Hati-hati! Sejumlah Hacker Punya Cara Baru Mencuri Data

LONDON - Sekelompok hacker dilaporkan tengah bereksperimen dalam melancarkan serangan ransomware dengan jenis serangan baru. Alih-alih mengenkripsi data seperti yang biasa dilakukan, mereka justru menghancurkannya.



Tujuanya adalah untuk membuat korban tidak dapat lagi mengambil data mereka jika mereka tidak membayar uang tebusan. Metode penahanan datanya sebenar sama dengan sebelumnya, hanya saja lebih sadis.

Bagi yang belum tahu, serangan ransomware sendiri menjadi salah satu masalah keamanan siber terbesar yang dihadapi dunia saat ini. Serangan tersebut sudah banyak menelan korban dan tak jarang membuat kerugian dalam jumlah besar.

Indikator taktik baru serangan ransomware ditemukan ketika analis keamanan siber menanggapi serangan ransomware BlackCat yang juga dikenal sebagai ALPHV. BlackCat telah bertanggung jawab atas serangkaian insiden ransomware di seluruh dunia.

Kini para hacker menghancurkan data dengan Exmatter, alat eksfiltrasi .NET yang sebelumnya telah digunakan sebagai bagian dari serangan ransomware BlackMatter. Secara luas diduga bahwa BlackCat adalah rebrand dari BlackMatter.

Dalam serangan ransomware sebelumnya, Exmatter telah digunakan untuk mengambil jenis file tertentu dari direktori yang dipilih dan mengunggahnya ke server yang dikendalikan penyerang sebelum ransomware dieksekusi pada sistem yang disusupi dan file dienkripsi dengan penyerang menuntut pembayaran untuk kunci tersebut.

Namun, analisis sampel baru Exmatter yang digunakan sebagai bagian dari serangan BlackCat, menunjukkan bahwa alih-alih mengenkripsi file, alat eksfiltrasi malah digunakan untuk merusak dan menghancurkan file.

Ada beberapa alasan mengapa para hacker mungkin bereksperimen dengan taktik baru i ni. Pertama, ancaman menghancurkan data daripada mengenkripsinya dapat memberikan rasa takut yang lebih bagi korban sehingga mereka lebih terdorong untuk menebus data.

"Menghilangkan langkah mengenkripsi data membuat proses lebih cepat dan menghilangkan risiko tidak mendapatkan pembayaran penuh, atau korban akan menemukan cara lain untuk mendekripsi data," kata para peneliti di Cyderes, dikutip dari ZDNET, Kamis (29/9/2022).

Selain itu, mengembangkan malware destruktif tidak sekompleks merancang ransomware jadul, oleh karena itu, menggunakan serangan perusakan data dapat menghabiskan lebih sedikit waktu dan tenaga.

"Membuat ransomware yang stabil dan kuat adalah proses pengembangan yang jauh lebih intensif daripada membuat malware yang dirancang untuk merusak file sebagai gantinya, menyewa server besar untuk menerima file yang dieksfiltrasi dan mengembalikannya setelah pembayaran," kata Daniel Mayer, peneliti ancaman di Stairwell.

"Selaku pemerasan kemungkinan akan terus bereksperimen dengan eksfiltrasi dan penghancuran data dengan prevalensi yang meningkat," tambah Mayer.

Serangan ransomware dan malware bisa sangat merusak, tetapi ada beberapa langkah yang dapat dilakukan organisasi untuk membantu membuat jaringan mereka lebih kuat dan melindungi dar i serangan.

Ini termasuk menerapkan patch keamanan dan pembaruan pada waktu yang tepat untuk menghentikan peretas dari mengeksploitasi kerentanan yang diketahui untuk meluncurkan serangan, bersama dengan memastikan bahwa otentikasi multi-faktor diluncurkan di seluruh jaringan untuk membantu melindungi pengguna.