Latihan Tabletop CISA: Ransomware - Pihak Ketiga

Modul 1:
Hari ke-1
Departemen Keamanan Dalam Negeri (DHS) dan Badan Keamanan Siber dan Keamanan Infrastruktur
(CISA) menerbitkan peringatan tentang ransomware varian baru. Ransomware jenis ini tengah
digunakan dalam rangkaian serangan yang menyasar pemerintah negara bagian, daerah, adat, dan
daerah khusus (SLTT) serta perusahaan swasta.

Hari ke-4
Pusat Penyampaian dan Analisis Informasi [Sektor Terkait] ([X]-ISAC) menerbitkan peringatan tentang
rangkaian serangan phising yang terpantau belakangan ini. Surel phising berisi lampiran berbahaya yang,
jika dibuka, akan menginstal malware pada mesin pengguna tanpa sepengetahuannya. Dalam surel
phising tersebut disebutkan ada dokumen kepersonaliaan (HR) penting yang harus diperbarui atau
faktur yang harus dibayar oleh organisasi Anda.

Hari ke-11
Karyawan [Pemasok Pihak Ketiga] menerima surel dari bagian kesejahteraan karyawan yang meminta
mereka untuk memeriksa apakah informasi yang karyawan isi sudah benar sebelum tahun pembukuan
baru dimulai. Pada surel tersebut terlampir dokumen yang harus diperiksa dan diperbarui oleh
pengguna, bila perlu. Beberapa pengguna melaporkan surel tersebut mencurigakan, sedangkan yang
lain membuka surel dan mengirimkan formulir.

Hari ke-16
Karyawan di [Organisasi Anda] menerima surel dari [Pemasok Pihak Ketiga] mengenai faktur
pengeluaran bulan ini. Karyawan membuka surel tersebut dan ternyata dokumen itu kosong. Karyawan
tersebut mengirim surel kepada [Pemasok Pihak Ketiga] untuk meminta klarifikasi tentang surel dan
lampiran tersebut. [Pemasok Pihak Ketiga] menyatakan mereka tidak memiliki arsip pengiriman surel
tersebut dan sedang menyelidiki asal-usulnya.

Pembahasan

Modul 2:
Hari ke-47
Beberapa karyawan menghubungi bagian bantuan IT yang mengeluhkan tentang komputer yang lambat.
Bagian IT berusaha memecahkan masalah tersebut, tetapi mereka tidak dapat menemukan penyebab
masalah tersebut. Hampir semua pengguna diminta menyalakan kembali komputernya.

Hari ke-50
Beberapa karyawan menghubungi bagian IT dan mengeluh komputernya macet atau tidak berfungsi,
sedangkan karyawan lain mengeluh tidak dapat mengakses sumber daya jaringan dan drive bersama.
Bagian IT mulai menyelidiki masalah tersebut, tetapi belum mengetahui penyebabnya.
Hari ke-51
Pesan ransomware muncul di seluruh komputer dalam organisasi Anda dan pengguna melaporkan
mereka tidak bisa mengakses fail. Muncul sebuah pesan yang menyatakan bahwa semua fail telah
dienkripsi dan menuntut pembayaran sebesar [X] Bitcoin [per komputer atau seluruh jaringan], yang
bernilai sekitar $[X] untuk kunci pendekripsi. Pesan tersebut juga memperingatkan bahwa kunci itu tidak
akan berlaku lagi jika tidak ada pembayaran dalam waktu 48 jam.

Hari ke-52
Beberapa media mulai memberitakan bahwa [organisasi Anda] mendapat serangan ransomware. Ada
sejumlah media yang meminta komentar Anda tentang insiden ransomware tersebut. Berita di media
makin menarik perhatian di Internet dan platform media sosial.

Hari ke-53
Kini media memberitakan bahwa [Pemasok Pihak Ketiga] juga mengalami serangan ransomware.