FBI dan CISA Bunyikan Alarm Terkait Ransomware Royal, Ada Apa?
Penjahat dunia maya telah menyusup ke AS dan organisasi internasional dengan varian ransomware Royal. (foto: dok.pexels)

Bagikan:

JAKARTA - Operasi ransomware Royal dikabarkan telah menargetkan banyak sektor infrastruktur penting di seluruh Amerika Serikat (AS). Pemerintah sampai membunyikan alarm terkait serangan ini.

Federal Bureau of Investigation (FBI) dan Cybersecurity and Infrastructure Security Agency (CISA) merilis Cybersecurity Advisory (CSA) bersama untuk menyebarkan IOC dan TTP ransomware Royal, yang diidentifikasi melalui aktivitas respons ancaman FBI baru-baru ini pada Januari 2023.

Sejak September 2022, penjahat dunia maya telah menyusup ke AS dan organisasi internasional dengan varian ransomware Royal.

FBI dan CISA yakin, varian ini menggunakan program enkripsi file buatannya sendiri, berevolusi dari iterasi sebelumnya yang menggunakan Zeon sebagai pembuat.

Setelah mendapatkan akses ke jaringan korban, aktor jahat di balik Royal itu menonaktifkan perangkat lunak antivirus dan mengekstrak data dalam jumlah besar sebelum akhirnya menyebarkan ransomware dan mengenkripsi sistem.

Mereka meminta tebusan mulai dari sekitar 1 juta hingga 11 juta dolar AS (Rp15,3 miliar hingga Rp168 miliar) dalam bentuk Bitcoin, seperti dikutip dari lama CISA, Senin, 6 Maret.

Dalam insiden yang diamati, aktor ransomware Royal tidak memasukkan jumlah tebusan dan instruksi pembayaran sebagai bagian dari catatan tebusan awal.

Sebaliknya, catatan yang muncul setelah enkripsi, mengharuskan korban untuk berinteraksi langsung dengan pelaku ancaman melalui a.onionURL.

Pada November 2022, ransomware Royal dilaporkan sebagai operasi ransomware paling produktif, menyalip Lockbit. Data terbaru menunjukkan, Royal bertanggung jawab atas setidaknya 19 serangan ransomware pada Februari, di balik 51 serangan yang dikaitkan dengan LockBit, dan 22 serangan terkait dengan Vice Society.

Meskipun sebagian besar korban Royal berbasis di AS, salah satu korbannya yang terkenal adalah Sirkuit Silverstone, sirkuit balap motor di Inggris Raya.

Korban lain yang diklaim oleh aktor tersebut termasuk ICS, sebuah organisasi yang menyediakan layanan keamanan siber ke Departemen Pertahanan AS, Distrik Sekolah Dallas, dan lainnya.

Menurut laporan, aktor ransomware Royal telah juga menargetkan banyak sektor infrastruktur penting termasuk, Manufaktur, Komunikasi, Layanan Kesehatan dan Perawatan Kesehatan Masyarakat (HPH), dan Pendidikan.

Baik FBI dan CISA telah menyarankan seluruh organisasi AS untuk menerapkan mitigasi dan melaporkan setiap insiden ransomware. Dan, jika bisa mereka harus menolak pembayaran tuntutan tebusan.