in

Ransomware Ini Serang AWS, Data Pelanggan Jadi Korban

Ilustrasi AWS


Jakarta, PCplus – Sebuah serangan ransomware baru yang dikenal sebagai Codefinger menyerang pengguna Amazon Web Services (AWS) S3 buckets. Serangan ini menggunakan enkripsi sisi server AWS dengan kunci yang disediakan oleh pelanggan (SSE-C) untuk mengenkripsi data. Penyerang kemudian meminta pembayaran untuk kunci AES-256 simetris yang diperlukan untuk mendekripsi data tersebut.

Baca Juga: TOKAI Communication Bawa Solusi Cloud AWS, Dukung Tranformasi Digital Indonesia

Serangan ransomware Codefinger ini dianggap sangat berbahaya karena desain SSE-C yang terintegrasi langsung dengan infrastruktur enkripsi aman AWS. Hal ini membuat pemulihan data tidak mungkin dilakukan tanpa kunci dari penyerang. Halcyon, tim penelitian dan intelijen ancaman, menyatakan bahwa jika serangan ini menyebar dengan cepat, dapat menimbulkan ancaman sistemik bagi organisasi yang menggunakan AWS S3 untuk penyimpanan data kritis.

Mengandalkan Taktik Lama

Serangan ini tidak mengeksploitasi kerentanan AWS. Ia justru menggunakan taktik lama untuk mendapatkan kredensial akun pelanggan AWS. Darren James, manajer produk senior di Specops Software, menekankan pentingnya menggunakan kata sandi yang berbeda untuk semua sistem. Ia juga menyarankan pengguna mengaktifkan otentikasi dua faktor yang kuat untuk menghindari serangan semacam ini.

Sementara itu, pemerintah Inggris sedang membuat aturan pelarangan pembayaran untuk ransomware. Para ahli keamanan berpendapat bahwa meskipun membayar ransomware tidak diinginkan, melarang pembayaran secara hukum adalah langkah yang rumit. Mereka menyarankan agar pemerintah bekerja sama dengan organisasi untuk meminimalkan gangguan akibat ransomware. Dan memberikan panduan ekstensif tentang cara mencegah, mendeteksi, merespons, dan memulihkan dari serangan ransomware.

Bayar Tak Jamin Data Kembali

Dr. Darren Williams, CEO dan pendiri BlackFog, menunjukkan bahwa kelompok ransomware termotivasi oleh keuntungan dan cenderung menargetkan korban yang lebih mungkin membayar. Tapi, membayar tidak menjamin pemulihan data. Karena penyerang mungkin tidak menepati janji mereka dan bahkan mungkin menargetkan korban yang sama lagi di kemudian hari.

Jochen Michels, kepala urusan publik Eropa di Kaspersky, menambahkan bahwa meskipun membayar tebusan memperpetuasi siklus kejahatan, ada banyak skenario tanpa kemenangan yang harus dipertimbangkan. Jamie Akhtar, salah satu pendiri dan CEO CyberSmart, memperingatkan bahwa kebijakan pemerintah Inggris hanya akan berhasil jika organisasi memiliki langkah-langkah keamanan siber yang memadai. Sementara Mike Kiser, direktur strategi dan standar di SailPoint, berpendapat bahwa pembayaran tebusan harus dilarang. Tetapi mengakui bahwa pasar gelap mungkin muncul sebagai akibatnya.

AWS menyatakan bahwa mereka membantu pelanggan mengamankan sumber daya cloud mereka melalui model tanggung jawab bersama dan mendorong pelanggan untuk mengikuti praktik terbaik keamanan, identitas, dan kepatuhan.



Sumber PC PLus

What do you think?

Written by admin

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

Loading…

0
Dalang Sukar Mudjiono (tengah, berbaju merah) bersama grupnya, Lima Merpati. (Foto: courtesy)

Sambut Imlek, Sekaligus Lestarikan Wayang Potehi

Dari kiri: Menlu Jepang Takeshi Iwaya, Menlu India Subrahmanyam Jaishankar, Menlu AS Marco Rubio, dan Menlu Australia Penny Wong berpose bersama sebelum pertemuan di kantor Deplu AS di Washington, DC hari Selasa (21/1).

Amerika akan Galakkan Perdamaian di Seluruh Dunia