Beberapa hacker yang disebut “Codefinger” baru-baru ini mulai menyandera data yang disimpan di alat penyimpanan Amazon, yang digunakan oleh banyak organisasi di seluruh dunia. Para hacker ini menggunakan alat enkripsi milik Amazon untuk mengunci data pelanggan, sehingga mereka tidak bisa mengaksesnya.
Peneliti dari perusahaan keamanan Halcyon menemukan dua insiden serupa sejak awal Desember. Mereka mengatakan bahwa para hacker ini mencuri kredensial akun AWS pelanggan, mendapatkan kunci enkripsi, lalu mengunci data pelanggan dan meminta tebusan untuk mengembalikannya.
Taktik baru ini membuat para korban terpaksa membayar tebusan, karena tidak ada cara untuk mengembalikan data tanpa kunci enkripsi. Para hacker juga menekan korban dengan mengancam akan menghapus file dalam waktu tujuh hari. Mereka juga memberikan petunjuk tentang cara membayar dan memperingatkan agar tidak mengubah pengaturan akun AWS.
Halcyon mengingatkan bahwa cara ini bisa menyebar lebih luas dan pelanggan AWS perlu bertindak cepat untuk melindungi diri mereka. Para hacker ini sering kali menargetkan penyimpanan Amazon yang tidak terkunci dengan baik, yang telah menyebabkan banyak kebocoran data. Seiring dengan ancaman ransomware yang semakin meningkat, pelanggan AWS perlu lebih berhati-hati agar tidak menjadi korban berikutnya.
Dan berikut beberapa pelajaran penting yang bisa diambil terkait hal tersebut:
- Pentingnya Keamanan Akun
Menggunakan kredensial yang kuat dan aman sangat penting untuk melindungi data. Para hacker ini berhasil mencuri data karena berhasil mendapatkan informasi login akun AWS. Ini menunjukkan betapa pentingnya menjaga kerahasiaan akun dan mengganti kata sandi secara berkala. - Pemanfaatan Enkripsi yang Cerdas oleh Hacker
Hacker mulai memanfaatkan alat enkripsi yang sah, seperti fitur enkripsi Amazon, untuk menyandera data. Ini menunjukkan bahwa meskipun sebuah fitur dirancang untuk keamanan, bisa saja disalahgunakan oleh pihak yang tidak bertanggung jawab. - Risiko Penyimpanan Data yang Tidak Terkunci dengan Baik
Banyak organisasi yang meninggalkan S3 bucket mereka terbuka, yang membuat data mereka mudah diakses oleh siapapun. Ini menjadi peluang bagi para hacker untuk mengeksploitasi dan melakukan serangan. Oleh karena itu, sangat penting untuk selalu mengamankan data dengan pengaturan yang benar. - Perlunya Menggunakan Layanan Keamanan Tambahan
Walaupun AWS dan penyedia layanan cloud lainnya berusaha mengamankan data, pelanggan tetap perlu menambahkan lapisan perlindungan ekstra. Misalnya, menggunakan autentikasi dua faktor (2FA) dan tidak menyimpan kredensial dalam kode sumber atau file konfigurasi. - Pentingnya Kesadaran Keamanan di Organisasi
Organisasi harus selalu waspada terhadap ancaman dunia maya dan melakukan langkah-langkah proaktif untuk melindungi data mereka. Pelatihan tentang keamanan siber dan pemantauan sistem yang berkelanjutan bisa membantu mengurangi risiko serangan. - Tindakan Cepat dalam Mengatasi Kebocoran Data
Jika terjadi kebocoran data atau serangan, tindakan cepat sangat penting untuk meminimalisir dampaknya. Halcyon memberi tahu bahwa pelanggan AWS perlu segera menghubungi dukungan jika mereka mencurigai adanya masalah dengan kredensial mereka.
Dengan belajar dari insiden ini, kita bisa lebih waspada dalam mengelola dan melindungi data di dunia maya.