recode.ID – Pada pertengahan 2017 silam, pengguna komputer terutama dengan sistem operasi berbasis WIndows di buat was-was dengan serangan ransomware WannaCry yang secara sporadis telah menginfeksi ratusan ribu komputer di banyak negara termasuk Indonesia. Meski berhasil di lumpuhkan, namun hingga kini belum di ketahui secara pasti siapa dalang di balik aksi teror dunia maya tersebut. Belum lepas ingatan kita tentang serangan wannacry, kini pengguna komputer kembali di buat resah dengan kemunculan ransomware baru yang menginfeksi lebih dari 200 sistem komputer insfrastruktur penting beberapa negara di kawasan eropa seperti Rusia, Ukraina, Turki dan Jerman dan terus berkembang dalam beberapa jam terakhir.
Di lansir dari laman securelist, yang merupakan divisi khusus riset dari produsen anti virus ternama Kaspersky, ransomware ini di juluki dengan nama Bad Rabit. Dalam analisanya para periset dari Kaspersky Lab tersebut menjelaskan dugaan sementara mengenai wabah ransomware baru ini. Menurut mereka, ransomware ini merupakan varian baru ransomware yang berbeda dengan serangan ransomware wannacry sebelumnya.
Berbeda dengan penyebaran wannacry yang memanfaatkan celah yang di kenal dengan Eternal Blue, yakni memanfaatkan cacat pada SMBv1, ransomware Bad Rabbit ini menyebar melalui serangan yang di kenal dengan sebutan drive-by-attack yaitu di mana korban telah tertipu dengan menginstall aplikasi yang berisi malware dari beberapa situs yang telah mereka kunjungi sebelumnya.
Dugaan awal para periset di Kaspersky Lab menyebut jika beberapa website ternama termasuk website berita dan media di kawasan eropa telah di susupi malware sehingga ketika pengguna internet mengkases situs yang telah di susupi malware akan di paksa untuk mengunduh/mengupdate aplikasi Adobe Flash palsu yang telah di susupi malware Bad Rabbit.
“Tidak ada eksploitasi yang digunakan, jadi korban harus secara manual menjalankan malware dropper, yang berpura-pura menjadi pemasang Adobe Flash. Kami telah mendeteksi sejumlah situs web yang disusupi, yang semuanya merupakan situs berita atau media.” jelas perusahaan anti virus yang berbasis di Moscow, Rusia tersebut.
Seperti halnya serangan ransomware lainnya, serangan Bad Rabbit ini juga akan meminta tebusan kepada korban yang telah terinfeksi oleh ransomware baru ini. Meskipun tidak semahal tebusan yang di tetapkan oleh pembuat WannaCry sebesar $600, Bad Rabbit hanya meminta tebusan sekitar $ 285 dalam bentuk mata uang virtual Bitcoin.
Namun, pembuat dan penyebar Bad Rabbit hanya memberi tenggat waktu selama 40 jam kepada korban untuk segera mengirim uang tebusan mereka yang di tukar dengan kunci untuk membuka ransomware ini. Jika dalam tenggat waktu tersebut tidak segera membayar, maka harga tebusan akan naik dua kali lipatnya.
[artikel number=3 tag=”security” ]bad rabbit
Sementara ini di ketahui sudah ada beberapa sistem komputer dari organisasi/perusahaan penting yang terkena dampak dari penyebaran Bad Rabbit ini, termasuk kantor berita Rusia Interfax dan Fontanka , sistem pembayaran di Metro Kiev, Bandara Internasional Odessa dan Kementerian Infrastruktur di Ukraina.
(andra/rcd)