Para pelaku Usaha Kecil Menengah (UKM) harap berhati-hati. Pasalnya sebuah ransomware yang terdeteksi sebagai 8base menyerang UKM di banyak negara.
Ransomware 8base sebenarnya sudah beroperasi sejak April 2022, namun karena keahliannya beroperasi di bawah radar, ransomware 8base baru diketahui. Kelompok ransomware 8base baru terungkap karena adanya serangkaian kebocoran data bisnis di Dark Web.
Berdasarkan hasil analisis Dedicated Leak Site (DLS) mereka di Dark Web, ditemukan bahwa saat ini ada 66 korban, sebanyak 45 korban di tahun 2022 dan 21 korban di tahun ini. Korban terakhir terdeteksi pada Mei 2023 lalu.
Sayangnya, hingga saat ini belum banyak diketahui tentang taktik, teknik, dan prosedur (TTP) kelompok tersebut, kemungkinan salah satu penyebabnya karena rendahnya profil korban mereka.
Para korban ransomware 8base yang merupakan UKM mencakup beberapa sektor, seperti Grosir/Eceran, Konstruksi, Kesehatan, Informasi dan Komunikasi, Keuangan/Asuransi, Transportasi/Penyimpanan, Organisasi, Pertanian / Kehutanan / Perikanan, Pendidikan, Pemerintahan/Militer, Layanan Lainnya.
Saat memeras korbannya, kelompok peretas 8base memberikan 13 aturan untuk korbannya. Beberapa syaratnya adalah melarang pelibatan polisi dan menjamin bahwa data yang mereka curi tidak disebarkan ke pihak ketiga.
Agar terhindar dari serangan ransomware 8base, pelaku UKM dapat melakukan tiga tip dasar secara benar, seperti mengaplikasikan kata sandi dengan benar, autentifikasi multifaktor dan kesadaran terhadap social engineering.