Waspada, Pencuri Data Cl0p Ransomware kembali Berulah

Ilustrasi Clop Ransomware. Foto: Freepik

FAKTA.COM, Jakarta - Baru-baru ini komplotan pengguna Cl0p/Clop Ransomware bertanggung jawab terhadap pencurian data puluhan perusahaan. 

Mengutip TechCrunch, Kamis (26/12/2024), kurang lebih 66 perusahaan terkena dampak malware ini. Sebagian nama perusahaan tersebut bahkan sudah muncul di dark web dan akan sepenuhnya diungkap dalam waktu dekat.

Komplotan ini memanfaatkan bug dari aplikasi transfer data yang dibuat oleh Cleo Software. Ia meminta perusahan-perusahaan untuk membayar tebusan apabila menginginkan data yang dicuri tidak dipublikasikan.

Peristiwa ini juga pernah terjadi pada tahun-tahun sebelumnya. Mengutip Kaspersky, pada tahun 2023, telah terjadi kebocoran data 62 juta individu, khususnya di Amerika Serikat. 

Cara yang dilakukan pun sama, yaitu dengan memanfaatkan kerentanan aplikasi transfer data seperti MOVEit. Lalu, bagaimanakah cara kerja malware ini?

Metode Peretasan

Cara yang paling umum dilakukan peretas adalah menggunakan injeksi SQL sebagai pintu masuk dengan memanfaatkan celah keamanan sebuah web atau aplikasi. Peretas akan menyisipkan perintah SQL ke dalam database guna memperoleh informasi, mengubah, ataupun menghapus elemen yang ada di dalamnya.

Setelah peretas memiliki kendali, Clop Ransomware akan diaktifkan untuk mengenkripsi data target dan mengganti ekstensinya menjadi .cl0p. Apabila ingin membuka kembali data yang telah dienkripsi, mereka akan meminta sejumlah uang tebusan yang harus dibayarkan.

Sayangnya, kebanyakan dari mereka hanya akan menerima pembayaran tanpa memberikan kuncinya.

Selain itu, banyak metode lain yang digunakan seperti menggunakan phising melalu link atau attachment yang dikirimkan ke e-mail dan media sosial, serta melalui aplikasi layanan jarak jauh.

Sampai saat ini, belum ada cara yang ampuh untuk ‘mengobati’ selain memberikan sejumlah tebusan. Hal yang bisa dilakukan hanyalah melakukan tindakan preventif.

Cara Menghindari

Ada beberapa cara untuk menghindari Clop Ransomware. Berikut cara-cara yang dapat dilakukan:

1. Edukasi Keamanan Siber

Human error menjadi salah satu penyebab utama masuknya malware ini. Oleh karena itu, penting untuk memberikan edukasi dan pelatihan kepada karyawan perusahaan dalam keamanan siber.

2. Batasi Akses Data Perusahaan

Lindungi data perusahaan dengan membatasi aksesnya. Hanya berikan akses sesuai dengan kebutuhan karyawan.

3. Hindari Mengakses Aplikasi Layanan Jarak Jauh dengan Public Network

Jangan gunakan jaringan internet yang bisa diakses oleh umum, seperti wifi kafe, bandara, dan tempat lainnya ketika menggunakan aplikasi layanan jarak jauh.

4. Cadangkan Data

Selalu cadangkan data ke tempat penyimpanan lain ataupun ke dalam cloud.

5. Update Software Secara Berkala

Pastikan software diperbarui dengan patch keamanan terbaru.

Clop Ransomware bertanggung jawab terhadap banyaknya peretasan yang terjadi beberapa tahun ini. Alangkah baiknya, perusahaan maupun individu lebih acuh terhadap keamanan siber untuk menghindari terjadinya peristiwa ini. (TechCruch)