Panduan Teknologi Penuh Inspirasi

 


Berlanjutnya Kisah Eksploitasi Windows. Wannacry lalu Adylkuzz!

0
Posted May 18, 2017 by Fajar Anggiawan in Virus

Ransomware WannaCry merupakan malware yang sempat menghebohkan Indonesia, bahkan Kementerian Komunikasi dan Informatika mengeluarkan himbauan resmi melalui Siaran Pers untuk melakukan pencegahan dan penanggulangan WannaCry.

Faktanya, kurang lebih seminggu sebelum hebohnya WannaCry di Indonesia, telah beredar kelemahan Windows Defender yang dapat dieksploitasi untuk menyerang komputer. Celah keamanan pada Windows Defender yang terinstal dari awal untuk mayoritas sistem operasi Windows ini memungkinkan hacker dapat memasuki, mengontrol atau bahkan jika mau dapat menjalankan ransomware di komputer yang diserang.

Penyebaran WannaCry tidak akan unjuk gigi dan menyebar secara luas dengan menargetkan komputer yang memiliki sistem operasi Windows jika tidak menggunakan exploit DoublePulsar dan EternalBlue yang konon dicuri dari National Security Agency.

Berbeda dengan celah keamanan pada Windows Defender yang ditemukan peneliti Google dimana kemudian dilaporkan ke Microsoft, eksploitasi Windows Defender tidak terdengar aksi atau kabarnya karena mungkin tidak ada penjahat cyber yang berhasil memanfaatkannya atau bisa saja celah keamanan pada Windows Defender dimanfaatkan sebagai backdoor atau pencuri data yang bersifat tersembunyi.

Jadi, sekali lagi yang harus diperhatikan yaitu selalu update Windows dan rajin mem-backup data. Jangan hanya karena kehebohan pemberitaan WannaCry barulah Anda melakukan kedua hal tersebut padahal bisa saja komputer Anda sebelumnya telah terinfeksi oleh malware yang bersifat stealth intruder alias siluman.

 

Adylkuzz: Bukan Ransomware namun Cryptocurrency Miner

Jika ransomware adalah jenis malware yang mengunci data pengguna kemudian meminta biaya tebusan agar korban dapat mengakses datanya kembali, maka cryptocurrency miner merupakan malware siluman yang memanfaatkan resource komputer Anda untuk .

Ujung-ujungnya duit. Ya, sama dengan WannaCry maka Adylkuzz merupakan malware cryptocurrency  miner yang juga memegang prinsip it’s all about the money. Cryptocurrency miner akan melakukan mining pada block data untuk menghasilkan uang digital dengan memanfaatkan komputer yang diinfeksi. Semakin banyak komputer yang melakukan mining maka semakin banyak juga pundi-pundi uang yang dihasilkan.

Menurut peneliti Proofpoint , tingkat serangan Adylkuzz diperkirakan lebih tinggi dibandingkan WannaCry dan juga mematikan serangan ransomware tersebut dengan menonaktifkan SMB setelah komputer diinfeksi.

Adylkuzz bukanlah jenis malware menginfeksi komputer dan melakukan aksinya secara tersembunyi dengan tujuan korban tidak mengetahui jika komputernya ternyata telah dikuasai oleh malware. Dampak yang dirasakan oleh korban yaitu berupa performa komputer yang menurun.

 

Bertanya dengan Ahlinya

Berikut wawancara terhadap Jakub Kroustek, Threat Lab Team Lead Avast dengan jurnalis dari Brazil mengenail Adylkuzz:

  1. Apakah Avast mengetahui akan adanya serangan malware mining Adylkuzz?

Ya, kami memantau serangan tersebut . Berdasarkan pengamatan kami, salah satu serangan pertama yang kami blok yaitu saat 23 April di Ukraina.

  1. Dapatkah Avast mengkonfirmasi serangan ini lebih hebat dibandingkan serangan WannaCry di Jumat lalu? Apakah ada data statistik yang tersedia?

Data statistik awal kami menunjukan lebih dari 88,000 serangan diblok sejak insiden pertama. Negara yang paling banyak dijadikan target sama dengan yang dilakukan oleh WannaCry yaitu Rusia, Ukraina dan Taiwan, diikuti Brazil dan India yang juga menjadi target utama.

  1. Apakah Adylkuzz hanya beraksi sebagai malware cryptocurrency mining?

Saat ini, Adylkuzz teridentifikasi hanya fokus melakukan mining Monero sebagai salah satu tipe cryptocurrency. Mining cryptocurrency sebenarnya suatu kegiatan bisnis yang legal dan memerlukan banyak sumber daya komputer yang besar untuk keuntungan skala besar.  Tersedia layanan miner yang menggunakan server dengan performa yang tinggi untuk menghasilkan uang melalui Bitcoin atau cryptocurrency lainnya. Menjalankan server ini memerlukan investasi finasial yang tinggi untuk infrastruktur dan daya listrik.

Pembuat Adylkuzz tidak ingin mengeluarkan biaya ini dan memanfaatkan komputer korban yang terinfeksi tanpa mereka sadari. Tentu saja pembuat malware ingin memanfaatkan performa komputer selama mungkin sehingga Adylkuzz berjalan secara tersembunyi tanpa disadari oleh korban meskipun faktanya performa komputer akan melambat. Ini  bukanlah yang pertama kalinya kita melihat penjahat cyber menginfeksi suatu perangkat untuk melakukan mining, di tahun 2014 sendiri telah ada malware yang menargetkan Digital Video Recorder untuk mining Litecoin.

  1. Apakah hanya Windows yang menjadi sasaran? Bagaimana dengan sistem operasi lain?

Adylkuzz menggunakan exploit Windows yaitu DoublePulsar dan EternalBlue untuk penyebaran jadi malware ini hanya mengincar perangkat yang menggunakan Windows. DoublePulsar dan EternalBlue juga digunakan ransomware WannaCry untuk mengeksploitasi celah keamanan MS17-010 pada protokol Server Message Block dimana kedua exploit ini dibuat EquationGroup yang terkoneksi dengan NSA.

  1. Apakah perangkat mobile juga menjadi target?

Tidak, karena botnet menginfeksi dengan menggunakan exploit Windows yaitu yaitu DoublePulsar dan EternalBlue.

  1. Apakah ada informasi mengenai biaya tebusan yang diminta?

Adylkuzz bukanlah ransomware namun memanfaatkan komputer yang terinfeksi untuk melakukan mining mata uang digital sehingga tidak ada biaya tebusan yang diminta.

(Visited 348 times, 1 visits today)

Share artikel ini melalui:
Share on Facebook6Tweet about this on TwitterShare on Google+0Share on LinkedIn0Email this to someone

About the Author

Fajar Anggiawan
Fajar Anggiawan

stream to bytes

Latest
 
 

Read more:
Kebijakan Baru Refund Game di Steam

Berita baik bagi para pengguna Steam, khususnya untuk user yang menggunakan wallet-nya secara hemat dan hati-hati dalam membeli game. Pasalnya...

Close