Suara.com - Para penjahat siber mengenkripsi komputer sebuah organisasi dengan meretas kamera pengawas.
Meski tampak kontradiksi dengan intuisi pada pandangan pertama, rangkaian kejadian tersebut mengikuti logika yang dapat dengan mudah diterapkan ke organisasi yang berbeda dan perangkat yang berbeda dalam infrastrukturnya.
Penyerang mengeksploitasi kerentanan dalam aplikasi yang dapat diakses publik untuk menembus jaringan dan menjalankan perintah pada host yang terinfeksi.
Setelah pelanggaran awal, mereka meluncurkan alat akses jarak jauh populer AnyDesk dan memulai sesi RDP dengan server file organisasi.
Mengakses server, mereka mencoba menjalankan ransomware, tetapi sistem EDR perusahaan mendeteksi dan mengkarantinanya.
Sayangnya, hal ini tidak menghentikan para penjahat siber.
Karena tidak dapat menyebarkan ransomware pada server atau workstation, yang dilindungi oleh EDR, para hacker menjalankan pemindaian LAN dan menemukan kamera video jaringan.
Meskipun ada referensi berulang kali ke "webcam" dalam laporan investigasi insiden, Kaspersky meyakini itu bukan kamera internal laptop atau smartphone, tetapi perangkat jaringan mandiri untuk pengawasan video.
Ada beberapa alasan mengapa kamera menjadi target ideal bagi para penyerang.
Baca Juga: Serangan Ransomware BRI Hoax, Pakar ini Bagi Tips Antisipasi Kabar Bohong
Pertama karena firmware-nya yang sangat ketinggalan zaman, perangkat tersebut rentan terhadap eksploitasi jarak jauh, yang memberi penyerang akses shell dan kemampuan untuk menjalankan perintah.
Kamera tersebut menjalankan Linux versi ringan yang mampu menjalankan biner standar untuk sistem operasi ini.
Secara kebetulan, persenjataan Akira berisi alat enkripsi berbasis Linux.
Kemudian, perangkat khusus ini tidak memiliki dan kemungkinan tidak mampu mendukung agen EDR atau kontrol keamanan lainnya untuk mendeteksi aktivitas berbahaya.
Penyerang dapat memasang malware mereka di kamera, dan menggunakan perangkat tersebut sebagai pijakan untuk mengenkripsi server organisasi.
Tapi tenang, Kaspersky memberitan tips cara menghindari menjadi korban berikutnya.
Berita Terkait
-
Waspada Fog-Ransomware, Memeras Korban Usai Ekspos Data Pribadi
-
Tips Amankan Data Pribadi, Jangan Sampai Momen Lebaran Hilang!
-
Riset: Lebih dari 500 Ribu Serangan Phishing pada Bisnis di Asia Tenggara 2024, Indonesia Nomor Dua di Asia Tenggara
-
Waduh! Serangan Trojan Perbankan lewat HP Melonjak hingga 196 Persen di 2024
-
Kolaborasi, Telkomsel, Kaspersky, dan Gojek Luncurkan Paket Baru, Data Pribai Makin Aman
Terpopuler
Pilihan
-
Bank Sumsel Babel Dorong CSR Berkelanjutan lewat Pemberdayaan UMKM di Sembawa Color Run 2025
-
UMP Sumsel 2026 Hampir Rp 4 Juta, Pasar Tenaga Kerja Masuk Fase Penyesuaian
-
Cerita Pahit John Herdman Pelatih Timnas Indonesia, Dikeroyok Selama 1 Jam hingga Nyaris Mati
-
4 HP Murah Rp 1 Jutaan Memori Besar untuk Penggunaan Jangka Panjang
-
Produsen Tanggapi Isu Kenaikan Harga Smartphone di 2026
Terkini
-
Bocoran Harga Redmi Note 15 5G di Pasar Asia Beredar, Diprediksi Lebih Mahal
-
HP Murah HMD Vibe 2 Siap Debut: Desain Mirip iPhone, Harga Diprediksi Sejutaan
-
Xiaomi Home Screen 11 Muncul di Toko Online, Pusat Kontrol Lebih Premium
-
Honor Win Segera Rilis: Usung Baterai 10.000 mAh, Skor AnTuTu 4,4 Juta Poin
-
10 Prompt Gemini AI Edit Foto Bersama Ibu, Siap Pakai untuk Rayakan Hari Ibu Besok
-
5 Smartwatch GPS dengan Baterai Tahan Lama, Aman Dipakai setiap Hari
-
6 HP Snapdragon 256 GB Termurah Mulai Rp2 Jutaan, Cocok untuk Gaming Ringan
-
5 Rekomendasi Tablet dengan SIM Card untuk Hadiah Natal Anak
-
5 HP Snapdragon RAM 8 GB untuk Multitasking Lancar Harga Rp2 Jutaan
-
5 HP RAM 12 GB di Bawah 2 Juta Terbaik 2025; Waspada Harga Naik, RAM Langka