Waspada Fog-Ransomware, Memeras Korban Usai Ekspos Data Pribadi

Sebelumnya, Fog menggunakan taktik pemerasan ganda, mengenkripsi data dan mengancam akan mengeksposnya ke publik untuk menekan korban agar membayar tebusan.

Bahkan, taktik baru Fog melangkah lebih jauh karena mereka menjadi grup RaaS pertama yang secara terbuka mengungkap alamat IP dan data curian milik korban mereka di Dark Web setelah serangan tersebut.

Selain tekanan fisiologis yang meningkat pada korban, terungkapnya IP juga dapat berfungsi untuk memfasilitasi aktivitas kejahatan dunia maya tambahan dengan menyediakan titik masuk potensial bagi pelaku ancaman eksternal ke jaringan yang telah disusupi.

Serangan lanjutan dapat mencakup aktivitas penjejalan kredensial atau botnet terhadap organisasi yang telah disusupi.

“Seiring operator ransomware menghadapi penurunan pembayaran karena peningkatan pertahanan keamanan siber dan tekanan regulasi, mereka berupaya menyempurnakan metode pemerasan tebusan untuk memperkuat pengaruh atas korban,” kata Marc Rivero, Peneliti Keamanan Utama di Kaspersky GReAT.

Menurutnya, pengungkapan alamat IP ke publik bersamaan dengan kebocoran data dapat meningkatkan kemungkinan organisasi menuruti untuk membayar tebusan dalam insiden yang akan datang.

"Taktik ini bisa menjadi strategi pemasaran yang didorong rasa takut, di mana penyerang memamerkan kekejaman mereka dengan mengintimidasi korban di masa mendatang agar membayar dengan cepat," tutupnya dalam keterangan resminya, Sabtu (29/3/2025).

Fog Ransomware menggunakan teknik yang sangat berbeda dari jenis ransomware sebelumnya.

Salah satu fitur utama dari ransomware ini adalah kemampuannya untuk mengenkripsi file secara acak, menggunakan algoritma yang sangat kompleks.

Baca Juga: Tips Amankan Data Pribadi, Jangan Sampai Momen Lebaran Hilang!

Begitu terinfeksi, Fog akan mencari dan mengenkripsi file penting di komputer korban, termasuk dokumen, spreadsheet, dan database.