Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Belitan Mamba Beraksi Kembali
  • Teknologi

Belitan Mamba Beraksi Kembali

3 min read

Credit image: Pixabay

Ransomware akan selalu menjadi pembicaraan di mana pun saat ini, kemunculan WannaCry yang membuat heboh isi bumi membuka mata semua orang akan bahaya ransomware. Karena sebelumnya masih banyak orang yang masih tahu tentang kehadiran malware pemeras ini. Tidak cukup sampai di situ, ransomware memiliki banyak varian dan salah satu yang menakutkan adalah ransomware Mamba.

Mamba bukanlah nama asing dalam keluarga ransomware yang pernah ikut memporak-porandakan dunia. Malware matre ini pertama kali muncul di bulan November 2016 saat menyerang Municipal Transportation Agency in San Francisco.

Sehingga membuat perusahaan yang mengelola transportasi umum tersebut terpaksa membuka gerbang secara gratis bagi pengguna yang ingin naik kereta api.

Mamba kini hadir tidak untuk mengenkripsi file dalam PC korban tetapi memilih untuk mengenkripsi keseluruhan hard drive bukan hanya file. Mungkin pengembang malware di balik kehadiran varian baru Mamba berpikir cara ini lebih efektif ketimbang mengenkripsi file secara satu persatu.

Taktik yang digunakan Mamba serupa dengan serangan ransomware sebelumnya, yaitu Petya. Yang menurut para ahli dirancang untuk secara langsung menghancurkan data daripada menghasilkan uang tebusan.

Seperti ransomware lainnya, Mamba menggunakan enkripsi untuk mencegah akses ke file, namun kenyataannya pengguna tidak lagi dapat mengambilnya kembali. Entah bagaimana peretas bisa mengakses jaringan perusahaan dan menjalankan malware dengan utilitas PsExec.

Langkah pertama melibatkan pemasangan DiskCryptor sebagai alat open source untuk enkripsi disk, dan me-restart komputer. Selanjutnya, Master Boot Record (MBR) diubah dan alat dimulai. Seluruh partisi disk kemudian dienkripsi, mencegah akses ke sistem operasi.

Efektifitas serangan ransomware Mamba berasal dari penggunaan software open source bernama DiskCryptor, untuk sepenuhnya mengunci hard drive organisasi yang ditargetkan. Tidak seperti bentuk ransomware lain yang biasanya meminta uang tebusan, pelaku di belakang Mamba mengubah permintaan mereka tergantung pada jumlah sistem yang terinfeksi.

Meskipun tidak jelas bagaimana awalnya Mamba dapat masuk ke jaringan perusahaan, para periset percaya seperti kebanyakan varian ransomware, Mamba mungkin menggunakan eksploit kit di situs yang dikompromikan atau berbahaya atau lampiran berbahaya yang dikirim melalui email.

Ransom note tidak segera menuntut uang, namun pesan yang ditampilkan di layar yang terinfeksi hanya mengklaim bahwa hard drive korban telah dienkripsi dan menawarkan dua alamat email dan nomor ID unik untuk memulihkan kuncinya.

Mitigasi Ransomware

Ransomware telah menjadi salah satu ancaman terbesar bagi individu dan perusahaan dengan beberapa bulan terakhir terjadi serangan beruntun dari beberapa wabah ransomware yang menyerang secara masif dan tersebar dengan luas.

Peneliti ESET yang sudah sangat berpengalaman menghadapi ransomware memiliki beberapa tips untuk mencegah dan terhindar dari serangan ransomware, selain sebagai edukasi bagi mereka yang aktif di dunia maya, yaitu sebagai berikut:

  • Backup data secara teratur dan simpan salinan backup di tempat berbeda. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir jika perangkat back up jatuh ke tangan yang salah.
  • Lakukan patch dan upgrade sistem operasi dan aplikasi secara teratur. Semakin cepat melakukan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.
  • Update antivirus secara online dan terjadwal, pastikan Anda mendapatkan update terakhir dari produsen antivirus untuk menangani malware yang beredar.
  • Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan. Pastikan sistem management dan updatenya dapat diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi.
  • Lakukan In Depth Scan di seluruh komputer melalui sistem manajemen antivirus.
  • Pastikan seluruh konfirgurasi proteksi sudah diset secara optimal.
  • Pastikan tidak ada komputer asing yang tidak terproteksi antivirus berada di dalam jaringan

Sumber berita:

http://thehackernews.com
http://www.startlr.com

 

Tags: Super Ringan

Continue Reading

Previous: Ribuan Spyware Menyusup di Play Store
Next: MALWARE JOAO SERANG GAMERS INDONESIA

Related Stories

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025

Recent Posts

  • Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis
  • Waspada SIM Swapping Lindungi Akun Digital dari Peretas
  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025

Copyright © All rights reserved. | DarkNews by AF themes.