Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Ransomware
  • Komentar ESET tentang Gang Ransomware Conti
  • Ransomware
  • Tips & Tricks

Komentar ESET tentang Gang Ransomware Conti

3 min read

Credit image: Pixabay

Menanggapi Ransomware Conti, pada tahun 2021, telemetri ESET melaporkan ratusan serangan oleh Ransomware Conti, namun hanya sedikit yang terdeteksi di Indonesia.

Melihat deteksi ransomware saja tidak memberikan gambaran yang utuh karena belakangan ini, penyebaran ransomware biasanya akan terjadi pada tahap akhir serangan siber, terutama untuk pemburu besar seperti Conti. Geng penjahat dunia maya tersebut menjalankan serangan yang ditargetkan terhadap jaringan perusahaan besar, mengenkripsi data korban dan juga mencuri informasi berharga apa pun yang dapat digunakan sebagai sandera. Untuk mencapai tujuan mereka, geng pemburu besar ini menggunakan berbagai vektor serangan termasuk akses jarak jauh (RDP) yang salah dikonfigurasi atau tidak terlindungi dengan baik, kredensial akses yang dibeli atau dicuri (seperti akses pengiriman email/SMTP), atau kerentanan kritis yang baru diterbitkan seperti Log4Shell (kerentanan Log4j) dan ProxyShell (kerentanan di server MS Exchange).

Baca juga: Yang perlu diperhatikan dari Serangan Ransomware Tahun Ini

Berikut adalah apa yang dapat dilakukan organisasi untuk melindungi diri mereka dari serangan ransomware:

  1. Semua karyawan harus menjalani pelatihan rutin untuk mengetahui praktik terbaik keamanan siber. Ini bisa sangat membantu dalam menurunkan kemungkinan mereka mengklik tautan yang berpotensi berbahaya di email mereka yang dapat dicampur dengan ransomware atau mencolokkan perangkat USB yang tidak dikenal yang dapat dimuat dengan malware.
  2. Selalu perbarui sistem operasi dan perangkat lunak yang digunakan ke versi terbaru, kapan pun ada patch dirilis.
  3. Selalu merencanakan yang terburuk dan berharap yang terbaik, jadi siapkan rencana kelangsungan bisnis jika terjadi bencana. Ini harus mencakup cadangan data dan bahkan mungkin infrastruktur cadangan yang dapat Anda gunakan saat Anda mencoba memulihkan sistem yang terkunci.
  4. Backup sangat penting untuk semua orang, baik itu individu atau perusahaan besar. Cadangkan data penting bisnis Anda secara teratur dan uji cadangan tersebut sesering mungkin untuk melihat apakah mereka berfungsi dengan benar, sehingga tidak membuat Anda terikat jika Anda terkena. Setidaknya data yang paling berharga juga harus disimpan secara offline.
  5. Kurangi permukaan serangan dengan menonaktifkan atau menghapus instalasi perangkat lunak atau layanan yang tidak perlu. Khususnya, karena layanan akses jarak jauh sering menjadi vektor utama untuk banyak serangan ransomware. Anda akan disarankan untuk menonaktifkan RDP yang menghadap internet sepenuhnya atau setidaknya membatasi jumlah orang yang diizinkan mengakses server perusahaan dari jarak jauh melalui internet.
  6. Jangan pernah meremehkan nilai dari solusi keamanan berlapis yang bereputasi baik. Selain karyawan Anda, ini adalah garis pertahanan pertama yang harus Anda miliki dan jalankan untuk melindungi Anda dari segala macam ancaman, bukan hanya dari serangan ransomware. Juga, pastikan produk selalu dipatch dan up-to-date. Penting juga untuk menggunakan solusi sandbox berbasis cloud untuk memastikan jaringan perusahaan Anda terlindungi dari serangan zero-day.
  7. Membayar uang tebusan untuk decryptor tidak dianjurkan. Penjahat dunia maya adalah penjahat – tidak ada jaminan atas apa yang akan mereka lakukan setelah menerima pembayaran. Membayar uang tebusan juga bisa berarti Anda menempatkan organisasi sebagai target karena Anda akan dilihat sebagai organisasi yang bersedia membayar lagi di masa depan.
  8. Ransomware merupakan tipe malware yang terus berkembang. Solusi menyeluruh wajib dilakukan dengan mengamankan semua pintu masuk jaringan (internet, email, endpoint, server, vpn, usb port).

Baca juga: Melawan Ransomware 2022

Fakta tambahan tentang Ransomware Conti:

  1. Ransomware Conti diketahui menjalankan model Ransomware-as-a-service di dark web dengan anggota inti grup yang berfokus pada pengembangan malware dan afiliasi yang mendistribusikan “produk” dan memeras korban untuk mendapatkan uang tebusan.
  2. FinCEN menempatkan Conti di antara keluarga ransomware paling menguntungkan.
  3. Situs ransomwhe.re melihat hampir $16 juta dolar AS ditransfer ke keluarga Ransomware ini pada tahun 2021, yang diduga kemungkinan besar hanya sebagian kecil dari pendapatan mereka.
  4. Materi pelatihan Conti atau “buku pedoman” dan daftar beberapa alamat IP yang digunakan baru-baru ini dibocorkan oleh salah satu afiliasinya yang tidak puas.
  5. ESET mendeteksi malware ini dengan nama W32/Filecoder.Conti sejak kehadirannya pada tahun 2020.

 

Baca lainnya: 

  • Ransomware Meningkat Permintaan Akses Jaringan Menjamur
  • Anatomi Serangan Ransomware
  • Wajah-wajah Ransomware
  • Dua Metode Baru Serangan Ransomware
Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top bahaya ransomware conti ESET menangkal ransomware conti News prosperita Prosperita ransomware conti Tips ESET

Post navigation

Previous Mengenali Akun Email yang Telah Diretas
Next Panduan Ransomware Singkat

Related Stories

Lindungi Anak dari Spyware dan Stalkerware Lindungi Anak dari Spyware dan Stalkerware
4 min read
  • Edukasi
  • Tips & Tricks

Lindungi Anak dari Spyware dan Stalkerware

October 6, 2025
Cara Mencegah Orang Memasukkan Anda ke Grup Telegram Tanpa Izin Cara Mencegah Orang Memasukkan Anda ke Grup Telegram Tanpa Izin
3 min read
  • Sektor Personal
  • Tips & Tricks

Cara Mencegah Orang Memasukkan Anda ke Grup Telegram Tanpa Izin

October 3, 2025
Panduan Lengkap Memblokir Website Berbahaya dan Gangguan Digital Panduan Lengkap Memblokir Website Berbahaya dan Gangguan Digital
5 min read
  • Sektor Personal
  • Tips & Tricks

Panduan Lengkap Memblokir Website Berbahaya dan Gangguan Digital

October 2, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.