Peneliti Peringatkan Munculnya Black Basta Ransomware

Bahaya Black Basta Ransomware - Dalam waktu dua bulan sejak diperkenalkan di dunia maya, kelompok ransomware Black Basta ransomware telah berhasil menginfeksi hampir 50 korban di Amerika Serikat, Kanada, Inggris, Australia, dan Selandia Baru, menjadikannya ancaman yang patut dikhawatirkan.

Menurut laporan dari Cybereason, Black Basta ransomware telah mengincar berbagai sektor industri, termasuk manufaktur, konstruksi, transportasi, telekomunikasi, farmasi, kosmetik, dealer mobil, produsen pakaian dalam, dan lainnya.

Seperti kelompok ransomware lainnya, Black Basta dikenal menggunakan strategi double extortion yang terbukti berhasil. Mereka mencuri informasi penting dari korban dan mengancam untuk mempublikasikan data tersebut jika pembayaran digital tidak dilakukan.

Sebagai pemain baru di dunia ransomware yang sudah ramai, Black Basta menggunakan QBot (alias Qakbot) sebagai alat untuk menjaga ketahanan pada host yang telah disusupi, mengumpulkan kredensial, dan menyebarkan malware enkripsi file secara lateral ke seluruh jaringan.

Tidak hanya itu, kelompok Black Basta juga menciptakan ransomware versi Linux yang digunakan untuk menyerang Virtual Machine (VM) VMware ESXi yang beroperasi pada server perusahaan. Hal ini membuat mereka sebanding dengan kelompok ransomware lain seperti LockBit ransomware, Hive ransomware, dan Cheerscrypt ransomware.

Menurut postingan twitter peneliti keamanan Ido Cohen, kelompok cybercriminal ini telah menambahkan Elbit Systems of America, produsen solusi pertahanan dan keamanan, ke dalam daftar korban mereka.

Black Basta sendiri diketahui terdiri dari anggota kelompok Conti ransomware, yang bergabung setelah kelompok terakhir menutup operasinya karena tekanan penegakan hukum yang meningkat. Mereka juga mengalami kebocoran besar, yang mengakibatkan alat dan teknik mereka menjadi diketahui publik. Ini terjadi setelah Conti ransomware mendukung Rusia dalam konflik melawan Ukraina.

Analisa Black Basta Ransomware

Meskipun kelompok Conti ransomware membantah adanya keterkaitan dengan Black Basta ransomware dan menonaktifkan infrastruktur terakhirnya, mereka tetap aktif dengan menargetkan pemerintah Kosta Rika. Beberapa anggota bahkan beralih ke kelompok ransomware lain, menunjukkan adanya restrukturisasi internal.

Ketika melihat perkembangan aktivitas Conti dan data leak, jelas bahwa ransomware bukan lagi permainan antara malware developer biasa. Industri Ransomware as a Service (RaaS) yang melanggar hukum kini mempekerjakan ratusan cybercriminal di seluruh dunia dengan spesialisasi yang beragam.

Sebagai contoh, Kosta Rika perang melawan Conti Ransomware, menunjukkan bahwa kesadaran keamanan cyber semakin meningkat di berbagai negara. Langkah-langkah seperti itu mencakup penggunaan alat dekripsi ransomware dan peningkatan kesadaran keamanan secara menyeluruh.

Dengan adanya ancaman seperti Black Basta dan kelompok ransomware lainnya, upaya pencegahan dan pemulihan menjadi kunci dalam melindungi diri dari konsekuensi yang merugikan. Kesadaran akan metode serangan, enkripsi, dan taktik double extortion akan membantu individu dan organisasi untuk lebih siap menghadapi ancaman cyber ini di masa depan.