Waspada! Ransomware Ymir Ancam Data Perusahaan dengan Enkripsi Canggih, Ketahui Bahayanya!

Liputan6.com, Jakarta - Tim Tanggap Darurat Global Kaspersky melaporkan penemuan ransomware baru berjulukan "Ymir" mempunyai fitur enkripsi dan penyamaran canggih.

Ransomware ini teridentifikasi dalam serangan nan ditargetkan pada organisasi di Kolombia, dengan metode pencurian data alias kredensial tenaga kerja sebagai langkah awal.

Menurut Cristian Souza, Spesialis Respons Insiden Kaspersky, ransomware Ymir menonjol lantaran menggunakan campuran kegunaan manajemen memori tak lazim--seperti malloc, memmove, dan memcmp--untuk menyembunyikan aktivitasnya dalam memori komputer.

“Teknik ini memungkinkan penjahat siber untuk menyusup tanpa terdeteksi, menghindari pola eksekusi sistematis nan biasa terdeteksi oleh sistem keamanan,” ungkap Souza, sebagaimana dikutip dari keterangan resminya, Kamis (14/11/2024).

Salah satu karakter unik dari Ymir adalah penggunaan algoritma enkripsi ChaCha20, dikenal lebih sigap dan kondusif dibandingkan AES.

Ransomware ini juga dirancang untuk mengecualikan file nan masuk daftar putih, memberi pelaku elastisitas untuk menentukan file nan bakal dienkripsi dan mengontrol cakupan kerusakan.

Dalam serangan terbaru ini, Kaspersky juga menemukan pelaku ancaman menggunakan malware RustyStealer untuk mencuri kredensial karyawan.

“Jika pelaku akses awal ini adalah pihak sama menyebarkan ransomware, ini bisa menjadi sinyal tren baru. Alih-alih menjual akses di dark web, pelaku langsung menyebarkan ransomware itu sendiri,” tambah Souza. 

Di sisi lain, perusahaan keamanan siber ternama ini juga mengungkap, sebenarnya memutuskan untuk membagikan info rahasia (identitas diri) dengan langkah seperti ini adalah keputusan pribadi.

Pasalnya pada sejumlah layanan, metode verifikasi identitas dengan berswafoto atau selfie dengan KTP merupakan satu-satunya langkah agar si pengguna alias pengguna bisa menggunakan suatu jasa tertentu.

Menurut Kaspersky, jika pengguna mau memakai suatu layanan? Mereka hanya perlu berpotret dengan KTP. Tetapi jika cemas dengan info pribadi? Ya tak perlu mengambil foto dengan KTP.

Namun, Kaspersky juga menegaskan, jika taruhan pengguna nan tetap berswafoto untuk mendapatkan jasa adalah keselamatan diri sendiri, termasuk keselamatan dan keamanan di bumi digital.

"Penjahat siber telah lama menjual serangkaian foto dan video orang nan memegang lembaran kertas putih seukuran dompet standar di situs darkweb untuk memalsukan foto dan melewati prosedur standar KYC. Apabila mereka mendapatkan foto selfie original dengan paspor, itu jadi tambang emas," kata Kaspersky.

Tahukah kamu, argumen ada banyak orang memilih untuk berswafoto sembari membawa KTP, lantaran merasa info mereka telah bocor berkali-kali. Hal ini membikin mereka tidak takut dengan potensi akibat keamanan.

Makanya, ketika pengguna membagikan swafoto dengan KTP pada sejumlah platform, menggunakan kata sandi nan sama seperti "12345" di semua akun selama bertahun-tahun, sangat mungkin jika info Anda sudah dibobol.

Oleh lantaran itu, Kaspersky menyarankan pengguna untuk mengecek apakah data-data mereka sudah bocor. Salah satunya melalui Perlindungan dari Kaspersky di bagian Pemeriksaan Kebocoran Data. Di sini pengguna bisa memberikan semua alamat email nan mungkin dipakai pengguna untuk mendaftar jasa online.

Sayangnya, kita tak pernah tahu gimana sebuah perusahaan digital menyimpan dan memproses info penggunanya. Biasanya perusahaan digital alias lembaga hanya pamer jika mereka telah berkomitmen menjaga info pribadi penggunanya.

Padahal, foto selfie dengan KTP adalah perangkat universal di tangan penjahat siber.