CISA dan FBI Peringatkan Ancaman Siber ‘Ghost’ di 70 Negara

Reporter: Edi Prasetya |

Editor: Edi Prasetya |

Sabtu , 22 Feb 2025 - 10:36

Ilustrasi. ancaman kejahatan online. iStockphoto--

Radarlambar.bacakoran.co-Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) bersama Biro Investigasi Federal (FBI) mengeluarkan peringatan terhadap ancaman serangan siber dari kelompok yang dikenal sebagai ‘Ghost’.

Kelompok ini telah berhasil menembus sistem keamanan berbagai sektor industri di 70 negara, termasuk infrastruktur kritis, kesehatan, pemerintahan, pendidikan, teknologi, manufaktur, serta bisnis kecil dan menengah (UMKM).

Menurut laporan yang dirilis kedua lembaga tersebut, kelompok ‘Ghost’ mulai aktif menyerang sejak awal 2021 dengan menyasar sistem yang menggunakan perangkat lunak atau firmware lama. Serangan ini memanfaatkan kelemahan keamanan untuk menyusup dan mengenkripsi data milik korban.

Dalam operasinya, kelompok ini diketahui menggunakan berbagai nama seperti Cring, Crypt3r, Phantom, Strike, Hello, Wickrme, HsHarada, dan Rapture. Mereka juga menerapkan taktik dengan merotasi jenis malware, mengubah ekstensi file terenkripsi, dan mengganti catatan tebusan, sehingga menyulitkan proses identifikasi. Beberapa ransomware yang ditemukan dalam serangan mencakup Cring.exe, Ghost.exe, ElysiumO.exe, dan Locker.exe.

Agar terhindar dari ancaman ransomware ‘Ghost’, CISA dan FBI menyarankan beberapa langkah keamanan, antara lain:

- Mengaktifkan sistem pencadangan yang tidak dapat dienkripsi oleh ransomware.

- Memperbarui sistem operasi, perangkat lunak, dan firmware secara berkala untuk menutup celah keamanan.

- Memantau kerentanan yang sering menjadi target ransomware ini, termasuk CVE-2018-13379, CVE-2010-2861, CVE-2009-3960, CVE-2021-34473, CVE-2021-34523, dan CVE-2021-31207.

- Membatasi akses perangkat yang terindikasi terinfeksi guna mencegah penyebaran lebih lanjut.

- Menggunakan autentikasi multi-faktor (MFA) pada akun penting untuk mengurangi risiko serangan phishing.

Ancaman serangan siber terus berkembang dengan teknik yang semakin canggih. Oleh karena itu, penguatan sistem keamanan dan kesiapsiagaan terhadap potensi serangan menjadi hal yang sangat penting bagi organisasi dan individu. (*)

cisa dan fbi peringatkan ancaman siber ‘ghost’ di 70 negara                            radarlambar.bacakoran.co-badan keamanan siber dan infrastruktur amerika serikat (cisa) bersama biro investigasi federal (fbi) mengeluarkan peringatan terhadap ancaman serangan siber dari kelompok yang dikenal sebagai ‘ghost’.
kelompok ini telah berhasil menembus sistem keamanan berbagai sektor industri di 70 negara, termasuk infrastruktur kritis, kesehatan, pemerintahan, pendidikan, teknologi, manufaktur, serta bisnis kecil dan menengah (umkm).  
menurut laporan yang dirilis kedua lembaga tersebut, kelompok ‘ghost’ mulai aktif menyerang sejak awal 2021 dengan menyasar sistem yang menggunakan perangkat lunak atau firmware lama. serangan ini memanfaatkan kelemahan keamanan untuk menyusup dan mengenkripsi data milik korban.  
dalam operasinya, kelompok ini diketahui menggunakan berbagai nama seperti cring, crypt3r, phantom, strike, hello, wickrme, hsharada, dan rapture. mereka juga menerapkan taktik dengan merotasi jenis malware, mengubah ekstensi file terenkripsi, dan mengganti catatan tebusan, sehingga menyulitkan proses identifikasi. beberapa ransomware yang ditemukan dalam serangan mencakup cring.exe, ghost.exe, elysiumo.exe, dan locker.exe.  
agar terhindar dari ancaman ransomware ‘ghost’, cisa dan fbi menyarankan beberapa langkah keamanan, antara lain:  
- mengaktifkan sistem pencadangan yang tidak dapat dienkripsi oleh ransomware.  
- memperbarui sistem operasi, perangkat lunak, dan firmware secara berkala untuk menutup celah keamanan.  
- memantau kerentanan yang sering menjadi target ransomware ini, termasuk cve-2018-13379, cve-2010-2861, cve-2009-3960, cve-2021-34473, cve-2021-34523, dan cve-2021-31207.  
- membatasi akses perangkat yang terindikasi terinfeksi guna mencegah penyebaran lebih lanjut.  
- menggunakan autentikasi multi-faktor (mfa) pada akun penting untuk mengurangi risiko serangan phishing.  
ancaman serangan siber terus berkembang dengan teknik yang semakin canggih. oleh karena itu, penguatan sistem keamanan dan kesiapsiagaan terhadap potensi serangan menjadi hal yang sangat penting bagi organisasi dan individu. (*)

Tag

Share

Koran Edisi Terbaru

Baca Koran Radar Lambar - Sabtu, 3 Mei 2025

Berita Terkini

Berita Terpopuler

Berita Pilihan