Telset.id, Jakarta – Serangan ransomware dikabarkan kembali terjadi. Kali ini, sebuah ransomware bernama Bad Rabbit dilaporkan telah menjangkiti ratusan perangkat komputer di hampir seluruh Eropa.
Hingga saat ini sudah ada empat negara yang melaporkan temuan serangan ransomware Bad Rabbit. Keempat negara tersebut diantaranya Ukraina, Rusia, Turki, hinngga Jerman. Target utama dari pencipta ransomware ini pun tak main-main. Kantor Kementerian Infrastruktur Ukraina dan sistem transportasi umum Rusia, Kiev, menjadi incaran para peretas.
Serangan ransomware Bad Rabbit ini pun terus berlanjut, dan kantor berita Rusia, Interfax menyebutkan bahwa mereka juga terkena serangan ransomware ini. Serangan itu membuat kegiatan dari kantor berita ini hampir saja lumpuh.
[Baca juga: Bukan Bitcoin, Ransomware Ini Minta Tebusan Foto Vulgar]
Melihat cepatnya penyebaran ransomware Bad Rabbit, pihak keamanan siber pun bertindak. Kali ini, Kaspersky dan ESSET melakukan penelusuran gabungan untuk menguak siapa yang bertanggung jawab atas kasus penyerangan kali ini.
“Peneliti kami telah mendeteksi sejumlah situs web yang disusupi, semua situs berita atau media. Kami menemukan kesamaan metode seperti serangan ExPetr. Namun, kami tidak bisa memastikannya terkait dengan ExPetr,” ujar Head of Anti-Malware Research Team, Vyacheslav Zakorzhevsky dalam keterangan resmi yang diterima oleh tim Teset.id.
Ada perbedaan dari cara kerja Bad Rabbit dengan ransomware lainnya. Tidak seperti malware sebelumnya yang hanya pasif dalam mencari korban, Bad Rabbit justru lebih aktif dalam mencari calon korban potensial mereka.
Hal ini dikarenakan Bad Rabbit menyamar menjadi sebuah file yang bejalan di platform Adobe Flash. Maka tak heran jika beberapa orang yang tidak terlalu sadar dengan apa yang dia unduh, akan mudah terinveksi.
Untungnya, menurut laporan Tech Crunch, para peneliti sudah menemukan sebuah ciri khusus dari Bad Rabbit. Mereka mengatakan bahwa siapapun pencipta ransomware tersebut, adalah seorang penggemar seri TV kenamaan, yakni Game of Thrones.
Oh iya, berbicara soal tebusan, para korban diminta membayar sekitar 0.05 Bitcoin atau sektitar USD 276 (setara Rp 3,7 juta), jika ingin data yang telah disandera para peretas bisa kembali.
[Baca juga: Wow, Dalam 2 Tahun Korban Ransomware Setor Rp333 Miliar ke Hacker!]
Untuk menyembunyikan lokasi pasti mereka, para peretas mengarahkan korban ke domain Tor, yang memang terkenal dengan sistem anonymous.
Para peneliti menyarankan kepada setiap korban untuk tidak membayar para peretas, seperti pada kasus-kasus sebelumnya. Hal ini dikarenakan belum ada jaminan jika file yang telah disandera akan benar-benar kembali atau tidak.
Sebelumnya, para pengguna komputer di seluruh dunia telah dikagetkan dengan serangan ransomware bernama WannaCry dan NotPetya. Kedua ransomware ini dikabarkan telah berhasil membuat jutaan komputer di seluruh dunia tidak dapat beroperasi. [NC/HBS]
