Jakarta, Selular.ID – Ransomware WannaCry merupakan malware yang sempat menghebohkan Indonesia, bahkan Kementerian Komunikasi dan Informatika mengeluarkan himbauan resmi untuk melakukan pencegahan dan penanggulangan WannaCry.
Faktanya, kurang lebih seminggu sebelum hebohnya WannaCry di Indonesia, telah beredar kelemahan Windows Defender yang dapat dieksploitasi untuk menyerang komputer. Celah keamanan pada Windows Defender yang terinstal dari awal untuk mayoritas system operasi Windows ini memungkinkan hacker dapat memasuki, mengontrol atau bahkan jika mau dapat menjalankan ransomware di komputer yang diserang.
Berbeda dengan celah keamanan pada Windows Defender yang ditemukan peneliti Google dimana kemudian dilaporkan ke Microsoft, eksploitasi Windows Defender tidak terdengar aksi atau kabarnya karena mungkin tidak ada penjahat cyber yang berhasil memanfaatkannya atau bisa saja celah keamanan pada Windows Defender dimanfaatkan sebagai backdoor atau pencuri data yang bersifat tersembunyi.
Menurut Jakub Kroustek, Threat Lab Team Lead Avast, “Jadi, sekali lagi hal yang harus diperhatikan untuk mengantisipasi hal ini adalah selalu update Windows dan rajinmem-backup data. Jangan hanya karena kehebohan pemberitaan WannaCry barulah Anda melakukan kedua hal tersebut padahal bisa saja computer Anda sebelumnya telah terinfeksi oleh malware yang bersifat stealth intruder alias siluman”.
Setelah WannaCry, kini ada serangan malware yang tak kalah merusak bernama Adylkuzz, yang merupakan malware cryptocurrency miner.
Jika ransomware adalah jenis malware yang mengunci data pengguna kemudian meminta biaya tebusan agar korban dapat mengakses datanya kembali, maka cryptocurrencyminer merupakan malware siluman yang memanfaatkan resource computer pengguna. Dan tentu saja sama halnya dengan WannaCry, maka Adylkuzz merupakan malware cryptocurrency miner yang juga memegang prinsip it’s all about the money.
Cryptocurrency miner akan melakukan mining pada block data untuk menghasilkan uang digital dengan memanfaatkan komputer yang diinfeksi. Semakin banyak komputer yang melakukan mining maka semakin banyak juga pundi-pundi uang yang dihasilkan.
Menurut peneliti Proofpoint, tingkat serangan Adylkuzz diperkirakan lebih tinggi dibandingkan WannaCry dan juga mematikan serangan ransomware tersebut dengan menonaktifkan SMB setelah computer diinfeksi.
Adylkuzz bukanlah jenis malware yang menginfeksi computer dan melakukan aksinya secara tersembunyi dengan tujuan korban tidak mengetahui jika komputernya ternya tatelah dikuasai oleh malware. Dampak yang dirasakan oleh korban yaitu berupa performa komputer yang menurun.
Serangan Adylkuzz lebih hebat dibandingkan serangan WannaCry pada Jumat 12 Mei 2017 lalu. Berdasarkan data yang statistic awal yang tersedia menunjukkan lebih dari 88,000 serangan diblok sejak insiden pertama. Negara yang paling banyak di jadikan target sama dengan yang dilakukan oleh WannaCryya itu Rusia, Ukraina dan Taiwan, diikuti Brazil dan India yang juga menjadi target utama.
Perangkat mobile bukan menjadi target Adylkuzz, karena botnet menginfeksi dengan menggunakan exploit Windows yaitu DoublePulsar dan EternalBlue. Adylkuzz bukanlah ransomware namun memanfaatkan komputer yang terinfeksi untuk melakukan mining mata uang digital sehingga tidak ada biaya tebusan yang diminta.
URL: http://ift.tt/2r4W3jw
Bagikan Berita Ini
0 Response to "Setelah WannaCry, Kini Muncul Malware Siber Adylkuzz"
Post a Comment