Awas! Agenda Ransomware Menargetkan Indonesia

Agenda Ransomware Serang Indonesia - Sebuah varian ransomware baru bernama "Agenda Ransomware" telah terdeteksi menargetkan entitas kesehatan dan pendidikan di beberapa negara, termasuk Indonesia, Arab Saudi, Afrika Selatan, dan Thailand. Ransomware ini ditulis dalam bahasa pemrograman Golang dan memiliki kemampuan untuk menyesuaikan serangannya terhadap setiap korban.

Modus Operandi Agenda Ransomware

Agenda Ransomware menggunakan berbagai teknik untuk menyusup dan mengenkripsi data korban. Berikut beberapa modus operandi yang diamati:

• Mem-boot ulang sistem dalam mode aman: Hal ini dilakukan untuk menghentikan proses dan layanan penting yang dapat mengganggu proses enkripsi.
• Menjalankan dalam mode berbeda: Agenda memiliki beberapa mode operasi yang dapat dipilih oleh operator, memungkinkan mereka untuk menyesuaikan serangan dengan target.
• Memanfaatkan fitur 'safe mode': Ransomware ini menggunakan fitur 'safe mode' perangkat untuk melanjutkan proses enkripsi file yang tidak terdeteksi.
• Mengubah password pengguna default dan mengaktifkan login otomatis: Hal ini dilakukan untuk memastikan akses yang berkelanjutan ke sistem yang terinfeksi.
• Menambahkan ekstensi file terenkripsi: Agenda menambahkan ekstensi tertentu ke file yang dienkripsi untuk menandakan bahwa file tersebut telah dienkripsi.
• Menempatkan catatan tebusan: Catatan tebusan berisi instruksi tentang cara membayar tebusan untuk mendapatkan dekripsi file.
• Meminta tebusan dalam jumlah bervariasi: Jumlah tebusan yang diminta berkisar antara $50.000 dan $800.000, tergantung pada target.

Koneksi dengan Ransomware Lain

Para peneliti menemukan kesamaan kode sumber antara Agenda Ransomware dengan keluarga ransomware Black Basta, Black Matter, dan REvil (alias Sodinokibi). Black Basta diketahui menggunakan teknik double extortion, yaitu mengenkripsi data korban dan mengancam akan membocorkan data sensitif jika tebusan tidak dibayar. Agenda juga merupakan varian ransomware keempat yang menggunakan bahasa pemrograman Golang, setelah BlackCat, Hive, dan Luna.

Dampak dan Pencegahan

Agenda Ransomware dapat menyebabkan kerusakan signifikan bagi entitas kesehatan dan pendidikan yang menjadi targetnya. Enkripsi data dapat mengganggu operasi dan membahayakan informasi sensitif pasien atau siswa.

Untuk mencegah serangan Agenda Ransomware, penting untuk menerapkan langkah-langkah keamanan berikut:

• Gunakan solusi antivirus dan anti-malware yang up-to-date.
• Terapkan patch keamanan secara teratur.
• Gunakan password yang kuat dan unik untuk setiap akun.
• Lakukan backup data secara teratur.
• Latih karyawan tentang kesadaran keamanan siber.

Kesimpulan

Agenda Ransomware merupakan ancaman baru dan berbahaya yang harus diwaspadai oleh entitas kesehatan dan pendidikan. Dengan menerapkan langkah-langkah keamanan yang tepat, organisasi dapat mengurangi risiko terpapar serangan ini.