Serangan Ransomware Incar 83 Juta Orang, Data PII Terancam!

Salam sobat kopipagi! Ada studi kasus serius nih buat kita semua yang lagi belajar keamanan siber. Insiden 2023 lebih dari 83 juta orang mungkin kena dampak serangan ransomware yang menyerang pengguna MOVEit melalui eksploitasi zero-day.

Grup ransomware Clop menciptakan eksploitasi MOVEit menggunakan kerentanan zero-day dalam perangkat lunak transfer file pihak ketiga, MOVEit Transfer, yang dimiliki oleh Progress Software. Tujuan dari serangan ini adalah pencurian data, khususnya informasi pribadi dari basis data pelanggan.

Jadi ceritanya, kerentanan ini dipercaya telah dieksploitasi sejak sekitar tanggal 27 Mei dan telah menyebabkan beberapa gelombang pelanggaran data dalam beberapa minggu berikutnya. Progress segera mengidentifikasi kerentanan tersebut dan menawarkan patch pada akhir Mei, meskipun tidak semua klien menerapkannya. Sejak itu, ada peringatan tentang kerentanan lain yang diikuti dengan perbaikan.

Grup ransomware memberi perusahaan yang terkena dampak waktu hingga 14 Juni untuk menghubungi mereka. Di hari batas waktu itu, nama 13 perusahaan dirilis di situs bocoran mereka. Dan sejak itu, banyak perusahaan lainnya juga disebutkan. Mereka bilang, mereka bakal mulai mempublikasikan konten dari organisasi-organisasi yang enggak mau nego bayaran tebusan pada tanggal 21 Juni.

Clop baru aja ngumumin kalo mereka udah hapus semua data yang dicuri dari layanan pemerintah, kota, dan polisi karena mereka "enggak punya minat buat ngekspos informasi kayak gitu."

Ternyata, Clop ransomware juga udah mulai bikin situs di internet biasa buat bocorin data yang dicuri selama serangan terbaru terhadap MOVEit Transfer. Situs pertama dibuat untuk PwC, di mana semua data perusahaan yang bocor diposting dalam empat arsip ZIP. Situs juga udah dibuat untuk Aon, EY, Kirkland, dan TD Ameritrade.

Gimana Modusnya?

Clop memanfaatkan celah keamanan (CVE-2023-34362) di MOVEit Transfer, software milik Progress Software. Tujuannya? Mencuri data, terutama informasi pribadi (PII / Personally Identifiable Information) dari database pelanggan.

Serangan ini dimulai sekitar 27 Mei dan memicu banyak kebocoran data dalam beberapa minggu berikutnya. Progress Software, sebagai pengembang MOVEit Transfer, baru menemukan celah keamanan tersebut di akhir Mei dan menawarkan patch. Tapi, sayangnya, tidak semua pengguna menerapkannya.

Deadline & Bocoran Data

Clop memberi tenggat waktu hingga 14 Juni bagi perusahaan yang terkena dampak untuk menghubungi mereka. Pada tanggal tersebut, 13 nama perusahaan dipublikasikan di situs leak mereka. Seiring waktu, semakin banyak perusahaan yang terungkap. Clop mengancam akan mempublikasikan data perusahaan yang tidak mau membayar tebusan pada 21 Juni.

Data Pemerintah Dihapus

Menariknya, Clop baru-baru ini menyatakan telah menghapus semua data yang dicuri dari pemerintah, kota, dan kepolisian. Alasannya? Mereka "tidak tertarik untuk membongkar informasi tersebut."

Situs Bocoran Data & Korban Terus Bertambah

Clop membuat situs web khusus untuk membocorkan data curian dari perusahaan-perusahaan yang terkena dampak. PwC, Aon, EY, Kirkland, dan TD Ameritrade adalah beberapa contoh korban yang datanya dipublikasikan di situs tersebut.

Jumlah korban terus bertambah setiap hari. Pertanyaannya, berapa banyak perusahaan yang sebenarnya terkena dampak? Beberapa korban secara terbuka mengumumkan keterlibatan mereka, sementara yang lain hanya disebutkan oleh Clop.

Apa yang Bisa Kita Pelajari?

Kasus ini menunjukkan pentingnya menjaga keamanan siber. Serangan ransomware bisa terjadi pada siapa saja, termasuk perusahaan besar.

Tips Jitu Menjaga Keamanan Data:

• Selalu update software. Pastikan kamu selalu menggunakan versi terbaru software yang memiliki patch keamanan terbaru.
• Gunakan antivirus dan firewall yang terpercaya.
• Batasi akses ke data sensitif. Hanya berikan akses kepada orang-orang yang membutuhkannya.
• Lakukan backup data secara rutin.

Keamanan siber adalah tanggung jawab bersama. Mari kita bersama-sama membangun dunia digital yang lebih aman. Jangan ragu untuk mempelajari lebih lanjut tentang keamanan siber dan lindungi diri kamu dari serangan cyberattack.

sumber: https://www.blackfog.com/what-we-know-about-the-moveit-exploit/