www.bssn.go.id

Menu
Instagram X-twitter Facebook Youtube
Menu

Imbauan Keamanan Ancaman Ransomware Finansial Kelompok Kriminal Siber UNC2447

Pada akhir 2020 FireEye Mandiant mendeteksi aktifitas kelompok kriminal siber UNC2447 mengeksploitasi kerentanan CVE-2021-20016 yang merupakan keretanan SQL Injection dan bersifat kritikal pada produk SonicWall Secure Mobile Access SMA 100.  Eksploitasi kerentanan tersebut memungkinkan penyerang mengakses data kredensial username dan password serta informasi sesi yang dapat digunakan untuk mengakses perangkat.

UNC2447 kemudian mencari keuntungan dengan memeras korban menggunakan ransomware SOMBRAT, HELLOKITTY, FIVEHANDS, menjual data korban pada forum peretas dan memberikan tekanan serta ancaman melalui media untuk menjatuhkan reputasi korban.

Ancaman dari kelompok siber seperti UNC2447 menunjukkan bahwa kejahatan digital kini bersifat sistematis dan bermotif ekonomi kuat. Oleh karena itu, kewaspadaan, deteksi dini, dan ketanggapan menjadi kunci utama dalam menghadapi serangan siber modern.

Mengingat dampak yang timbul pada keberlangsungan proses bisnis organisasi termasuk risiko finansial, BSSN menghimbau masyarakat waspada dan melakukan langkah deteksi dan pencegahan untuk mengurangi dampak dari risiko yang mungkin terjadi tersebut.

Imbauan dan Langkah Pencegahan

Untuk meminimalkan risiko serangan dari kelompok seperti UNC2447, seluruh organisasi disarankan menerapkan langkah-langkah berikut:

1. Perkuat Keamanan Perimeter Jaringan

  • Lakukan pembaruan firmware dan patch pada sistem VPN, firewall, dan perangkat jaringan lainnya.
  • Nonaktifkan port yang tidak digunakan dan lakukan segmentasi jaringan.

2. Terapkan Strategi Zero Trust

  • Tidak mempercayai sumber mana pun secara default, termasuk perangkat internal.
  • Selalu verifikasi identitas dan otorisasi secara ketat.

3. Backup Data Secara Teratur

  • Simpan backup secara offline dan uji proses pemulihan data secara berkala.
  • Pastikan backup tidak bisa diakses dari jaringan utama.

4. Pantau Aktivitas Mencurigakan

  • Gunakan sistem IDS/IPS dan SIEM untuk mendeteksi aktivitas abnormal di jaringan.
  • Audit penggunaan alat bawaan Windows seperti PowerShell, WMIC, dll.

5. Latih Karyawan dan Buat SOP Tanggap Insiden

  • Edukasi tentang phishing, tautan berbahaya, dan kebijakan pelaporan insiden.
  • Bentuk tim keamanan atau tunjuk PIC keamanan siber internal.

6. Laporkan Insiden

  • Jika ditemukan tanda-tanda kompromi, segera laporkan ke pihak berwenang atau otoritas keamanan siber nasional seperti BSSN.

Keamanan siber adalah tanggung jawab bersama. Dengan memperkuat sistem dan membudayakan keamanan digital, kita bisa mencegah dampak yang lebih besar bagi bisnis, institusi, dan negara.

Informasi lengkap mengenai Imbauan Keamanan Ancaman Ransomware Finansial Kelompok Kriminal Siber UNC2447 dapat diunduh di sini.

Biro Hukum dan Hubungan Masyarakat – BSSN

EDUKASI MASYARAKAT TERKINI

Persiapkan Keamanan Libur Nataru-mu

  • |
  • Edukasi Masyarakat

Waspada Phantom Hacker Scam: Modus Penipuan dengan Teknik Rekayasa Sosial

  • |
  • Edukasi Masyarakat

Persiapkan Keamanan Libur Lebaranmu

  • |
  • Edukasi Masyarakat

[HOAKS] Surat Mengatasnamakan Kantor Unit Kejahatan Siber Nasional

  • |
  • Edukasi Masyarakat

Imbauan Keamanan Bahaya Malware APK Atas Nama Pemilu 2024

  • |
  • Edukasi Masyarakat
Subscribe
Subscribe