Jl. Majapahit 605 Semarang , Jawa Tengah 50232
UNIVERSITAS STEKOM | DIGITAL LIBRARY | JOURNAL UNIVERSITAS STEKOM | KEMAHASISWAAN | KAMPUS MERDEKA | ORMAWA | PUSAT KARIR ( CDC ) | SIAKAD | PMB
S1 Sistem Komputer (S.Kom)

Serangan Ransomware Pakai Bahasa Pemrograman Lintas Platform

Peneliti Kaspersky telah menemukan grup ransomware baru yang semakin menggaris bawahi tren dimana pelaku ransomware beralih menuju fungsionalitas lintas platform.

Grup yang dijuluki Luna ini menggunakan ransomware yang ditulis dalam Rust, bahasa pemrograman yang sebelumnya digunakan oleh geng BlackCat dan Hive. Ini memungkinkan mereka untuk dengan mudah memindahkan malware dari satu sistem operasi ke sistem operasi lainnya.

Penemuan ini, antara lain, adalah bagian dari laporan kejahatan siber terbaru yang tersedia di Securelist oleh Kaspersky.Luna menyebarkan malware yang ditulis dalam Rust – kemampuan lintas platformnya memungkinkangrup untuk membidik sistem Windows, Linux, dan ESXi sekaligus.

Iklan di dark web, yang ditemukanoleh Kaspersky, menyatakan bahwa Luna hanya bekerja dengan afiliasi berbahasa Rusia. Selain itu,catatan tebusan yang dikodekan ke dalam biner mengandung beberapa kesalahan ejaan – mengarah pada kesimpulan bahwa kelompok tersebut mungkin berbahasa Rusia. Sejak Luna adalah grup yangbaru ditemukan, masih terdapat sedikit data tentang viktimologinya – tetapi Kaspersky secara aktifmengikuti aktivitas Luna.

Luna menggarisbawahi tren terbaru untuk ransomware lintas platform, dengan bahasa seperti Golangdan Rust yang banyak diimplementasikan oleh kelompok ransomware modern pada tahun lalu. Contohpenting termasuk BlackCat dan Hive, yang terakhir menggunakan Go dan Rust. Bahasa-bahasa initidak bergantung pada platform, sehingga ransomware yang ditulis menggunakan mereka dapat dengan mudah dipindahkan dari satu platform ke platform lainnya.

Serangan kemudian dapat ditujukanke beberapa sistem operasi secara bersamaan. Penyelidikan lain yang baru-baru ini dilakukan oleh Kaspersky memberikan wawasan lebih mendalam tentang aktivitas aktor ransomware Black Basta.

Grup ini mengeksekusi varian ransomware baru yang ditulis dalam C++ yang pertama kali terungkap pada Februari 2022. Sejak itu, Black Basta telah berhasil menyerang lebih dari 40 korban, terutama di Amerika Serikat, Eropa, dan Asia. Seperti yang ditunjukkan oleh penyelidikan Kaspersky, Luna dan Black Basta menargetkan sistemESXi, serta Windows dan Linux, yang merupakan tren ransomware lain di tahun 2022.

ESXi adalah hypervisor yang dapat digunakan secara independen di sistem operasi apa pun. Karena banyakperusahaan telah bermigrasi ke mesin virtual berdasarkan ESXi, penyerang menjadi lebih mudah untukmengenkripsi data korban.

“Tren yang kami uraikan awal tahun ini tampaknya mulai meningkat. Kami melihat semakin banyakkelompok yang menggunakan bahasa lintas platform untuk menulis ransomware mereka. Hal ini memungkinkan mereka untuk menyebarkan malware di berbagai sistem operasi. Peningkatan seranganpada mesin virtual ESXi mengkhawatirkan dan kami memprediksi semakin banyak keluarga ransomware menerapkan strategi yang sama,” komentar Jornt van der Wiel, pakar keamanan diKaspersky.

Untuk melindungi diri Anda dan bisnis Anda dari serangan ransomware, pertimbangkan untuk mengikuti aturan berikut yang diusulkan oleh Kaspersky:

1. Jangan memaparkan layanan desktop jarak jauh (seperti remote desktop protocol) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat untuk itu.

2. Fokuskan strategi pertahanan Anda untuk mendeteksi gerakan lateral dan eksfiltrasi data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi para pelaku kejahatan siber.

3 Gunakan solusi seperti Kaspersky Endpoint Detection and Response Expert dan Kaspersky Managed Detection and Response yang dapat membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir mereka.

4. Untu melindungi lingkungan perusahaan, berikan edukasi kepada karyawan Anda. Kursus pelatihan khusus dapat membantu, seperti yang disediakan di Kaspersky Automated Security Awareness Platform.

5. Gunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP aktual yangdigunakan oleh pelaku ancaman. Portal Intelijen Ancaman Kaspersky menyediakan satu titik akses untuk TI Kaspersky, menyediakan data serangan siber dan wawasan yang dikumpulkan oleh tim kami selama 25 tahun.

Untuk membantu bisnis mengaktifkan pertahanan yang efektifdi masa yang tidak stabil seperti saat ini, Kaspersky telah mengumumkan akses ke informasi independen yang terus diperbarui dan bersumber secara global tentang serangan dan ancaman siber yang sedang berlangsung, tanpa biaya.

 

Sumber :

https://infokomputer.grid.id/read/123393212/duh-kini-serangan-ransomware-pakai-bahasa-pemrograman-lintas-platform

Kembali   Print

 Copyright stekom.ac.id 2018 All Right Reserved