Otoritas internasional berhasil membubarkan geng ransomware bernama DiskStation yang diketahui menargetkan perangkat NAS, khususnya milik Synology, dalam serangan ransomware massal yang menyasar data pribadi dan bisnis skala kecil.
Ringkasan
Geng ransomware DiskStation, yang secara khusus menargetkan perangkat Network Attached Storage (NAS) dari merek Synology, telah berhasil digagalkan oleh operasi penegak hukum internasional. Kelompok ini menggunakan taktik serangan yang mengeksploitasi kerentanan sistem NAS untuk mengenkripsi file korban dan menuntut tebusan.
Cara Kerja Serangan
- DiskStation dikenal memindai internet untuk menemukan NAS Synology yang diekspos publik.
- Mereka memanfaatkan kerentanan lama atau konfigurasi tidak aman untuk mendapatkan akses, lalu menyebarkan ransomware yang mengenkripsi data.
- Nama geng diambil dari sistem operasi NAS Synology: DiskStation Manager (DSM).
- Setelah mengenkripsi, mereka menampilkan catatan tebusan dan meminta pembayaran dalam cryptocurrency.
Intervensi Penegak Hukum
- Operasi ini melibatkan kerja sama antara kepolisian Eropa dan Asia, termasuk badan siber nasional.
- Beberapa pelaku telah ditangkap, sementara infrastruktur serangan (server C2 dan dompet kripto) telah dibekukan.
- Ini merupakan bagian dari upaya yang lebih luas untuk membasmi ransomware yang menargetkan perangkat rumahan dan bisnis kecil.
Dampak dan Peringatan
- Serangan ini menyebabkan kerugian data dan biaya pemulihan bagi korban, terutama yang tidak memiliki backup offline.
- Synology telah merilis pembaruan keamanan dan mengimbau semua pengguna untuk:
- Menonaktifkan akses internet langsung ke NAS
- Mengaktifkan 2FA
- Memastikan firmware selalu terbaru
- Gunakan backup eksternal dan cloud
Target Serangan
- Pemilik NAS pribadi dan rumahan
- UKM dan bisnis kecil yang menggunakan NAS sebagai penyimpanan utama
- Administrator TI yang belum mengamankan sistem NAS secara penuh
Sumber:
