Suara.com - Para penjahat siber mengenkripsi komputer sebuah organisasi dengan meretas kamera pengawas.
Meski tampak kontradiksi dengan intuisi pada pandangan pertama, rangkaian kejadian tersebut mengikuti logika yang dapat dengan mudah diterapkan ke organisasi yang berbeda dan perangkat yang berbeda dalam infrastrukturnya.
Penyerang mengeksploitasi kerentanan dalam aplikasi yang dapat diakses publik untuk menembus jaringan dan menjalankan perintah pada host yang terinfeksi.
Setelah pelanggaran awal, mereka meluncurkan alat akses jarak jauh populer AnyDesk dan memulai sesi RDP dengan server file organisasi.
Mengakses server, mereka mencoba menjalankan ransomware, tetapi sistem EDR perusahaan mendeteksi dan mengkarantinanya.
Sayangnya, hal ini tidak menghentikan para penjahat siber.
Karena tidak dapat menyebarkan ransomware pada server atau workstation, yang dilindungi oleh EDR, para hacker menjalankan pemindaian LAN dan menemukan kamera video jaringan.
Meskipun ada referensi berulang kali ke "webcam" dalam laporan investigasi insiden, Kaspersky meyakini itu bukan kamera internal laptop atau smartphone, tetapi perangkat jaringan mandiri untuk pengawasan video.
Ada beberapa alasan mengapa kamera menjadi target ideal bagi para penyerang.
Baca Juga: Serangan Ransomware BRI Hoax, Pakar ini Bagi Tips Antisipasi Kabar Bohong
Pertama karena firmware-nya yang sangat ketinggalan zaman, perangkat tersebut rentan terhadap eksploitasi jarak jauh, yang memberi penyerang akses shell dan kemampuan untuk menjalankan perintah.
Kamera tersebut menjalankan Linux versi ringan yang mampu menjalankan biner standar untuk sistem operasi ini.
Secara kebetulan, persenjataan Akira berisi alat enkripsi berbasis Linux.
Kemudian, perangkat khusus ini tidak memiliki dan kemungkinan tidak mampu mendukung agen EDR atau kontrol keamanan lainnya untuk mendeteksi aktivitas berbahaya.
Penyerang dapat memasang malware mereka di kamera, dan menggunakan perangkat tersebut sebagai pijakan untuk mengenkripsi server organisasi.
Tapi tenang, Kaspersky memberitan tips cara menghindari menjadi korban berikutnya.
Berita Terkait
-
Waspada Fog-Ransomware, Memeras Korban Usai Ekspos Data Pribadi
-
Tips Amankan Data Pribadi, Jangan Sampai Momen Lebaran Hilang!
-
Riset: Lebih dari 500 Ribu Serangan Phishing pada Bisnis di Asia Tenggara 2024, Indonesia Nomor Dua di Asia Tenggara
-
Waduh! Serangan Trojan Perbankan lewat HP Melonjak hingga 196 Persen di 2024
-
Kolaborasi, Telkomsel, Kaspersky, dan Gojek Luncurkan Paket Baru, Data Pribai Makin Aman
Terpopuler
- 6 Mobil 7 Seater yang Jarang Rewel untuk Jangka Panjang, Solusi Cerdas Keluarga
- REDMI 15 Resmi Dijual di Indonesia, Baterai 7.000 mAh dan Fitur Cerdas untuk Gen Z
- 5 Motor Irit tapi Bukan Honda BeAT, Mesin Awet untuk Jangka Panjang, Cocok untuk Pejuang Nafkah
- Appi Sambangi Satu Per Satu Kediaman Tiga Mantan Wali Kota Makassar
- Bos Go Ahead Eagles: Dean James Masih Gunakan Paspor Belanda!
Pilihan
-
Kasus Dean James Memanas, Pundit Belanda: Efeknya Bisa Guncang Eredivisie
-
BTS ARIRANG Pecahkan Rekor Netflix! Comeback Global Tak Terkalahkan di 77 Negara
-
Yaqut Kembali Ditahan di Rutan KPK
-
Dean James Masih Terdaftar sebagai Warga Negara Belanda
-
Diskon Tarif Tol 30 Persen Arus Balik: Jadwal, Tanggal dan Rute Lengkap
Terkini
-
Tecno Spark 50 5G Muncul di Teaser: Desain Baru Lebih Stylish, Siap Rilis dengan Baterai Jumbo?
-
5 Cara Jaga Silaturahmi Setelah Lebaran via WhatsApp: Tips Praktis Biar Tetap Dekat Meski Jauh
-
Nothing Headphone (a), Harga Rp2 Jutaan, Audio Premium dan Baterai Tembus 135 Jam
-
7 HP Harga Rp2 Jutaan dengan Kamera Terbaik dan RAM Besar untuk Multitasking
-
5 HP Murah RAM 8 GB Harga Rp1 Jutaan di Akhir Maret 2026
-
4 Rekomendasi HP Infinix Baterai Jumbo Paling Murah yang Tahan Lebih dari Dua Hari
-
Vivo X300s Gegerkan Pasar: Kamera 200MP, Baterai 7100mAh, Fitur Super Lengkap
-
5 Rekomendasi HP Infinix RAM 8 GB Paling Murah untuk Performa Game Lancar
-
5 Item Terlangka di Roblox 2026 yang Jadi Incaran Para Kolektor
-
Update Harga iPhone Terbaru Maret 2026, Ada Kenaikan Capai Rp1 Jutaan