Incar Indonesia, Ransomware "ShrinkLocker" Bisa Bajak Data dan Kunci File

ransomware shrinklockerFoto: Sophos News

Teknologi.id - Semakin berkembangnya teknologi membuat ancaman siber semakin meningkat. Salah satunya adalah serangan ransomware. Baru-baru ini peneliti keamanan siber menemukan serangan ransomware baru bernama ShrinkLocker.

Ransomware adalah serangan malware dengan metode enkripsi untuk menyimpan dan menyembunyikan informasi korban. Malware ransomware akan mengenkripsi data penting dengan kunci yang hanya dimiliki oleh pelaku kejahatan siber tersebut. Korban harus membayar uang tebusan yang diminta oleh pelaku untuk mendapatkan kembali akses ke file, database, dan aplikasi yang dienkripsi.

Kaspersky atau dikenal dengan Kaspersky Anti-Virus mengidentifikasi keberadaan ShrinkLocker di Meksiko, Indonesia, dan Yordania. Sejauh ini malware tersebut hanya menyerang PC perusahaan. Serangan yang dilakukan menggunakan BitLocker, yakni fitur keamanan Windows yang menyediakan enkripsi partisi dalam sebuah hard drive.

ShrinkLocker menggunakan VBScript, skrip pemrograman Windows lama yang sudah tidak digunakan lagi untuk mengidentifikasi OS Windows tertentu yang digunakan oleh PC korban. Skrip ini berjalan melalui pengaturan BitLocker khusus pada sistem operasi tersebut, dan mengaktifkan BitLocker yang sesuai pada PC korban yang menjalankan Windows Server 2008 atau yang lebih baru.

Baca Juga: Hati-Hati! Virus Malware Android Bisa Curi Data Lewat Aplikasi Media Sosial

ShrinkLocker akan mengecilkan semua partisi drive sebesar 100MB dan menggunakan ruang yang dicuri untuk membuat partisi boot baru. Kemampuan mengecilkan drive inilah yang membuatnya disebut “Shrink” Locker.

ShrinkLocker juga akan menghapus semua pelindung yang digunakan untuk mengamankan kunci enkripsi, sehingga nantinya tidak dapat dipulihkan oleh korban.

Skrip membuat kunci enkripsi 64 karakter acak baru, mengirimkan informasi lain tentang komputer korban, menghapus log yang menyimpan aktivitas ShrinkLocker, dan akhirnya memaksa mematikan PC menggunakan partisi boot yang baru dibuat untuk mengunci dan mengenkripsi semua drive pada PC sehingga PC dan setiap byte data di dalamnya tidak dapat digunakan sama sekali.

Pengguna pun akan melihat layar BitLocker dengan tulisan "Tidak ada lagi opsi pemulihan BitLocker di PC Anda".

Para ahli Kaspersky mengungkapkan mereka kesulitan menemukan cara untuk mengidentifikasi sumber serangan atau sumber pengiriman informasi. Namun, mereka menemukan skrip ShrinkLocker yang tertinggal di satu drive dari satu PC korban yang tidak dikonfigurasikan dengan BitLocker.

Penyerang ShrinkLocker juga tidak memudahkan pihak keamanan siber tersebut untuk menemukan tujuan kiriman uang tebusan karena skripnya mengubah nama partisi boot baru menjadi email.

Tips Agar Tidak Terkena Serangan Ransomware ShrinkLocker

ransomware shrinklocker

Foto: Kaspersky

Untuk menghindari serangan-serangan ShrinkLocker, para profesional IT memberikan saran-saran berikut:

1. Sering-seringlah melakukan pencadangan.

2. Batasi hak pengeditan pengguna sehingga mereka tidak dapat mengedit pengaturan atau registrasi BitLocker.

3. Carilah solusi EPP atau MDR tingkat tinggi untuk melacak dan mengamankan jaringan.

Pengguna diharapkan berhati-hati karena serangan ini bisa terjadi kapan saja. Sebelumnya, BitLocker juga pernah disalahgunakan untuk mengenkripsi data sebesar 100 TB di 40 server milik rumah sakit di Belgia.


Baca Berita dan Artikel Lainnya di Google News.

(kar)

author0
teknologi id bookmark icon

Tinggalkan Komentar

0 Komentar