Hati-hati! Sejumlah Hacker Punya Cara Baru Mencuri Data
loading...
A
A
A
LONDON - Sekelompok hacker dilaporkan tengah bereksperimen dalam melancarkan serangan ransomware dengan jenis serangan baru. Alih-alih mengenkripsi data seperti yang biasa dilakukan, mereka justru menghancurkannya.
Tujuanya adalah untuk membuat korban tidak dapat lagi mengambil data mereka jika mereka tidak membayar uang tebusan. Metode penahanan datanya sebenar sama dengan sebelumnya, hanya saja lebih sadis.
Bagi yang belum tahu, serangan ransomware sendiri menjadi salah satu masalah keamanan siber terbesar yang dihadapi dunia saat ini. Serangan tersebut sudah banyak menelan korban dan tak jarang membuat kerugian dalam jumlah besar.
Indikator taktik baru serangan ransomware ditemukan ketika analis keamanan siber menanggapi serangan ransomware BlackCat yang juga dikenal sebagai ALPHV. BlackCat telah bertanggung jawab atas serangkaian insiden ransomware di seluruh dunia.
Kini para hacker menghancurkan data dengan Exmatter, alat eksfiltrasi .NET yang sebelumnya telah digunakan sebagai bagian dari serangan ransomware BlackMatter. Secara luas diduga bahwa BlackCat adalah rebrand dari BlackMatter.
Dalam serangan ransomware sebelumnya, Exmatter telah digunakan untuk mengambil jenis file tertentu dari direktori yang dipilih dan mengunggahnya ke server yang dikendalikan penyerang sebelum ransomware dieksekusi pada sistem yang disusupi dan file dienkripsi dengan penyerang menuntut pembayaran untuk kunci tersebut.
Namun, analisis sampel baru Exmatter yang digunakan sebagai bagian dari serangan BlackCat, menunjukkan bahwa alih-alih mengenkripsi file, alat eksfiltrasi malah digunakan untuk merusak dan menghancurkan file.
Ada beberapa alasan mengapa para hacker mungkin bereksperimen dengan taktik baru i ni. Pertama, ancaman menghancurkan data daripada mengenkripsinya dapat memberikan rasa takut yang lebih bagi korban sehingga mereka lebih terdorong untuk menebus data.
"Menghilangkan langkah mengenkripsi data membuat proses lebih cepat dan menghilangkan risiko tidak mendapatkan pembayaran penuh, atau korban akan menemukan cara lain untuk mendekripsi data," kata para peneliti di Cyderes, dikutip dari ZDNET, Kamis (29/9/2022).
Tujuanya adalah untuk membuat korban tidak dapat lagi mengambil data mereka jika mereka tidak membayar uang tebusan. Metode penahanan datanya sebenar sama dengan sebelumnya, hanya saja lebih sadis.
Bagi yang belum tahu, serangan ransomware sendiri menjadi salah satu masalah keamanan siber terbesar yang dihadapi dunia saat ini. Serangan tersebut sudah banyak menelan korban dan tak jarang membuat kerugian dalam jumlah besar.
Indikator taktik baru serangan ransomware ditemukan ketika analis keamanan siber menanggapi serangan ransomware BlackCat yang juga dikenal sebagai ALPHV. BlackCat telah bertanggung jawab atas serangkaian insiden ransomware di seluruh dunia.
Kini para hacker menghancurkan data dengan Exmatter, alat eksfiltrasi .NET yang sebelumnya telah digunakan sebagai bagian dari serangan ransomware BlackMatter. Secara luas diduga bahwa BlackCat adalah rebrand dari BlackMatter.
Dalam serangan ransomware sebelumnya, Exmatter telah digunakan untuk mengambil jenis file tertentu dari direktori yang dipilih dan mengunggahnya ke server yang dikendalikan penyerang sebelum ransomware dieksekusi pada sistem yang disusupi dan file dienkripsi dengan penyerang menuntut pembayaran untuk kunci tersebut.
Namun, analisis sampel baru Exmatter yang digunakan sebagai bagian dari serangan BlackCat, menunjukkan bahwa alih-alih mengenkripsi file, alat eksfiltrasi malah digunakan untuk merusak dan menghancurkan file.
Ada beberapa alasan mengapa para hacker mungkin bereksperimen dengan taktik baru i ni. Pertama, ancaman menghancurkan data daripada mengenkripsinya dapat memberikan rasa takut yang lebih bagi korban sehingga mereka lebih terdorong untuk menebus data.
"Menghilangkan langkah mengenkripsi data membuat proses lebih cepat dan menghilangkan risiko tidak mendapatkan pembayaran penuh, atau korban akan menemukan cara lain untuk mendekripsi data," kata para peneliti di Cyderes, dikutip dari ZDNET, Kamis (29/9/2022).