Share

Sejumlah Hacker Uji Cara Baru Serangan Ransomware Jadi Lebih Sadis

Tangguh Yudha, Jurnalis · Rabu 28 September 2022 12:35 WIB
https: img.okezone.com content 2022 09 28 54 2676554 sejumlah-hacker-uji-cara-baru-serangan-ransomware-jadi-lebih-sadis-3XB3tu6EmZ.jpeg Sejumlah hacker uji cara baru serangan ransomware jadi lebih sadis (Foto: iStock)

JAKARTA - Sejumlah hacker dilaporkan tengah bereksperimen dalam melancarkan serangan ransomware dengan jenis serangan baru. Alih-alih mengenkripsi data seperti yang biasa dilakukan, mereka justru menghancurkannya.

Dikutip dari ZDNET, Rabu (28/9/2022), Tujuanya adalah untuk membuat korban tidak dapat lagi mengambil data mereka jika mereka tidak membayar uang tebusan. Metode penahanan datanya sebenarnya sama dengan sebelumnya, hanya saja lebih sadis.

Bagi yang belum tahu, serangan ransomware sendiri menjadi salah satu masalah keamanan siber terbesar yang dihadapi dunia saat ini. Serangan tersebut sudah banyak menelan korban dan tidak jarang membuat kerugian dalam jumlah besar.

Indikator taktik baru serangan ransomware ditemukan ketika analis keamanan siber menanggapi serangan ransomware BlackCat yang juga dikenal sebagai ALPHV. BlackCat telah bertanggung jawab atas serangkaian insiden ransomware di seluruh dunia.

Kini para hacker menghancurkan data dengan Exmatter, alat eksfiltrasi .NET yang sebelumnya telah digunakan sebagai bagian dari serangan ransomware BlackMatter. Secara luas diduga bahwa BlackCat adalah rebrand dari BlackMatter.

Dalam serangan ransomware sebelumnya, Exmatter telah digunakan untuk mengambil jenis file tertentu dari direktori yang dipilih dan mengunggahnya ke server yang dikendalikan penyerang sebelum ransomware dieksekusi pada sistem yang disusupi dan file dienkripsi dengan penyerang menuntut pembayaran untuk kunci tersebut.

Namun, analisis sampel baru Exmatter yang digunakan sebagai bagian dari serangan BlackCat, menunjukkan bahwa alih-alih mengenkripsi file, alat eksfiltrasi malah digunakan untuk merusak dan menghancurkan file.

Ada beberapa alasan mengapa para hacker mungkin bereksperimen dengan taktik baru ini. Pertama, ancaman menghancurkan data daripada mengenkripsinya dapat memberikan rasa takut yang lebih bagi korban sehingga mereka lebih terdorong untuk menebus data.

"Menghilangkan langkah mengenkripsi data membuat proses lebih cepat dan menghilangkan risiko tidak mendapatkan pembayaran penuh, atau korban akan menemukan cara lain untuk mendekripsi data," kata para peneliti di Cyderes.

Selain itu, mengembangkan malware destruktif tidak sekompleks merancang ransomware jadul, oleh karena itu, menggunakan serangan perusakan data dapat menghabiskan lebih sedikit waktu dan tenaga.

"Membuat ransomware yang stabil dan kuat adalah proses pengembangan yang jauh lebih intensif daripada membuat malware yang dirancang untuk merusak file sebagai gantinya, menyewa server besar untuk menerima file yang dieksfiltrasi dan mengembalikannya setelah pembayaran," kata Daniel Mayer, peneliti ancaman di Stairwell.

"Selaku pemerasan kemungkinan akan terus bereksperimen dengan eksfiltrasi dan penghancuran data dengan prevalensi yang meningkat," tambah Mayer.

Serangan ransomware dan malware bisa sangat merusak, tetapi ada beberapa langkah yang dapat dilakukan organisasi untuk membantu membuat jaringan mereka lebih kuat dan melindungi dari serangan.

Ini termasuk menerapkan patch keamanan dan pembaruan pada waktu yang tepat untuk menghentikan peretas dari mengeksploitasi kerentanan yang diketahui untuk meluncurkan serangan, bersama dengan memastikan bahwa otentikasi multi-faktor diluncurkan di seluruh jaringan untuk membantu melindungi pengguna.

1
2

Berita Terkait

Bagikan Artikel Ini

Cari Berita Lain Di Sini