Begini Cara 'Bad Rabbit' Melancarkan Serangan Siber

Jumat, 27 Oktober 2017 - 07:12 WIB
Oleh :
Fitur Ransomware Bad Rabbit.
Sumber :
  • Dok. Kaspersky Lab

VIVA – Baru-baru ini terjadi lagi serangan siber dengan menggunakan ransomware bernama 'Bad Rabbit'.

Malware ini dilaporkan telah mengacaukan sistem layanan elektronik di Rusia, Ukraina, Jerman, dan Turki, sejak Selasa, 24 Oktober kemarin.

Baca Juga :
Indonesia Mengalami Hampir 100 Ribu Serangan di 2023
Kelompok Ini Angkat Hacker Jadi Karyawan, Targetnya Pemerintah

Ransomware Bad Rabbit diketahui telah menyerang tiga situs Rusia, sebuah bandara dan sebuah kereta bawah tanah di Kiev, Ukraina.

Menanggapi aksi serangan Bad Rabbit ini, Head of Anti-Malware Research Team Kaspersky Lab., Vyacheslav Zakorzhevsky,
mengatakan, malware ini menginfeksi perangkat melalui sejumlah situs media Rusia yang diretas.

"Berdasarkan penyelidikan kami aksi ini merupakan serangan yang ditargetkan terhadap jaringan perusahaan, menggunakan metode
yang serupa dengan yang digunakan pada saat serangan ExPetr. Namun, kami tidak bisa memastikan aksi ini terkait dengan ExPetr," kata Zakorzhevsky, dalam keterangan resminya, Kamis, 26 Oktober 2017.

Namun begitu, Kaspersky Lab berhasil mendeteksi serangan dengan kode UDS:DangerousObject.Multi.Generic, PDM:Trojan.Win32.Generic, dan Trojan-Ransom.Win32.Gen.ftl.

"Sebaiknya pelanggan korporat kami memastikan bahwa semua mekanisme perlindungan diaktifkan sesuai rekomendasi. Kami juga merekomendasikan agar mereka membatasi eksekusi file dengan jalur c:\windows\infpub.dat dan c:\windows\cscc.dat, dengan menggunakan instrumen sistem administrator," ungkap Zakorzhevsky.

Baca Juga :
Awas, Dark Web Makin Mengganas
Soal Dugaan Sistem IT KAI Kena Serangan Ransomware, Manajemen Gelar Investigasi
Pengamanan Berlapis untuk Menangkis Ransomware