POSKOTA.CO.ID - Tim Riset dan Analisis Global Kaspersky (GReAT) mengidentifikasi keberadaan kelompok Fog Ransomware, sebuah ancaman siber yang meningkatkan risiko bagi organisasi yang menjadi target serangan.
Kelompok ini menggunakan taktik pemerasan dengan mengekspos data pribadi korban, sehingga meningkatkan potensi sanksi regulasi bagi pihak yang terdampak.
Fog Ransomware beroperasi dengan model Ransomware-as-a-Service (RaaS), di mana pengembang malware menyewakan ransomware beserta infrastruktur kendalinya kepada pihak lain di dunia maya.
Muncul pada awal tahun 2024, kelompok ini telah menargetkan berbagai sektor, termasuk pendidikan, rekreasi, dan keuangan.
Baca Juga: 7 Cara Amankan Akun Telegram dari Serangan Hacker atau Penipuan
Metode serangan Fog Ransomware melibatkan eksploitasi kredensial VPN yang telah disusupi untuk memperoleh akses ke data korban.
Setelah masuk, mereka mengenkripsi data dengan cepat bahkan dalam waktu kurang dari dua jam. Serangan ini berdampak pada sistem berbasis Windows dan Linux.
Sebelumnya, kelompok ini menerapkan strategi pemerasan ganda dengan mengenkripsi data sekaligus mengancam untuk mempublikasikannya.
Namun, mereka kini mengambil langkah lebih jauh dengan menjadi grup RaaS pertama yang secara terang-terangan membocorkan alamat IP dan data curian korban di Dark Web setelah serangan terjadi.
Selain meningkatkan tekanan psikologis pada korban, pengungkapan alamat IP juga membuka celah bagi serangan siber tambahan.
Baca Juga: Ini Cara Melindungi HP dari Penyadapan Hacker Tanpa Aplikasi, Cek Langkah-Langkah di Sini!
Ancaman lanjutan ini dapat berupa penjejalan kredensial atau serangan botnet yang menyasar organisasi yang sudah disusupi.
Marc Rivero, Peneliti Keamanan Utama di Kaspersky GReAT, menyatakan bahwa kelompok ransomware kini semakin menyempurnakan metode pemerasan mereka akibat peningkatan pertahanan keamanan siber dan tekanan regulasi.
Dengan mengungkap data korban secara publik, mereka berupaya meningkatkan peluang pembayaran tebusan dalam serangan berikutnya. Taktik ini juga berfungsi sebagai strategi intimidasi untuk mendorong korban membayar dengan cepat.
Fog Ransomware memiliki karakteristik unik dibandingkan ransomware lainnya, termasuk penggunaan algoritma enkripsi kompleks yang mampu mengenkripsi file secara acak. Setelah infeksi terjadi, ransomware ini mencari dan mengenkripsi file penting seperti dokumen, spreadsheet, serta database.
Korban kemudian menerima pesan yang menginformasikan bahwa data mereka tidak dapat diakses kecuali membayar sejumlah tebusan.
Berbeda dengan varian ransomware lain yang hanya mengenkripsi data, Fog Ransomware juga mengancam untuk membocorkan informasi sensitif ke publik.
Hal ini berpotensi merusak reputasi organisasi dan menyebabkan kerugian finansial yang signifikan, sehingga korban lebih terdorong untuk membayar tebusan lebih tinggi agar data mereka tetap aman.
Para peneliti keamanan siber mencatat bahwa Fog Ransomware lebih sering menargetkan organisasi besar, lembaga pemerintah, serta sektor-sektor kritis seperti kesehatan dan pendidikan.
Serangan terhadap sektor ini tidak hanya mengakibatkan enkripsi data, tetapi juga merusak sistem operasional, yang dapat menghambat jalannya bisnis serta menyebabkan kerugian besar secara finansial.