Skip to content

PROSPERITA IT NEWS

Connect with Us

Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

Tags

2FA anti bocor data anti maling antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super antivirus superb Antivirus Super Ringan anti virus super ringan Antivirus Tangguh Antivirus Terbaik Antivirus Top BacaPikirshare BacaPikriShare Cyber security Data Security Edukasi KOnsumen Edukasi Siber ESET ESET deteksi Ransomware ESET Indonesia ESET PArental Control GreyCortex Keamanan Komputer Malware News prosperita Parental Control phising Prosperita Ransomware Riset ESET Super Ringan tips Tips & Trik Trojan vimanamail

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks
  • Uncategorized
  • Home
  • Home
  • Ransomware
  • Dari Makelar Data Menjadi Predator Siber
  • Ransomware

Dari Makelar Data Menjadi Predator Siber

3 min read
Dari Makelar Data Menjadi Predator Siber

Image credit: Freepix

Dari Makelar Data Menjadi Predator Siber – Dunia keamanan siber sedang memberikan perhatian khusus pada geng peretas RansomHouse.

Berbeda dengan kelompok ransomware lain yang biasanya langsung mengunci data korban, RansomHouse memulai debutnya pada Desember 2021 dengan pendekatan yang unik. Awalnya, mereka tidak memposisikan diri sebagai pembuat virus, melainkan sebagai “makelar data” atau ekstrator data.

Pada masa awal berdirinya, RansomHouse mengklaim bahwa mereka tidak menggunakan virus pengunci (encryptor), melainkan hanya mencuri data dari perusahaan yang memiliki keamanan lemah. Mereka kemudian memeras korban dengan mengancam akan membocorkan data tersebut ke publik jika tidak dibayar.

Namun, seiring berjalannya waktu, kelompok ini berevolusi menjadi operasi Ransomware-as-a-Service (RaaS) yang lengkap, mengembangkan alat otomatisasi canggih, dan kini meluncurkan senjata pengunci data terbaru yang jauh lebih mematikan.

Baca juga: Ancaman Karyawan Samaran Deepfake

Versi Terbaru yang Lebih Canggih

Peneliti keamanan belum lama ini telah berhasil mengungkap varian enkripsi terbaru milik RansomHouse yang diberi nama Mario.

Nama yang terdengar ramah ini sebenarnya menyimpan mekanisme yang sangat destruktif. Berikut adalah alasan mengapa Mario dianggap sebagai ancaman serius:

1. Teknik Penguncian Dua Lapis

Dulu, RansomHouse menggunakan teknik sederhana satu tahap untuk mengunci file. Namun, dalam varian Mario, mereka menggunakan transformasi dua tahap dengan dua kunci keamanan yang berbeda.

Dampaknya:

Data yang dikunci menjadi jauh lebih acak dan mustahil untuk dipulihkan sebagian tanpa kunci asli. Ini memberikan tekanan lebih besar bagi korban saat proses negosiasi tebusan.

2. Strategi “Loncatan” yang Pintar

‘Mario’ tidak mengunci file dari awal sampai akhir secara berurutan (linear). Ia menggunakan matematika kompleks untuk menentukan bagian mana dari file yang akan dikunci secara acak (intermiten).

Dampaknya:

Teknik ini membuat antivirus kesulitan mendeteksi aktivitas virus karena polanya tidak teratur. Selain itu, proses penguncian menjadi jauh lebih cepat, sehingga dalam hitungan menit, ribuan file di server perusahaan bisa lumpuh total.

3. Infrastruktur Perusahaan (VMware ESXi)

Sama seperti pendahulunya, Mario sangat ahli dalam menyerang lingkungan cloud dan server virtual (VMware ESXi). Mereka bahkan memiliki alat otomatis bernama MrAgent yang bisa mengunci banyak server sekaligus hanya dengan satu perintah.

Baca juga: Qilin Evolusi Ancaman Siber Lintas Platform

Jejak Serangan dan Ciri Khas

Baru-baru ini, RansomHouse dilaporkan terlibat dalam serangan terhadap raksasa e-commerce Jepang, Askul Corporation.

Dalam serangan tersebut, peretas menggunakan kombinasi beberapa jenis virus sekaligus untuk memastikan sistem korban benar-benar lumpuh.

Jika sebuah komputer atau server terinfeksi varian Mario, Anda akan melihat ciri-ciri berikut:

  • Ekstensi File Berubah: Semua file yang terkunci akan memiliki akhiran .emario.
  • Pesan Tebusan: Muncul file teks berjudul How To Restore Your Files.txt di setiap folder yang terinfeksi, berisi instruksi pembayaran tebusan.

Mengapa Ini Mengkhawatirkan?

Unit 42 menyimpulkan bahwa perkembangan RansomHouse menunjukkan tren yang mengkhawatirkan dalam dunia kejahatan siber. Mereka tidak mengejar kuantitas serangan (jumlah korban banyak), melainkan kualitas dan efisiensi.

Dengan senjata Mario, mereka fokus pada bagaimana cara agar virus mereka tidak bisa dibongkar oleh peneliti keamanan (anti-reverse engineering) dan bagaimana cara melumpuhkan perusahaan besar secepat mungkin.

Tips Melindungi Diri dan Perusahaan

  1. Cadangan Data (Backup) Offline: Jangan hanya mengandalkan cloud backup. Pastikan ada cadangan data yang tidak terhubung ke jaringan utama agar tidak ikut terinfeksi.
  2. Update Sistem Server: Segera lakukan patching pada sistem VMware dan server lainnya, karena RansomHouse sangat suka mencari celah pada infrastruktur lama.
  3. Waspadai Akses Jarak Jauh: Gunakan Autentikasi Dua Faktor (MFA) yang sangat kuat untuk akses VPN atau Remote Desktop.
  4. Edukasi Karyawan: Ransomware sering masuk melalui email phising. Pastikan staf Anda tahu cara mengenali email yang mencurigakan.

 

 

 

 

Baca artikel lainnya: 

  • Bongkar Taktik 4 Tahap Penipuan BEC
  • Mengapa MSP Wajib Adopsi Layanan MDR
  • Shadow IT Ancaman di Balik Layar
  • CoPhish Modus Phising Baru Lewat Copilot
  • Browser in the Middle
  • Awas! Infostealer Canggih Incar Data Pembayaran
  • Serangan Backdoor WordPress Kontrol Admin Bisa Dicuri!
  • Modus Penipuan Email Bisnis Paling Merugikan
  • 10 Malware Tercanggih yang Mengintai Ponsel Android
  • Waspada Jingle Thief Cloud Ritel Jadi Target Utama
  • Serangan DreamJob Incar Pabrik Drone

 

 

 

Sumber berita:

WeLiveSecurity

Post navigation

Previous Bahaya Sleeping Bouncer Celah Rahasia di Motherboard
Next Bahaya! Gambar JPG Bisa Retas PC

artikel terkini

RedHook Manfaatkan Wireless ADB Infeksi Android RedHook Manfaatkan Wireless ADB Infeksi Android

RedHook Manfaatkan Wireless ADB Infeksi Android

July 15, 2026
Malware Baru yang Mengincar Pengguna macOS Malware Baru yang Mengincar Pengguna macOS

Malware Baru yang Mengincar Pengguna macOS

July 15, 2026
Alasan BEC Sangat Berbahaya Alasan BEC Sangat Berbahaya

Alasan BEC Sangat Berbahaya

July 15, 2026
Waspada Copet Digital di Konser & Arena Olahraga Waspada Copet Digital di Konser & Arena Olahraga

Waspada Copet Digital di Konser & Arena Olahraga

July 14, 2026
Serangan Baru Email Phising Ancam Dunia Usaha Serangan Baru Email Phising Ancam Dunia Usaha

Serangan Baru Email Phising Ancam Dunia Usaha

July 14, 2026
Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI

Ransomware JadePuffer Era Ransomware AI

July 10, 2026

Lainnya

RedHook Manfaatkan Wireless ADB Infeksi Android RedHook Manfaatkan Wireless ADB Infeksi Android
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

RedHook Manfaatkan Wireless ADB Infeksi Android

July 15, 2026
Malware Baru yang Mengincar Pengguna macOS Malware Baru yang Mengincar Pengguna macOS
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Malware Baru yang Mengincar Pengguna macOS

July 15, 2026
Alasan BEC Sangat Berbahaya Alasan BEC Sangat Berbahaya
3 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Alasan BEC Sangat Berbahaya

July 15, 2026
Waspada Copet Digital di Konser & Arena Olahraga Waspada Copet Digital di Konser & Arena Olahraga
7 min read
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

Waspada Copet Digital di Konser & Arena Olahraga

July 14, 2026
PROSPERITA IT News | DarkNews by AF themes.