Kelompok hacker Black Basta dikabarkan sedang melakukan serangan ransomware besar-besaran ke pemerintah berbagai negara dan perusahaan. Mereka memanfaatkan lubang keamanan di Windows untuk menyerang infrastruktur penting di seluruh dunia.
Hal ini terungkap dari laporan Cybersecurity Advisory yang disusun otoritas pemerintah AS seperti FBI dan CISA. Akibat ancaman ransomware ini, Pemerintah AS pun memerintahkan seluruh instansi mereka untuk melakukan update Windows sebelum tanggal 4 Juli 2024. Otoritas AS juga juga menghimbau organisasi di seluruh dunia untuk melakukan update secepatnya agar terhindar dari ancaman Black Basta ini.
New #StopRansomware advisory provides recently observed #IOCs & #TTPs on Black Basta. With our partners @FBI, @HHSGov, & @CISecurity's MS-ISAC, we published actionable information to help all orgs identify & protect against this ransomware activity: https://t.co/Z5MfWNcVAv pic.twitter.com/DR8IlJaSfY
— Cybersecurity and Infrastructure Security Agency (@CISAgov) May 10, 2024
Siapa Black Basta
Black Basta sendiri adalah organisasi Ransomware-as-a-Service (RaaS) yang fokus menyerang sektor penting di berbagai negara. Selain itu, Black Basta juga menyerang perusahaan seperti Hyundai, Rheinmetall, serta Capita. Per Mei 2024 ini, Black Basta telah menelan korban 500 perusahaan dan mendapatkan uang bayaran lebih dari US$100 juta.
Khusus untuk serangan yang terjadi saat ini, Black Basta memanfaatkan lubang keamanan di Windows Error Reporting Service (yang telah diidentifikasi sebagai CVE-2024-26169). Lubang keamanan ini memungkinkan penyerang mendapatkan system privilege yang kemudian dimanfaatkan untuk melakukan serangan ransomware.
Jika mengacu pada laporan resmi Microsoft, lubang keamanan ini terdapat di mayoritas Windows populer saat ini, seperti Windows 10, Windows 11, Windows Server 2019, serta Windows Server 2022.
Sebenarnya, Microsoft telah mengeluarkan update untuk menambal lubang keamanan ini sejak Maret 2024 lalu. Namun penelitian Kaspersky menemukan, ransomware yang disebar Black Basta memiliki metadata yang mengindikasikan sebuah service dikompilasi pada 27 Februari 2024.
Dengan kata lain, Black Basta kemungkinan telah mengetahui lubang keamanan tersebut sebelum Microsoft mengeluarkan update.
Microsoft sendiri menyebut, tidak ada indikasi lubang keamanan di Windows Error Reporting Service ini sudah dieksploitasi. Namun mereka menekankan pentingnya setiap pengguna Windows untuk segera memasang update terbaru segera. “Pengguna Windows yang sudah melakukan update akan terlindungi dari lubang keamanan ini,” ungkap juru bicara Microsoft kepada Bleep Computer.
Jadi, segera update Windows Anda agar terhindar dari serangan ransomware Black Basta.
Penulis | : | Wisnu Nugroho |
Editor | : | Wisnu Nugroho |
KOMENTAR