- CosmicBeetle ngebully bisnis kecil dengan ransomware murahan, mengincar data penting korban di berbagai negara.
- CosmicBeetle nyebar ransomware di banyak negara, Turki jadi yang paling kena serangan.
- CosmicBeetle nge-incar bisnis kecil karena software yang mereka pakai punya celah, jadi mudah ditembus.
pibitek.biz -Sebuah grup hacker, alias CosmicBeetle, sedang berulah dan nge-bully bisnis kecil di berbagai negara. Mereka mengincar data-data penting milik para pengusaha, dan mengancam untuk mengunci data tersebut, kecuali mereka membayar tebusan. Kelompok ini terkenal dengan ransomware-nya, sebuah virus yang bikin data-data penting di komputer jadi susah diakses. Tapi nih, yang bikin ngakak, kode ransomware CosmicBeetle ini ternyata ala kadarnya, kayak anak kecil belajar ngoding. Ransomware CosmicBeetle yang diciptain ini diberi nama ScRansom.
2 – AI Apple: Kekecewaan dan Keterlambatan 2 – AI Apple: Kekecewaan dan Keterlambatan
3 – Kebocoran Data Asuransi Globe Life dan Upaya Pemerasan 3 – Kebocoran Data Asuransi Globe Life dan Upaya Pemerasan
Saking ala kadarnya, ransomware ini suka nge-bug, bahkan kadang data yang di-enkripsi bisa balik lagi ke kondisi semula. Hal ini menimbulkan kekacauan bagi para korban, karena mereka khawatir data mereka tidak dapat dikembalikan, terutama data-data yang penting untuk menjalankan bisnis mereka. CosmicBeetle, dengan ransomware buatannya yang masih tahap belajar, mencoba untuk mengintimidasi para korban, tetapi keahlian mereka yang masih sederhana justru membuat ransomware mereka rentan terhadap kesalahan.
Saking garingnya, mereka suka ngaku-ngaku punya hubungan sama LockBit, grup hacker ransomware yang terkenal jahat, biar keliatan profesional. Padahal mah, kaya anak kecil yang lagi nge-pamer mainan baru. CosmicBeetle mencoba untuk membangun citra sebagai grup hacker yang kuat dan berpengaruh, tetapi strategi mereka yang terkesan asal-asalan justru menyingkap kekurangan mereka dan memamerkan ketidakmampuan mereka untuk mengimbangi keahlian para hacker yang lebih berpengalaman. Yang lebih ngeselin lagi, CosmicBeetle ini malah ikut program afiliasi RansomHub, sebuah platform yang nampung hacker ransomware.
Jadi, CosmicBeetle sekarang malah install RansomHub ketimbang ransomware ciptaan mereka sendiri. Ngga ngerti lagi deh, mau nge-bully apa ngga, mereka malah ikut program afiliasi. CosmicBeetle mencari cara untuk mempermudah aksi mereka, tapi mereka malah menjadi klien dari platform ransomware yang lebih kuat, seolah-olah menyerah pada ketidakmampuan mereka untuk menjalankan operasi sendiri. CosmicBeetle ini nge-scan data di internet, nge-cari celah di software-software yang dipake sama bisnis kecil.
Misalnya, ada celah di Veeam Backup & Replication (CVE-2023-27532), yang bisa buat hacker masuk ke sistem backup. Ada juga celah di Microsoft Active Directory (CVE-2021-42278 dan CVE-2021-42287) yang bisa nge-hack sistem komputer, kayak masuk rumah orang lewat jendela belakang. CosmicBeetle mencari cara untuk menembus sistem keamanan para korban, tetapi mereka hanya berfokus pada celah-celah yang mudah ditemukan, yang menunjukkan bahwa mereka masih berada pada tingkat awal kemampuan dalam dunia peretasan.
Kenapa CosmicBeetle suka nge-incar bisnis kecil? Karena software yang mereka hack biasanya dipake sama bisnis kecil, dan bisnis kecil ini biasanya ngga terlalu peduli sama keamanan komputer. Kayak anak kecil yang lagi nge-mainin game, ngga mau peduliin aturan. CosmicBeetle memanfaatkan kelemahan para pengusaha kecil yang kurang memperhatikan keamanan data mereka, sehingga menjadi korban yang mudah diserang. Mereka mencari jalan pintas dalam menjalankan aksi mereka, tanpa memperhatikan resiko yang ditimbulkan.
Mereka ngga langsung nge-target bisnis kecil, tapi karena software yang mereka hack biasa dipake bisnis kecil, jadi ya bisnis kecil yang jadi korban. Kayak lagi main petak umpet, ngga nge-cari orang tertentu, tapi siapa aja yang ketemu, ya di-umpetin. CosmicBeetle memilih untuk menyerang target yang mudah, tanpa mempertimbangkan dampak yang ditimbulkan pada para korban. Mereka terkesan kurang memiliki strategi yang jelas, dan hanya mencari kesempatan untuk mendapatkan keuntungan. Yang kena serangan CosmicBeetle ini, banyak banget.
Dari industri manufaktur, farmasi, hukum, pendidikan, kesehatan, semuanya. Kayak lagi nyebarin virus, semua yang ngga kebal kena. CosmicBeetle menyerang berbagai sektor, seolah-olah tidak mempertimbangkan konsekuensi yang ditimbulkan dari aksi mereka. Mereka menyerang setiap organisasi yang mereka temui, tanpa memikirkan bagaimana aksi mereka akan mempengaruhi jalannya bisnis para korban. Turki jadi negara yang paling banyak terkena serangan ransomware CosmicBeetle. Setelah Turki, Spanyol, India, Afrika Selatan, dan negara-negara lain juga jadi korban.
Kayak virus yang lagi nge-bully seluruh dunia. CosmicBeetle menargetkan beberapa negara di dunia, dengan Turki menjadi negara yang paling banyak terdampak. Hal ini menunjukkan bahwa CosmicBeetle memiliki strategi yang terarah dalam memilih target serangan, tetapi strategi tersebut masih terkesan asal-asalan, sehingga mereka menyerang beberapa negara lain yang tidak seberapa signifikan. Ada kabar burung yang bilang, pelaku CosmicBeetle ini seorang developer software asal Turki. Tapi sih, belum tentu bener.
Tapi ya emang, kebanyakan korban di Turki, jadi pelaku CosmicBeetle ini bisa jadi dari Turki juga. Kayak ngeliat jalanan rame, orang mikir pasti banyak orang lewat situ. CosmicBeetle kemungkinan besar berasal dari Turki, mengingat banyaknya korban di negara tersebut. Namun, belum ada bukti yang kuat untuk membenarkan dugaan tersebut, sehingga masih diperlukan penyelidikan lebih lanjut untuk mengungkap identitas para pelaku. Kenapa CosmicBeetle nge-bully negara-negara itu? Karena mereka tau celah software yang dipake sama bisnis kecil di negara itu.
Kayak anak kecil yang lagi nge-bully temen di sekolah karena tau kelemahan temennya. CosmicBeetle memilih untuk menyerang negara-negara tertentu, karena mereka memahami sistem keamanan dan software yang digunakan di negara tersebut. Mereka mencari celah dalam sistem keamanan yang sulit ditemukan oleh orang lain, sehingga mereka bisa menjalankan aksi mereka dengan mudah.
