Skip to content

PROSPERITA IT NEWS

Connect with Us

Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

Tags

2FA anti bocor data anti maling antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super antivirus superb Antivirus Super Ringan anti virus super ringan Antivirus Tangguh Antivirus Terbaik Antivirus Top BacaPikirshare BacaPikriShare Cyber security Data Security Edukasi KOnsumen Edukasi Siber ESET ESET deteksi Ransomware ESET Indonesia ESET PArental Control GreyCortex Keamanan Komputer Malware News prosperita Parental Control phising Prosperita Ransomware Riset ESET Super Ringan tips Tips & Trik Trojan vimanamail

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks
  • Uncategorized
  • Home
  • Home
  • Teknologi
  • Enkripsi Intermiten
  • Ransomware
  • Teknologi

Enkripsi Intermiten

3 min read
enkripsi intermiten

Credit image: Pixabay

Sebagai ancaman yang paling menakutkan di dunia siber, ransomware terus berevolusi untuk meningkatkan efektivitas serangan mereka. Seperti dengan teknik yang baru saja mereka kembangkan yaitu enkripsi intermiten.

Teknik terbaru ini telah diadopsi oleh sejumlah besar geng ransomware, dengan intermitten encryption mereka dapat mengenkripsi sistem korban lebih cepat.

Baca juga: Memilih Opsi Enkripsi untuk Perangkat Anda

Enkripsi Intermiten

Enkripsi intermiten adalah taktik untuk mengenkripsi hanya bagian dari konten file yang ditargetkan, tapi masih akan membuat data tidak dapat dipulihkan tanpa menggunakan decryptor+key yang valid.

Misalnya, dengan melewatkan setiap 16 byte file lainnya, proses enkripsi hanya membutuhkan hampir separuh waktu yang diperlukan untuk enkripsi penuh tetapi masih mengunci konten untuk selamanya.

Selain itu, karena enkripsi lebih ringan, alat deteksi otomatis yang mengandalkan pendeteksian tanda-tanda masalah dalam bentuk operasi IO file yang intens cenderung gagal.

Atau dengan kata lain Enkripsi intermiten penting bagi operator ransomware dari dua perspektif:

  1. Kecepatan: Enkripsi dapat menjadi proses yang memakan waktu dan waktu sangat penting bagi operator ransomware, semakin cepat mereka mengenkripsi file korban, semakin kecil kemungkinan mereka terdeteksi dan dihentikan dalam proses. Enkripsi semacam ini memberikan kerusakan yang tidak dapat diperbaiki dalam jangka waktu yang sangat singkat.
  2. Penghindaran: Sistem deteksi ransomware dapat menggunakan analisis statistik untuk mendeteksi operasi ransomware. Analisis semacam itu dapat mengevaluasi intensitas operasi file IO atau kesamaan antara versi file yang diketahui, yang belum terpengaruh oleh ransomware, dan versi file terenkripsi yang diduga dimodifikasi. Berbeda dengan enkripsi penuh, enkripsi intermiten membantu menghindari analisis tersebut dengan menunjukkan intensitas operasi IO file yang jauh lebih rendah dan kesamaan yang jauh lebih tinggi antara versi file yang tidak dienkripsi dan dienkripsi.

Baca juga: Enkripsi Proteksi Berlapis Keamanan Data

Adopsi Enkripsi Intermiten

Grup-grup ini secara aktif mempromosikan fitur enkripsi intermiten dalam keluarga ransomware mereka untuk menarik afiliasi agar bergabung dengan operasi RaaS.

1. Dimulai oleh LockFile pada pertengahan 2021 dan sekarang diadopsi oleh grup seperti Black Basta, ALPHV (BlackCat), PLAY, Agenda, dan Qyick.

2. Sementara ransomware Qyick, mereka diiklankan di forum peretasan dengan fitur enkripsi intermiten sebagai daya tarik dengan enkripsi cepat.

3. Ransomware Agenda menawarkan enkripsi intermiten sebagai pengaturan opsional dan dapat dikonfigurasi. Tiga kemungkinan mode enkripsi parsial adalah:

  • skip-step [skip: N, step: Y] – Enkripsi setiap Y MB file, lewati N MB.
  • fast [f: N] – Enkripsi N MB pertama dari file.
  • persen [n: N; p:P] – Enkripsi setiap N MB file, lewati P MB, di mana P sama dengan P% dari total ukuran file.

4. Implementasi enkripsi intermiten BlackCat juga memberikan pilihan konfigurasi kepada operator dalam bentuk berbagai pola byte-skipping.

5. Munculnya ransomware PLAY melalui serangan profil tinggi Peradilan Córdoba Argentina juga didukung oleh kecepatan enkripsi intermiten. PLAY tidak memberikan opsi konfigurasi, tetapi sebaliknya, ia memecah file menjadi 2, 3, atau 5 bagian, tergantung pada ukuran file, dan kemudian mengenkripsi setiap bagiannya.

6. Black Basta, tidak memberikan opsi kepada operator untuk memilih di antara mode, semua diputuskan berdasarkan berdasarkan ukuran file.

  • Untuk file kecil di bawah ukuran 704 byte, semua konten dienkripsi. Untuk file antara 704 byte dan 4 KB, hanya 64 byte yang dienkripsi dan melewati 192 byte di antaranya.
  • Jika ukuran file melebihi 4 KB, ransomware Black Basta mengurangi ukuran ruang interval tak tersentuh menjadi 128 byte, sedangkan ukuran bagian terenkripsi tetap 64 byte.

Baca juga: Enkripsi Kenali Lebih Rinci

Prediksi Enkripsi intermiten

Enkripsi parsial memiliki keuntungan yang signifikan dan hampir tidak ada kerugian, sehingga diperkirakan banyak geng ransomware mengadopsi pendekatan ini segera.

LockBit menjadi yang tercepat di luar sana dalam hal enkripsi, jadi jika mereka mengadopsi teknik enkripsi parsial ini, durasi serangan mereka akan semakin lebih singkat.

Tentu saja, enkripsi adalah masalah yang kompleks, dan penerapan enkripsi intermiten harus dilakukan dengan benar untuk memastikan bahwa itu tidak akan menghasilkan pemulihan data yang mudah oleh para korban.

Saat ini, implementasi BlackCat adalah yang paling canggih, sedangkan implementasi Qyick masih belum diketahui karena analis malware belum menganalisis sampel RaaS baru.

 

Baca lainnya: 

  • Enkripsi Kebutuhan atau Kewajiban
  • Enkripsi Teknologi Militer yang Menjadi Milik Umum
  • Kunci Data dengan Teknologi Enkripsi
  • Ransomware Zenis Menyerang dengan Enkripsi Khusus

 

Sumber berita: 

 

WeLiveSecurity

 

 

 

Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top enkripsi baru enkripsi intermiten enkripsi parsial ESET intermitten encryption jenis enkripsi baru News prosperita Prosperita teknik enkripsi baru teknik enkripsi parsial

Post navigation

Previous Fitur-fitur Phising
Next Risiko Siber Mainan Pintar

artikel terkini

RedHook Manfaatkan Wireless ADB Infeksi Android RedHook Manfaatkan Wireless ADB Infeksi Android

RedHook Manfaatkan Wireless ADB Infeksi Android

July 15, 2026
Malware Baru yang Mengincar Pengguna macOS Malware Baru yang Mengincar Pengguna macOS

Malware Baru yang Mengincar Pengguna macOS

July 15, 2026
Alasan BEC Sangat Berbahaya Alasan BEC Sangat Berbahaya

Alasan BEC Sangat Berbahaya

July 15, 2026
Waspada Copet Digital di Konser & Arena Olahraga Waspada Copet Digital di Konser & Arena Olahraga

Waspada Copet Digital di Konser & Arena Olahraga

July 14, 2026
Serangan Baru Email Phising Ancam Dunia Usaha Serangan Baru Email Phising Ancam Dunia Usaha

Serangan Baru Email Phising Ancam Dunia Usaha

July 14, 2026
Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI

Ransomware JadePuffer Era Ransomware AI

July 10, 2026

Lainnya

RedHook Manfaatkan Wireless ADB Infeksi Android RedHook Manfaatkan Wireless ADB Infeksi Android
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

RedHook Manfaatkan Wireless ADB Infeksi Android

July 15, 2026
Malware Baru yang Mengincar Pengguna macOS Malware Baru yang Mengincar Pengguna macOS
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Malware Baru yang Mengincar Pengguna macOS

July 15, 2026
Alasan BEC Sangat Berbahaya Alasan BEC Sangat Berbahaya
3 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Alasan BEC Sangat Berbahaya

July 15, 2026
Waspada Copet Digital di Konser & Arena Olahraga Waspada Copet Digital di Konser & Arena Olahraga
7 min read
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

Waspada Copet Digital di Konser & Arena Olahraga

July 14, 2026
PROSPERITA IT News | DarkNews by AF themes.