
Ilustrasi | Foto: digitaltrends.com
Ilustrasi | Foto: digitaltrends.com
Cyberthreat.id – The Fourth District Court, sebuah kantor pengadilan di negara bagian Louisiana, AS diserang peretas ransomware Conti.
Peretas membagikan dokumen-dokumen kantor pengadilan di web gelap (dark web). Tak hanya itu, mereka juga membuat situs web pengadilan dan Mahkamah Agung Louisiana tak bisa diakses (offline).
Dokumen-dokumen yang dipublikasikan di laman web gelap-nya pekan lalu terkait dengan permohonan terdakwa, saksi, dan juri.
Brett Callow, analis ancaman siber Emsisoft, perusahaan keamanan siber asal Selandia Baru, mengatakan kepada Computer Business Review, Jumat (11 September 2020), bahwa peretas di balik serangan tersebut adalah geng Conti.
Sepanjang meneliti ransomware, ia mengaku baru pertama kali melihat data pengadilan dicuri dan dipublikasikan secara telanjang di web gelap.
Kejadian yang menimpa The Fourth District Court adalah insiden ransomware ke-207 yang menghantam lembaga sektor publik sepanjang 2020.
Pada Mei lalu, pengadilan di Texas menjadi sasaran serangan ransomware, tapi tak ada dokumen yang dipublikasikan secara daring. Menolak bayar uang tebusan, pengadilan butuh dua bulan agar sistem kembali berfungsi penuh.
Menurut Callow yang telah lama menyoroti gerak-gerik ransomware, Conti kemungkinan geng sama yang menciptakan ransomware Ryuk.
“Dengan kata lain, mereka adalah pemburu besar berpengalaman dengan rekam jejak serangan yang panjang di sektor publik,” ujar dia.
Geng Conti pertama kali terlihat di alam liar pada Desember 2019, dan menjadi semakin umum dalam beberapa bulan terakhir dengan menargetkan perusahaan dan lembaga publik.
Peretas tersebut menggunakan berbagai teknik untuk mendapatkan kredensial admin domain. Setelah memiliki hak istimewa, mereka menyebarkan ransomware untuk mengenkripsi perangkat di jaringan.
Conti dikenal memiliki kemampuan untuk di luar radar perangkat lunak antivirus atau antimalware. Operator malware ini menggunakan pengkodean string unik yang diterapkan ke hampir setiap teks string yang digunakan.
Mirip halnya dengan Ryuk, Conti tampaknya menggunakan infrastruktur malware “TrickBot” untuk membawa ransomware.[]
Redaktur: Andi Nugroho
Share: