JAKARTA - Para peneliti keamanan siber Kaspersky telah mengungkapkan bahwa mereka berhasil mengidentifikasi serangan ransomware baru yang menggunakan BitLocker Microsoft, yang mencoba mengenkripsi file perusahaan.
Hal yang memprihatinkan dalam kasus ini adalah bahwa BitLocker ini adalah, di mana BitLocker awalnya dirancang untuk mengurangi risiko pencurian atau eksploitasi data, namun penjahat siber memanfaatkannya untuk tujuan negatif yang berbahaya.
"Bagi perusahaan yang menggunakan BitLocker, penting untuk memastikan kata sandi yang kuat dan penyimpanan kunci pemulihan yang aman. Pencadangan rutin, disimpan secara offline dan diuji, juga merupakan perlindungan yang penting,” jelas Cristian Souza, Incident Response Specialist di Kaspersky Global Emergency Response Team.
Untuk itu, pakar Kaspersky merekomendasikan langkah-langkah mitigasi berikut untuk mencegah penyerang mengeksploitasi organisasi Anda:
BACA JUGA:
- Gunakan perangkat lunak keamanan yang kuat dan dikonfigurasi dengan benar untuk mendeteksi ancaman yang mencoba menyalahgunakan BitLocker.
- Menerapkan Deteksi dan Respons Terkelola (MDR) untuk memantau ancaman secara proaktif.
- Batasi hak istimewa pengguna untuk mencegah pengaktifan fitur enkripsi atau modifikasi kunci registri tanpa izin.
- Aktifkan pencatatan dan pemantauan lalu lintas jaringan, menangkap permintaan GET dan POST, karena sistem yang terinfeksi dapat mengirimkan kata sandi atau kunci ke domain penyerang.
- Selalu memonitor kejadian eksekusi VBScript dan PowerShell, simpan skrip dan perintah yang dicatat ke repositori eksternal untuk retensi aktivitas meskipun ada penghapusan lokal.