Malware Baru yang Berbahaya Telah Ditemukan Yaitu CryWiper

Pakar keamanan siber asal Rusia, Kaspersky, menemukan malware baru yang diberi nama CryWiper. Dikatakan, ia mampu menghapus data di perangkap tanpa sisa.

Dec 22, 2022 - 08:01
Malware Baru yang Berbahaya Telah Ditemukan Yaitu CryWiper
Malware baru CryWiper ditemukan, mampu hapus data perangkat tanpa sisa (Foto: Shutterstock)

NUSADAILY.COM - JAKARTA - Pakar keamanan siber asal Rusia, Kaspersky, menemukan malware baru yang diberi nama CryWiper. Dikatakan, ia mampu menghapus data di perangkap tanpa sisa.

Dalam laporan terbarunya, Kaspersky mengungkap bahwa CryWiper adalah malware penghapus dimana file yang dimodifikasi olehnya tidak dapat dikembalikan ke keadaan semula seperti sedia kala, selamanya.

Jadi, apabila mendapati perangkat terkena malware CryWiper dan melihat catatan yang meminta sebuah tebusan dan file tersebut memiliki ekstensi .CRY, jangan terburu-buru untuk membayar uang tebusan, karena itu akan sia-sia.

Para pakar juga mengkonfirmasi bahwa malware dapat memodifikasi data, menambahkan ekstensi .CRY ke dalamnya, dan menyimpan file README.txt dengan catatan yang menuntut tebusan.

"Di masa lalu, kami telah melihat beberapa jenis malware yang menjadi penghapus secara tidak sengaja, karena kesalahan pembuatnya yang menerapkan algoritme enkripsi dengan buruk," kata Kaspersky dikutip dari laporannya, Rabu (21/12/2022).

"Namun, kali ini bukan itu masalahnya. Tujuan utama penyerang bukanlah keuntungan finansial, melainkan penghancuran data. File tidak benar-benar dienkripsi sebaliknya, Trojan menimpanya dengan data yang dibuat secara acak," lanjutnya.

Kaspersky menyebut, Trojan bahkan akan merusak data apa pun yang tidak penting untuk fungsionalitas sistem operasi. Mereka tidak hanya berfokus pada database, arsip, dan dokumen pengguna.

Sejauh ini, para ahli Kaspersky hanya melihat serangan menempatkan sasarannya di Rusia. Namun, tentu saja tidak ada yang bisa menjamin bahwa serangan yang sama tidak dilancarkan di negara lainnya.

Untuk melindungi perangkat dari malware penghapus, pakar Kaspersky merekomendasikan langkah-langkah berikut:

- Selalu berhati-hati mengontrol koneksi akses jarak jauh ke infrastruktur Anda: melarang koneksi dari jaringan publik, mengizinkan akses RDP hanya melalui tembusan VPN, dan menggunakan kata sandi unik yang kuat dilengkapi autentikasi dua faktor

- Memperbarui perangkat lunak penting secara tepat waktu, berikan perhatian khusus pada sistem operasi, solusi keamanan, klien VPN, dan alat akses jarak jauh

- Meningkatkan kesadaran keamanan karyawan Anda, misalnya, menggunakan alat online khusus

- Menerapkan solusi keamanan canggih untuk melindungi perangkat kerja dan perimeter jaringan perusahaan.

(roi)