Peretas yang mencari uang tebusan semakin rakus terhadap dunia perangkat lunak transfer file terkelola (MFT), menjarah data sensitif yang dipertukarkan antara organisasi dan mitra mereka dalam upaya untuk memenangkan pembayaran besar.
Pemerintah dan perusahaan di seluruh dunia sedang berjuang untuk mengatasi dampak dari kompromi massal yang diungkapkan pada hari Kamis terkait dengan produk MOVEit Transfer dari Progress Software Corp. Pada tahun 2021, Alat Transfer File Accellion Inc dieksploitasi oleh peretas dan awal tahun ini MFT GoAnywhere Fortra disusupi untuk mencuri data dari lebih dari 100 perusahaan.
Jadi apa itu perangkat lunak MFT? Dan mengapa para peretas begitu ingin merusaknya?
HUTAN DROP PERUSAHAAN
FTA, GoAnywhere MFT, dan MOVEit Transfer adalah program berbagi file versi korporat yang selalu digunakan konsumen, seperti Dropbox atau WeTransfer. Perangkat lunak MFT sering kali menjanjikan kemampuan untuk mengotomatiskan pergerakan data, mentransfer dokumen dalam skala besar, dan memberikan kontrol menyeluruh terhadap siapa yang memiliki akses terhadap apa.
Program konsumen bisa bagus untuk bertukar file antar manusia, namun perangkat lunak MFT adalah yang Anda inginkan untuk bertukar data antar sistem, kata James Lewis, direktur pelaksana Pro2col di Inggris, yang memberikan konsultasi mengenai sistem tersebut.
“Dropbox dan WeTransfer tidak menyediakan otomatisasi alur kerja seperti yang dapat dilakukan oleh perangkat lunak MFT,” katanya.
PROGRAM MFT DAPAT MENJADI TARGET YANG MEMATIKAN
Sangat sulit untuk melakukan operasi pemerasan terhadap perusahaan yang memiliki pertahanan yang baik, kata analis Recorded Future, Allan Liska. Peretas harus membangun pijakan, menavigasi jaringan korbannya, dan mengambil data – namun tetap tidak terdeteksi.
Sebaliknya, membatalkan program MFT – yang biasanya berhubungan dengan Internet terbuka – lebih mirip dengan membatalkan toko serba ada, katanya.
“Jika kamu bisa mencapai salah satu titik transfer file ini, semua data ada di sana. Aduh. Bam. Kamu masuk. Kamu keluar.”
PERGESERAN TAKTIK HACKER
Mengambil data dengan cara ini menjadi bagian yang semakin penting dalam cara peretas beroperasi.
Pemeras digital pada umumnya masih mengenkripsi jaringan perusahaan dan meminta pembayaran untuk mendekripsinya. Mereka mungkin juga mengancam akan membocorkan data sebagai upaya untuk meningkatkan tekanan. Namun kini beberapa pihak sudah tidak lagi melakukan urusan enkripsi data.
Semakin banyak kelompok ransomware yang ingin beralih dari enkripsi dan pemerasan menjadi pemerasan saja, kata Liska.
Joe Slowik, seorang manajer di perusahaan keamanan siber Huntress, mengatakan peralihan ke pemerasan murni adalah “langkah yang berpotensi cerdas.”
“Hal ini untuk menghindari unsur mengganggu dari insiden yang menarik perhatian penegak hukum,” ujarnya.