Telset.id ā Microsoft memberikan peringatan serius kepada pengguna Windows di seluruh dunia tentang malware berbahaya bernama GigaWiper. Malware ini tidak hanya bisa memata-matai komputer korban, tetapi juga menghancurkannya sepenuhnya dengan berbagai cara berbeda.
GigaWiper merupakan hasil gabungan dari beberapa varian malware yang dirangkai menjadi satu paket destruktif. Berdasarkan analisis Microsoft, malware ini dikaitkan dengan kelompok ancaman siber yang disponsori negara Iran, yaitu CyberAv3ngers. Yang menarik, para peretas juga menyelipkan sindiran kepada Microsoft melalui mekanisme pengaburan (obfuscation) malware tersebut.
Microsoft menjelaskan bahwa GigaWiper memiliki kemampuan untuk menimpa (overwrite) drive fisik dan menghapus tabel partisi, sehingga langsung menghancurkan isi disk. Malware ini juga bisa mengenkripsi semua file di drive, menambahkan ekstensi .candy, dan mengubah wallpaper desktop untuk menampilkan peringatan palsu.
Pendekatan ransomware ini tidak menyertakan catatan tebusan, dan tidak menghasilkan kunci dekripsi. Artinya, tidak ada yang bisa dibayar, dan tidak ada cara untuk mendekripsi file ā data tersebut hilang untuk selamanya, hanya memberikan harapan palsu kepada korban.
Cara Kerja dan Kemampuan GigaWiper
Metode ketiga yang digunakan GigaWiper adalah langsung menyerang drive Windows dengan menimpanya berkali-kali menggunakan pola data yang berbeda. Ini memastikan data tidak bisa dipulihkan sama sekali.
Selain menghancurkan disk, GigaWiper juga bisa memata-matai korbannya dengan mengambil tangkapan layar, merekam layar, atau membuka sesi VNC untuk menyaksikan aktivitas korban secara langsung. Para peretas bahkan bisa menggunakan mouse dan keyboard korban dari jarak jauh.
Malware ini juga mampu mengekstrak data sistem, mengelola program dan layanan, memodifikasi registry, dan masih banyak lagi. Kemampuan spionase dan sabotase yang dimiliki GigaWiper membuatnya menjadi ancaman yang sangat serius.

Salah satu fitur paling licik dari GigaWiper adalah cara ia bersembunyi. Malware ini menjadwalkan tugas bernama OneDrive Update dan melacak dirinya sendiri di registry key bernama OneDrive\Environment. Para peretas mungkin berasumsi bahwa tidak ada yang benar-benar memperhatikan OneDrive, sehingga malware bisa tetap tidak terdeteksi lebih lama.
Baca Juga:
Ancaman dari CyberAv3ngers
Microsoft tidak secara langsung menyebutkan nama kelompok peretas tersebut, tetapi sebagian besar komponen yang digabungkan untuk membentuk GigaWiper sebelumnya dikaitkan dengan CyberAv3ngers. Kelompok ini terkait dengan Islamic Revolutionary Guard Corps (IRGC) Iran.
Pendekatan multi-malware yang digunakan GigaWiper menunjukkan tingkat kecanggihan yang tinggi. Dengan menggabungkan kemampuan wiper, ransomware palsu, dan spyware dalam satu paket, para peretas memastikan bahwa korban tidak memiliki jalan keluar untuk menyelamatkan data mereka.
Bagi pengguna Windows, penting untuk selalu waspada terhadap aktivitas mencurigakan yang berkaitan dengan OneDrive. Jika melihat tugas terjadwal bernama OneDrive Update yang mencurigakan atau registry key yang tidak biasa, segera lakukan pemeriksaan keamanan.
Microsoft terus mengembangkan sistem keamanan untuk melindungi pengguna dari ancaman seperti GigaWiper. Perusahaan secara aktif menggunakan AI untuk mempercepat perbaikan keamanan Windows 11, termasuk mendeteksi dan menanggulangi malware jenis baru.
Ancaman GigaWiper ini menjadi pengingat bahwa keamanan siber harus menjadi prioritas utama. Malware yang tidak hanya mencuri data tetapi juga menghancurkannya tanpa kemungkinan pemulihan adalah mimpi buruk bagi individu maupun organisasi.

Pengguna disarankan untuk selalu memperbarui sistem operasi dan perangkat lunak keamanan mereka. Backup data secara rutin ke lokasi yang terpisah juga merupakan langkah penting untuk melindungi diri dari serangan ransomware dan wiper seperti GigaWiper.
Dengan kemampuan yang dimiliki GigaWiper, tidak ada korban yang bisa selamat dari kehilangan data jika malware ini berhasil menginfeksi sistem. Oleh karena itu, pencegahan adalah satu-satunya pertahanan yang efektif.
Microsoft telah menambahkan deteksi untuk GigaWiper di produk keamanan mereka, termasuk Microsoft Defender. Pengguna disarankan untuk memastikan bahwa solusi keamanan mereka selalu aktif dan diperbarui.
Ancaman dari kelompok CyberAv3ngers menunjukkan bahwa perang siber terus berkembang dengan taktik dan teknologi yang semakin canggih. GigaWiper adalah contoh bagaimana malware modern menggabungkan berbagai fungsi destruktif dalam satu paket yang sulit dideteksi.





Komentar
Belum ada komentar.