TLDR
Grup Anubis menggunakan teknik eksploitasi dan alat akses jarak jauh yang sah untuk melakukan serangan siber. Ancaman ransomware semakin kompleks dengan kolaborasi antar grup dan penggunaan teknik seperti BYOVD untuk melewati pertahanan keamanan. Kredensial yang dicuri dan eksploitasi kerentanan dikenal menjadi metode utama untuk mendapatkan akses ke jaringan organisasi. # Anubis Ransomware Manfaatkan Celah Citrix dan Alat Legal untuk Serangan CanggihAnubis Ransomware merupakan ancaman siber yang memanfaatkan celah di sistem Citrix, menggunakan metode yang canggih dan legal untuk melancarkan serangannya. Selain itu, ransomware jenis ini menunjukkan meningkatnya kompleksitas serangan di dunia siber yang dapat mengancam berbagai sektor, termasuk sektor perbankan dan kesehatan.Data terbaru menunjukkan bahwa ransomware secara keseluruhan mengalami peningkatan sebesar 86% secara global antara Januari hingga April 2025. Dalam waktu yang sama, celah keamanan di Citrix menjadi target utama bagi pelaku kejahatan siber. Menurut laporan yang diterbitkan, ransomware seperti Anubis mengambil keuntungan dari kerentanan ini untuk masuk ke dalam sistem kritis organisasi dan melakukan enkripsi data, yang mengakibatkan hilangnya akses pengguna terhadap informasi penting. Serangan-serangan ini tidak hanya berdampak pada individu, tetapi bahkan dapat memengaruhi ribuan pengguna seperti yang terlihat pada serangan terhadap Kettering Health, yang membutuhkan hampir tiga minggu untuk memulihkan operasi setelah serangan tersebut.Namun, meskipun ada peningkatan dalam serangan ransomware, ada juga faktor yang menunjukkan bahwa tidak semua serangan ransomware kini melibatkan metode enkripsi. Data menunjukkan bahwa hanya sekitar 50% dari serangan yang masih menggunakan enkripsi sebagai metode utama. Hal ini menunjukkan adanya variasi dalam pendekatan yang diambil oleh pelaku kejahatan. Selain itu, kemampuan ransomware dalam memanfaatkan celah keamanan di perangkat lunak yang terlupakan atau kurang mendapatkan perhatian, seperti yang terjadi di sistem Legacy, membuat sektor-sektor tertentu lebih rentan terhadap serangan.Implikasi dari tren ini sangat signifikan. Dengan penemuan celah baru dan penggunaan alat legal oleh pelaku siber untuk melakukan serangan, perusahaan dan organisasi perlu meningkatkan keamanan mereka. Penekanan pada keharusan untuk memperkuat sistem dan infrastruktur digital tidak bisa diabaikan. Dalam konteks ini, penting bagi semua organisasi untuk berinvestasi dalam teknologi pertahanan siber yang lebih baik dan menyelaraskan kebijakan keamanan mereka untuk melindungi data dari ancaman yang semakin canggih. Jika tidak, mereka mungkin menghadapi kerugian yang besar, baik dari segi finansial maupun reputasi.Dengan meningkatnya kompleksitas serangan di dunia siber dan metode yang semakin bervariasi, masa depan keamanan siber akan sangat bergantung pada kemampuan organisasi untuk beradaptasi dan memperkuat sistem pertahanan mereka. Sektor-sektor seperti kesehatan dan perbankan, yang sangat bergantung pada data sensitif, harus lebih waspada dan siap untuk menghadapi potensi serangan di masa mendatang.Artikel ini disintesis dari 5 sumber.