CISA dan FBI Peringatkan Serangan Ransomware Interlock yang Meningkat

Badan Keamanan Siber dan Infrastruktur AS (CISA) bersama FBI mengeluarkan peringatan bersama terkait peningkatan signifikan serangan ransomware Interlock, sebuah varian baru yang menargetkan infrastruktur penting, layanan publik, serta sektor privat di Amerika Serikat dan negara lain. Serangan ini menunjukkan pola eskalasi yang agresif dan strategi pemerasan ganda terhadap korban.

Karakteristik Serangan Interlock

Ransomware Interlock dikenal menggunakan metode double extortion, yaitu tidak hanya mengenkripsi data, tetapi juga mencuri informasi sensitif sebelum melakukan enkripsi, dan mengancam akan membocorkannya jika tebusan tidak dibayar.

Beberapa ciri khas operasional Interlock meliputi:

• Akses awal melalui phishing email atau kerentanan software VPN
• Penyebaran lateral menggunakan alat seperti Cobalt Strike dan PsExec
• Penghapusan backup lokal dan network sebelum enkripsi
• Penggunaan domain .onion untuk negosiasi dan publikasi data korban

CISA dan FBI mencatat bahwa kelompok ini bergerak cepat dalam mengenkripsi sistem inti, termasuk server file, basis data, dan perangkat endpoint kritikal.

Target dan Dampak

Serangan Interlock telah menyasar berbagai organisasi, mulai dari instansi pemerintah daerah, fasilitas pendidikan, sektor energi, hingga layanan kesehatan. Beberapa korban dilaporkan mengalami gangguan layanan selama berhari-hari karena kerusakan sistem dan kehilangan data.

Pola operasionalnya mengindikasikan bahwa pelaku memiliki pemahaman mendalam tentang infrastruktur TI korban, menyesuaikan teknik serangan berdasarkan arsitektur sistem target.

Rekomendasi Mitigasi dari CISA dan FBI

Dalam advisori resminya, CISA dan FBI mendorong organisasi untuk segera melakukan langkah-langkah berikut:

• Segera patch kerentanan sistem dan VPN
• Aktifkan autentikasi multi-faktor (MFA) di seluruh akun penting
• Segmentasikan jaringan dan batasi akses administratif
• Lakukan backup rutin dan simpan di lokasi offline
• Monitor log aktivitas untuk mendeteksi eksfiltrasi data atau aktivitas anomali

Selain itu, instansi pemerintah dan entitas kritikal diminta untuk melaporkan insiden secara cepat agar dapat ditindaklanjuti oleh tim respons siber nasional.

Tidak Dianjurkan Membayar Tebusan

Seperti pada peringatan lainnya, FBI dan CISA menegaskan bahwa tidak merekomendasikan pembayaran tebusan, karena hal ini tidak menjamin pemulihan data dan justru memperkuat model bisnis penyerang. Sebaliknya, korban diminta untuk berkoordinasi dengan otoritas dan menggunakan jalur pemulihan resmi.

Sumber: CISA and FBI warn of escalating Interlock ransomware attacks