Ransomware Baru Incar Indonesia, Bisa Kunci Perangkat dan Curi File
- Peneliti keamanan siber (cybersecurity) telah menemukan serangan ransomware baru bernama ShrinkLocker.
Ransomware adalah kategori program jahat (malware) yang mengunci data di komputer dengan enkripsi, lalu berusaha memeras korban dengan meminta tebusan.
Ransomware ini dinamai ShrinkLocker oleh perusahaan antivirus Kaspersky karena menyoroti prosedur pengubahan ukuran partisi (bagian dari media penyimpanan hard drive), yang penting bagi penyerang untuk memastikan sistem melakukan booting (proses menyalakan komputer) dengan benar diikuti file yang terenkripsi.
Baca juga: Peran Kecerdasan Buatan Memerangi Ransomware
Adapun ShrinkLocker diketahui telah menyerang perusahaan di bidang manufaktur baja, vaksin, serta entitas pemerintahan. Negara yang terdampak mencakup Indonesia, Meksiko, dan Yordania.
Cara kerja ShrinkLocker
Secara rinci, pelaku ancaman diketahui menggunakan bahasa pemrograman VBScript.
Bahasa ini digunakan untuk melakukan otomatisasi tugas-tugas pada komputer Windows, dan membuat skrip (script) berbahaya dengan fitur yang belum pernah dilaporkan untuk memaksimalkan kerusakan.
Skrip ini bisa memeriksa versi Windows di komputer, dan mengaktifkan fitur BitLocker yang sesuai. BitLocker sendiri adalah fitur keamanan Windows yang menyediakan enkripsi partisi dalam sebuah hard drive.
Dengan metode ini, skrip ini diyakini bisa menginfeksi sistem operasi (OS) baru dan lama hingga Windows Server 2008.
Jika versi OS cocok untuk serangan tersebut, skrip akan mengubah pengaturan booting komputer dan mencoba mengenkripsi seluruh drive menggunakan BitLocker.
Baca juga: Hacker LockBit Disebut Minta Tebusan Rp 296 Miliar untuk Data BSI, tapi Ditawar Setengah Harga
Skrip ini akan membuat partisi baru, yang menyiapkan bagian drive komputer terpisah berisi file untuk booting sistem operasi.
Hal ini bertujuan untuk mengurung korban di tahap berikutnya. Penyerang juga menghapus pelindung BitLocker, sehingga pengguna tidak memiliki opsi untuk memulihkan kunci enkripsi BitLocker.
Satu-satunya pihak yang memegang kunci BitLocker adalah penyerang itu sendiri, yang diperoleh lewat alat TryCloudflare.
Alat ini digunakan developer untuk menguji coba terowongan (tunnel) layanan infrastruktur internet Cloudflare, tanpa harus menambahkan situs ke Domain Name System (DNS) Cloudflare.
Tahap berikutnya, skrip berbahaya akan mengirimkan informasi tentang sistem dan kunci enkripsi komputer menuju server penyerang. Penyerang ini kemudian menutupi jejaknya dengan menghapus log dan berbagai file yang dinilai bisa digunakan untuk melacak dirinya.
Terakhir, malware pun akan melakukan penutupan paksa sistem pengguna, yang dimungkinkan oleh instalasi file di partisi terpisah yang sudah dijelaskan sebelumnya.
Terkini Lainnya
- Laptop Asus Zenbook S 14 Sudah Bisa Dipesan di Indonesia, Ini Harganya
- Twilio Luncurkan Layanan RCS Messaging dan Panggilan WhatsApp Business di Indonesia
- Viral Video GPU Nvidia GeForce RTX 5000 Diproduksi di Pabrik di Indonesia, Benarkah?
- Apple Rilis Mac Mini dengan Chip M4 dan M4 Pro, Lebih Ringkas, Ringan, dan Pintar
- Xiaomi Umumkan Antarmuka HyperOS 2, Ini Fitur Barunya
- Apple Rilis Chip M4 Pro, Bawa "Core" Lebih Banyak dan Lebih Ngebut
- Tablet Xiaomi Pad 7 dan Pad 7 Pro Resmi, Punya Layar 3.2K dan Refresh Rate 144 Hz
- Xiaomi 15 Pro Resmi, Smartphone Flagship dengan Kamera Periskop 5x
- Xiaomi 15 Resmi Dirilis, Smartphone Pertama dengan Chip Snapdragon 8 Elite
- Smartwatch Ini Pakai Teknologi Apple, Didenda Rp 4 Juta
- Banyak Orang Punya Second Account di Media Sosial, Kenapa?
- Fitur Baru WhatsApp, Ada Tombol Zoom Kamera di Dalam Aplikasi Langsung
- Game "Call of Duty: Black Ops 6" Sukses di Steam, Lewati PUBG dan GTA V
- 7 Momen di Final MPL S14: dari Rekor "Peak Viewers" hingga Debut "Widy" Jadi MVP
- 178 HP Xiaomi, Redmi dan Poco yang Tidak Dapat Update OS Lagi
- Spesifikasi dan Harga Itel Pad 2, Tablet Android Rp 1 Jutaan
- Fitur "Event" di Komunitas WhatsApp Hadir di Indonesia, Bisa Bikin Undangan Langsung di Grup
- Apple Ungkap Penyebab "Bug" iOS 17.5 yang Bikin Foto Terhapus Muncul Lagi
- TikTok Studio Meluncur, Aplikasi Khusus untuk Analisis Akun dan Konten
- Pengguna "Ad Blocker" Makin Susah Nonton Video di YouTube