IND | ENG
Ransomware Conti Serang Kantor Pengadilan AS, Pertama Kali Dokumen Pengadilan Diumbar di Dark Web

Ilustrasi | Foto: digitaltrends.com

Ransomware Conti Serang Kantor Pengadilan AS, Pertama Kali Dokumen Pengadilan Diumbar di Dark Web
Rizky Ramadhan Diposting : Senin, 14 September 2020 - 22:00 WIB

Cyberthreat.id – The Fourth District Court, sebuah kantor pengadilan di negara bagian Louisiana, AS diserang peretas ransomware Conti.

Peretas membagikan dokumen-dokumen kantor pengadilan di web gelap (dark web). Tak hanya itu, mereka juga membuat situs web pengadilan dan Mahkamah Agung Louisiana tak bisa diakses (offline).

Dokumen-dokumen yang dipublikasikan di laman web gelap-nya pekan lalu terkait dengan permohonan terdakwa, saksi, dan juri.

Brett Callow, analis ancaman siber Emsisoft, perusahaan keamanan siber asal Selandia Baru, mengatakan kepada Computer Business Review, Jumat (11 September 2020), bahwa peretas di balik serangan tersebut adalah geng Conti.

Sepanjang meneliti ransomware, ia mengaku baru pertama kali melihat data pengadilan dicuri dan dipublikasikan secara telanjang di web gelap.

Kejadian yang menimpa The Fourth District Court adalah insiden ransomware ke-207 yang menghantam lembaga sektor publik sepanjang 2020.

Pada Mei lalu, pengadilan di Texas menjadi sasaran serangan ransomware, tapi tak ada dokumen yang dipublikasikan secara daring. Menolak bayar uang tebusan, pengadilan butuh dua bulan agar sistem kembali berfungsi penuh.

Menurut Callow yang telah lama menyoroti gerak-gerik ransomware, Conti kemungkinan geng sama yang menciptakan ransomware Ryuk.

“Dengan kata lain, mereka adalah pemburu besar berpengalaman dengan rekam jejak serangan yang panjang di sektor publik,” ujar dia.

Geng Conti pertama kali terlihat di alam liar pada Desember 2019, dan menjadi semakin umum dalam beberapa bulan terakhir dengan menargetkan perusahaan dan lembaga publik.

Peretas tersebut menggunakan berbagai teknik untuk mendapatkan kredensial admin domain. Setelah memiliki hak istimewa, mereka menyebarkan ransomware untuk mengenkripsi perangkat di jaringan.

Conti dikenal memiliki kemampuan untuk di luar radar perangkat lunak antivirus atau antimalware. Operator malware ini menggunakan pengkodean string unik yang diterapkan ke hampir setiap teks string yang digunakan.

Mirip halnya dengan Ryuk, Conti tampaknya menggunakan infrastruktur malware “TrickBot” untuk membawa ransomware.[]

Redaktur: Andi Nugroho

#ransomware   #conti   #ryuk   #serangansiber   #ancamansiber   #keamanansiber   #emsisoft   #thefourthdistrictcourt   #louisiana   #amerikaserikat

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
Phobos Ransomware Agresif Targetkan Infrastruktur Kritis AS
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata