Suara.com - Para penjahat siber mengenkripsi komputer sebuah organisasi dengan meretas kamera pengawas.
Meski tampak kontradiksi dengan intuisi pada pandangan pertama, rangkaian kejadian tersebut mengikuti logika yang dapat dengan mudah diterapkan ke organisasi yang berbeda dan perangkat yang berbeda dalam infrastrukturnya.
Penyerang mengeksploitasi kerentanan dalam aplikasi yang dapat diakses publik untuk menembus jaringan dan menjalankan perintah pada host yang terinfeksi.
Setelah pelanggaran awal, mereka meluncurkan alat akses jarak jauh populer AnyDesk dan memulai sesi RDP dengan server file organisasi.
Mengakses server, mereka mencoba menjalankan ransomware, tetapi sistem EDR perusahaan mendeteksi dan mengkarantinanya.
Sayangnya, hal ini tidak menghentikan para penjahat siber.
Karena tidak dapat menyebarkan ransomware pada server atau workstation, yang dilindungi oleh EDR, para hacker menjalankan pemindaian LAN dan menemukan kamera video jaringan.
Meskipun ada referensi berulang kali ke "webcam" dalam laporan investigasi insiden, Kaspersky meyakini itu bukan kamera internal laptop atau smartphone, tetapi perangkat jaringan mandiri untuk pengawasan video.
Ada beberapa alasan mengapa kamera menjadi target ideal bagi para penyerang.
Baca Juga: Serangan Ransomware BRI Hoax, Pakar ini Bagi Tips Antisipasi Kabar Bohong
Pertama karena firmware-nya yang sangat ketinggalan zaman, perangkat tersebut rentan terhadap eksploitasi jarak jauh, yang memberi penyerang akses shell dan kemampuan untuk menjalankan perintah.
Kamera tersebut menjalankan Linux versi ringan yang mampu menjalankan biner standar untuk sistem operasi ini.
Secara kebetulan, persenjataan Akira berisi alat enkripsi berbasis Linux.
Kemudian, perangkat khusus ini tidak memiliki dan kemungkinan tidak mampu mendukung agen EDR atau kontrol keamanan lainnya untuk mendeteksi aktivitas berbahaya.
Penyerang dapat memasang malware mereka di kamera, dan menggunakan perangkat tersebut sebagai pijakan untuk mengenkripsi server organisasi.
Tapi tenang, Kaspersky memberitan tips cara menghindari menjadi korban berikutnya.
Berita Terkait
-
Waspada Fog-Ransomware, Memeras Korban Usai Ekspos Data Pribadi
-
Tips Amankan Data Pribadi, Jangan Sampai Momen Lebaran Hilang!
-
Riset: Lebih dari 500 Ribu Serangan Phishing pada Bisnis di Asia Tenggara 2024, Indonesia Nomor Dua di Asia Tenggara
-
Waduh! Serangan Trojan Perbankan lewat HP Melonjak hingga 196 Persen di 2024
-
Kolaborasi, Telkomsel, Kaspersky, dan Gojek Luncurkan Paket Baru, Data Pribai Makin Aman
Terpopuler
- Dituding jadi Biang Kerok Laga Persija vs Persib Batal di Jakarta, GRIB Jaya Buka Suara
- 7 HP Midrange RAM Besar Baterai 7000 mAh Paling Murah yang Layak Dilirik
- Motor Eropa Siap Sikat CBR150R dan R15, Harganya Cuma Segini
- Promo Alfamart Hari Ini 6 Mei 2026, Serba Gratis hingga Tukar A-Poin dengan Produk Pilihan
- 5 Sepatu Lokal Versatile Mulai Rp100 Ribuan, Empuk Buat Kerja dan Jalan Jauh
Pilihan
-
Suporter Persipura Rusuh, Momen Menegangkan Pemain Adhyaksa FC Dilempari Botol
-
Kronologi Haerul Saleh, Anggota BPK RI Eks Anggota DPR Meninggal saat Rumahnya Kebakaran
-
Tragis! Anggota IV BPK Haerul Saleh Tewas dalam Kebakaran di Tanjung Barat, Diduga Akibat Sisa Tiner
-
16 Korban Tewas Bus ALS Terbakar di Muratara Berhasil Dievakuasi, Jalinsum Masih Mencekam
-
'Celana Saya Juga Hancur', Cerita Saksi yang Kena Sisa Air Keras Saat Bantu Andrie Yunus
Terkini
-
Telkomsel Perkuat Layanan Digital Berbasis AI, Fokus Hadirkan Customer Experience Lebih Cepat
-
XLSMART Latih 25 Ribu Siswa Jadi Talenta Digital, Fokus pada Kreator Konten dan Skill Teknologi
-
3 Model Vivo X500 Series Terdaftar di IMEI, Usung Chipset Kencang Terbaru MediaTek
-
Qualcomm Rilis Snapdragon 6 Gen 5 dan Snapdragon 4 Gen 5, HP Mid-Range 2026 Bakal Makin Ngebut
-
Cloud Makin Rawan Diretas, ESET Hadirkan Proteksi AI untuk AWS, Azure, dan Google Cloud Gratis
-
Link Download Dokumen UFO dari Pemerintah AS: Trump dan Alien Trending Global
-
Strava Tambahkan Fitur Terapi Fisik, Bantu Pengguna Pantau Pemulihan Cedera Lewat Aplikasi Fitness
-
Epson Asia Tenggara Membuka Pendaftaran untuk The 17th Epson International Pano Awards 2026
-
Donald Trump Rilis 160 Dokumen Rahasia UFO: Bahas Alien dan Objek Misterius
-
5 Rekomendasi Smartwatch dengan Fitur SOS Darurat dan GPS Terbaik untuk Pendaki Gunung