BI Peringatkan Serangan Ransomware "Ghost" yang Menargetkan Perangkat Mobile

JAKARTA – FBI mengeluarkan peringatan keamanan mengenai serangan ransomware baru bernama Ghost, yang menargetkan perangkat mobile melalui sistem dengan celah keamanan yang belum diperbaiki. Serangan ini telah menyebar ke lebih dari 70 negara dan menyerang berbagai sektor industri.

Dalam laporan keamanan bersama yang dirilis pada 19 Februari, FBI dan Cybersecurity and Infrastructure Security Agency (CISA) mengungkapkan bahwa Ghost tidak bergantung pada metode phishing tradisional. Sebagai gantinya, kelompok peretas yang diduga berasal dari cHINA mengeksploitasi celah keamanan pada perangkat lunak dan firmware yang belum diperbarui.

Menurut FBI, serangan ini memanfaatkan kerentanan di berbagai aplikasi dan sistem, termasuk Fortinet FortiOS, Adobe ColdFusion, Microsoft SharePoint, dan Microsoft Exchange. Beberapa celah keamanan yang dimanfaatkan oleh peretas termasuk CVE-2009-3960, CVE-2010-2861, CVE-2018-13379, CVE-2019-0604, CVE-2021-31207, CVE-2021-34473, dan CVE-2021-34523.

Cara Mencegah Serangan

FBI menyarankan agar perusahaan dan organisasi segera:

• Melakukan backup sistem secara rutin dan menyimpannya secara terpisah dari sistem utama.
• Menginstal patch keamanan terbaru untuk mengatasi celah yang telah diketahui.
• Menggunakan segmentasi jaringan untuk membatasi pergerakan lateral dari perangkat yang terinfeksi.
• Menerapkan Phishing-Resistant MFA untuk akun penting dan layanan email.

Bagi pengguna individu, FBI menekankan pentingnya selalu memperbarui sistem keamanan di perangkat mobile mereka. Meskipun pembaruan ini terkadang mengganggu, langkah ini lebih baik dibandingkan harus menghadapi risiko peretasan yang berbahaya,