3 Bahaya Ransomware BadRabbit yang Ganggu Sistem Bandara dan Kereta
PerbesarADVERTISEMENT
Pada bulan Mei lalu, ransomware yang dijuluki WannaCry menyerang jutaan komputer di dunia dan menyandera dokumen. Sebulan kemudian, pada Juni 2017, muncul lagi ransomware Petya atau NotPetya, yang menyerang Eropa, termasuk Ukraina dan Rusia. Kerusakan sistem komputer terjadi. Kerugiannya hingga ratusan juta dolar AS.
ADVERTISEMENT
Sekarang, serangan siber kembali terjadi lagi dan kali ini dijuluki 'BadRabbit'. Ia dilaporkan sudah tiba di jaringan komputer di Ukraina, Rusia, Turki, Jerman, Bulgaria, Polandia, Korea Selatan, dan Amerika Serikat.
Perusahaan keamanan siber Avast mengatakan kemungkinan jumlah komputer yang terinfeksi BadRabbit di AS akan bertambah dalam hitungan jam. Bukan sesuatu yang mustahil pula jika program jahat ini akan tiba di Indonesia.
Seperti ransomware lain, BadRabbit menyimpan sejumlah bahaya yang mengancam bagi komputer yang terinfeksi. Ini dia sejumlah bahaya yang sudah diketahui dari BadRabbit!
Mengunci Data Korban dan Meminta Tebusan
Begitu komputer terinfeksi BadRabbit, korban akan diarahkan ke halaman situs yang berisi pesan bahwa data pentingnya telah disandera dan korban diminta menyerahkan sejumlah uang dalam bentuk Bitcoin untuk membuka data tersebut.
ADVERTISEMENT
Dalam kasus BadRabbit ini, hacker meminta tebusan sebesar 0,05 Bitcoin (setara dengan 280 dolar AS atau Rp 3,8 juta). Jika tidak dibayar dalam waktu 40 jam, uang tebusan untuk membuka data akan naik. Pesan meminta tebusan itu tampak seperti yang digunakan dalam serangan NotPetya pada Juni lalu.
PerbesarBersembunyi Sebagai Update Adobe Flash
Perusahaan keamanan siber CrowdStrike Intelligence dan Kaspersky, mencoba melacak sumber ransomware BadRabbit ini berasal. Begitu ditelusuri, rupanya ia menyamar sebagai pembaruan Adobe Flash.
Hacker di balik BadRabbit ini diyakini merencanakan sebuah skrip atau kode berbahaya ke dalam laman web yang tidak aman. Skrip itu bisa mengunduh peranti lunak berbahaya, dalam hal ini pembaruan Adobe Flash palsu, secara langsung ke komputer korban yang tidak sengaja mengunjungi situs tersebut sehingga korban tertipu dan tanpa sadar komputernya terjangkit ransomware BadRabbit.
ADVERTISEMENT
CrowdStrike mengklaim situs web beralamatkan Argumentiru(dot)com, sebuah situs berita dan gosip selebriti, menjadi sumber dan rumah dari BadRabbit. Harap jangan kunjungi situs itu untuk keamanan.
Sementara menurut ESET, pembaruan palsu Adobe Flash bukan satu-satunya cara BadRabbit menyebar. Ransomware dikatakan mencoba menginfeksi komputer di dalam jaringan lokal yang sama dengan menginfeksi melalui protokol berbagi data Windows, SMB, dan kemudian menggunakan alat open-source Mimikatz.
Mengganggu Layanan Publik
Sistem komputer di Bandara Internasional Odessa di Ukraina menjadi salah satu korban BadRabbit. Gara-gara ransomware tersebut, sistem informasi bandara sempat berhenti bekerja. Ketika virus menyerang, keterangan asal dan tujuan keberangkatan pada panel jadwal penerbangan terus-menerus menunjuk pada Laut Hitam.
Ransomware ini juga sempat mengganggu layanan komputer Interfax, salah satu kantor berita terbesar di Rusia. Situs portal berita mereka tidak ada lagi kegiatan setelah pukul 14.13 siang waktu setempat. Tidak ada berita semenjak itu.
ADVERTISEMENT
Layanan publik lainnya yang terganggu adalah kereta bawah tanah di Kiev, Ukraina. BadRabbit menyerang jaringan komputer pengelola layanan transportasi itu dan menyebabkan gangguan pada sistem pembayaran.