Generasi Baru Ransomware Attack

Ransomware attack kini semakin meluas dan canggih. Tidak hanya menyerang data data penting suatu organisasi, seperti memblokir akses ke email system, Ransomware kini merambah ke aplikasi lain seperti pada cyber-physical system. Hal ini baru saja terjadi di San Francisco, California, US , hackers berhasil merusak layanan transportasi publik, light-train system . Target yang diserang adalah billing system (mesin tiket) yang membuat sistem layanan transpotasi ini menjadi gratis. 

Lihat Juga : Serangan Virus WannaCry

Bisa dibayangkan berapa kerugian materil yang dihasilkan jika sebagian besar penduduk kota itu menggunakan layanan tranportasi secara gratis. Di sisi lain, hackers juga meminta tebusan sejumlah uang untuk mengebalikan sistem berfungsi lagi sebagaimana mestinya.

Ransomware generasi baru

Yang juga menarik, kali ini hackers menggunkan teknik baru Ransomware yang disebut Mamba (diambil dari nama ular berbisa yang kalem tapi racunnya sangat melumpuhkan). Mamba adalah teknik enkripsi yang lebih canggih, dimana enkripsi dilakukan pada level disk (Full Disk Encryption). Hal ini menyebabkan korban bahkan tidak bisa mengakses masuk ke sistem, atau dengan kata lain operating system bahkan tidak bisa dijalankan (booting). Teknik ini ampuh mematikan akses secara keseluruhan, pada kondisi seperti ini bahkan backup system yang paling canggih sekalipun tidak akan berguna lagi.

Bagi yang tertarik mendalami ransomware attack, apakah itu untuk menjadi professional security analyst, atau mungkin bagi mahasiswa yang sedang mencari topik skripsi/thesis/ataupun disertasi yang up-to-date dan memiliki nilai jual, berikut saya lampirkan link yang mengkoleksi dan menganalisis tipe tipe ransomware dari sudut pandang network traffic analysis [2]. Dari sumber ini kita bisa menemukan rekaman traffics (PCAP Files) dan juga malware artifacts yang digunakan untuk malakukan serangan Ransomeware. Dari File file tersebut, kita bisa menganalisis banyak hal, mulai dari bagaimana proses terjadinya infeksi, traffic redirect, hingga proses pertukaran kunci.

Kita juga bisa menggunakan koleksi file file tersebut untuk dianalisis lebih lanjut dengan Network Intrusion Detection System (NIDS) seperti Snort dan Suricata

Demikian, selamat mencoba bagi anda yang tertarik menjadi professional security analyst, dan juga selamat meneliti bagi anda yang tertarik dunia riset

Penulis :
M. Fal Sadikin
Scientist (Security Expert), Internet of Things Systems
Philips, the Netherlands  

Sumber : 

3 Responses to "Generasi Baru Ransomware Attack"

  1. ilmuku belum sampai sini, tapi memang benar juga sih yang saya dengar ransomeware attack begitu berbahaya dan dapat melumpuhkan targetnya

    ReplyDelete
  2. sepertinya neng MAMBA ini sangat keren kalau dipakai sebagai judul Skripsi selain pasti masih langka srkipsi kegini, begitu lulus jadi sarjana maka kita akan di sebut sebagai sarjana Ransomware attack....keren kan

    ReplyDelete
  3. ga dijelasin dari mana cara virus ini masuk kang ??, apa lewat email atau situs tertentu ??, kok sepertinya lebih serem dari yang pertama

    ReplyDelete

Silahkan untuk meninggalkan komentar, santai saja dan mulailah berkomentar...