
- Pemulihan Data: Pulihkan data menggunakan backup yang tersedia dan restart server yang terkompromi. Alibaba Cloud menyediakan fitur anti-ransomware yang mendukung kebijakan pencadangan otomatis, sehingga data dapat dipulihkan dengan mudah jika terjadi serangan.
- Komunikasi Transparan: Berikan informasi kepada mitra dan pelanggan terkait potensi dampak, terutama jika serangan memengaruhi proses bisnis atau data sensitif.
Selain itu, untuk mengurangi risiko serangan ransomware di masa depan, perusahaan harus menerapkan langkah-langkah pencegahan seperti memperbarui perangkat dan software secara rutin, menggunakan perangkat keamanan yang andal, dan melakukan pencadangan data secara berkala.
Solusi Security Center dan Cloud Firewall dari Alibaba Cloud untuk Hadapi Serangan Ransomware
Alibaba Cloud menyediakan layanan keamanan seperti Security Center dan Cloud Firewall, yang dirancang untuk membantu perusahaan mendeteksi dan mencegah serangan ransomware. Layanan ini menawarkan pemantauan traffic jaringan, deteksi ancaman real-time, serta perlindungan menyeluruh terhadap berbagai serangan siber. Dengan kombinasi ini, perusahaan dapat membangun pertahanan kuat untuk melindungi data dan sistem mereka dari ancaman ransomware. Berikut penjelasan selengkapnya.
Security Center
Security Center adalah sistem manajemen keamanan terpusat yang mengintegrasikan deteksi ancaman, pelindungan data, dan respons insiden secara dinamis. Layanan ini dirancang untuk memberikan pengamanan mendalam terhadap berbagai risiko keamanan termasuk ransomware. Berikut fitur dan keunggulan yang ditawarkan.
Anti-Ransomware
Fitur Anti-Ransomware pada layanan ini menjadi salah satu fitur penting yang menawarkan perlindungan proaktif dan reaktif terhadap serangan ransomware yang semakin kompleks. Fitur ini bekerja sama dengan Cloud Backup untuk memberikan solusi pemulihan data yang efektif. Jika server atau database terinfeksi ransomware, perusahaan dapat menggunakan data cadangan untuk memulihkan informasi yang terenkripsi. Ini memastikan meskipun terjadi serangan, perusahaan dapat tetap cepat kembali beroperasi tanpa kehilangan data penting.
Berikut cara kerja Security Center melalui fitur Anti Ransomware:
- Pemblokiran Ransomware Secara Real-Time
Security Center menggunakan pustaka intelijen ancaman Alibaba Cloud untuk mendeteksi dan memblokir ransomware yang dikenal. Dengan fitur pencegahan perilaku berbahaya, layanan ini mencegah ransomware masuk dan menghindari kerugian.
- Penangkapan dan Pemblokiran Ransomware Tidak Dikenal
Security Center juga proaktif mendeteksi ransomware yang belum dikenal melalui direktori perangkap di server. Operasi enkripsi mencurigakan akan langsung diblokir dan administrator diberi notifikasi untuk tindak lanjut.
- Kebijakan Backup Data
Pengguna dapat mencadangkan data inti ke lokasi aman dengan kebijakan anti-ransomware. Fitur ini memastikan data dapat dipulihkan dengan cepat, menjaga kelancaran operasional meskipun terjadi serangan.
Pemindaian Kerentanan
Security Center berkala memindai sistem untuk mengidentifikasi dan memperbaiki celah keamanan yang dapat dieskploitasi oleh ransomware. Fitur ini membantu menjaga sistem tetap update dan aman dari ancaman.
Respons Insiden Otomatis
Layanan ini menyediakan alat dan prosedur yang memungkinkan respons cepat terhadap insiden ransomware. Dengan kemampuan mitigasi otomatis, dampak serangan dapat diminimalkan sebelum menyebar lebih luas.
Perlindungan Kontainer
Untuk perusahaan yang menggunakan lingkungan cloud-native, Security Center menawarkan perlindungan menyeluruh pada kontainer, termasuk deteksi ancaman selama runtime, memastikan integritas aplikasi dan data.
Cloud Firewall
Cloud Firewall adalah solusi perlindungan jaringan yang dirancang untuk memberikan kontrol traffic serta keamanan bagi internet, Virtual Private Cloud (VPC), dan host di dalam VPC. Fitur dan keunggulan utama dari Cloud Firewall meliputi:
Kontrol Akses Ketat
Cloud Firewall memungkinkan perusahaan menetapkan aturan akses granular untuk memastikan hanya traffic yang sah yang dapat masuk atau keluar dari jaringan. Hal ini sangat penting dalam mencegah ransomware masuk melalui protokol yang tidak terlindungi.
Analisis Traffic Real-Time
Dengan analisis visual dan pemantauan traffic secara real-time, Cloud Firewall dapat mengidentifikasi pola aktivitas mencurigakan yang mungkin menunjukkan serangan ransomware. Fitur ini memungkinkan administrator untuk mengambil tindakan preventif sebelum serangan berdampak luas.
Pencegahan Intrusi
Cloud Firewall dilengkapi dengan kemampuan deteksi intrusi (IDS) yang canggih. Sistem ini secara otomatis memblokir upaya intrusi sebelum mencapai aplikasi atau data penting, mengurangi risiko ransomware menyebar di dalam jaringan.
Manajemen Log dan Pelacakan
Semua aktivitas jaringan dicatat dalam log yang terperinci, memungkinkan tim keamanan untuk melacak sumber serangan dan melakukan analisis mendalam. Fitur ini memudahkan perusahaan dalam mengidentifikasi penyebab utama serangan dan meningkatkan keamanan di masa depan.
Integrasi dengan Solusi Keamanan Lainnya
Cloud Firewall dapat diintegrasikan dengan Security Center untuk menciptakan lapisan keamanan yang lebih komprehensif. Kombinasi ini memberikan visibilitas penuh terhadap aktivitas jaringan dan ancaman yang mungkin muncul, memungkinkan perlindungan proaktif yang lebih efektif.
Manfaat Utama Security Center dan Cloud Firewall
Dengan mengintegrasikan Security Center dan Cloud Firewall, perusahaan dapat membangun sistem pertahanan yang kokoh terhadap berbagai berbagai vektor serangan dan manfaat utama lainnya.
Sistem Perlindungan Berlapis
Menggabungkan kemampuan deteksi ancaman tingkat lanjut dari Security Center dengan perlindungan jaringan yang ketat dari Cloud Firewall. Pendekatan ini melindungi infrastruktur IT perusahaan dari berbagai jenis serangan siber, termasuk ransomware.
Pemulihan Cepat
Dengan solusi Anti-Ransomware memungkinkan perusahaan memulihkan data penting dengan cepat tanpa perlu membayar tebusan, sehingga mengurangi dampak secara signifikan.
Efisiensi Operasional
Otomasi dalam proses deteksi, respons, dan pemulihan membantu meringankan beban kerja tim IT. Dengan solusi ini, perusahaan dapat merespons ancaman secara cepat dan efisien.
Visibilitas dan Kontrol Penuh
Memberikan visibilitas menyeluruh terhadap aktivitas jaringan dan sistem, sehingga memudahkan perusahaan dalam mengidentifikasi aktivitas mencurigakan dan mengambil tindakan pencegahan yang lebih baik.
Baca Juga: Lindungi Aset Digital Anda dengan Solusi Cyber Resilience
Dapatkan Solusi Keamanan Alibaba Cloud di BPT
Perkuat keamanan bisnis Anda dengan kombinasi solusi Security Center dan Cloud Firewall dari Alibaba Cloudbersama Blue Power Technology (BPT). Sebagai bagian dari CTI Group, BPT siap mendampingi Anda mulai dari konsultasi hingga dukungan after-sales untuk memastikan implementasi berjalan lancar. Dapatkan konsultasi gratis dengan klik tautan ini untuk memulai perjalanan keamanan digital Anda.
Penulis: Wilsa Azmalia Putri – Content Writer CTI Group
