Ransomware Linux: Ini Beberapa Hal yang Perlu Anda Pahami

Ransomware Linux: Ini Beberapa Hal yang Perlu Anda Pahami

Diterapkannya sistem work from home belakangan ini ternyata memberikan pengaruh terhadap peningkatan angka kejahatan cyber. Kondisi tersebut rentan dimanfaatkan para oknum untuk melancarkan aksi serangan digital. Salah satu ancaman digital paling berbahaya yang sering dilaporkan adalah ransomware Linux.

Ransomware adalah malware yang mengenkripsi file dan sistem. Semua akses diblokir sampai pengguna mau membayar uang tebusan. Ancaman ini telah berkembang pesat selama bertahun-tahun dan beradaptasi dengan berbagai situasi, platform, serta sistem operasi.

Awalnya target utama ransomware adalah menyerang Windows, namun kini pelaku berusaha untuk memasuki Linux. Seperti apa cara mencegahnya, simak artikel berikut.


Alasan ransomware menarget Linux

Linux termasuk ke dalam daftar sistem operasi paling banyak digunakan, baik oleh individu maupun organisasi. Ini salah satu alasan kuat yang menjelaskan mengapa pelaku ingin menggunakan ransomware pada Linux.

Menurut mereka, memanfaatkan celah di salah satu sistem operasi paling signifikan di dunia berpotensi menghasilkan banyak korban.


Jenis ransomware Linux

Adapun beberapa jenis ransomware yang menyerang Linux adalah sebagai berikut.

1. RansomEXX

RansomEXX atau Defrat777 adalah salah satu jenis ransomware yang paling umum menyerang Linux. Virus ini menargetkan serangan pada kelas atas termasuk jaringan pemerintahan Brazil, Departemen Transportasi Texas, Konica Minolta, IPG Photonics, dan Tyler Technologies.

RansomEXX adalah biner ELF 64-bit berbasis C yang dikompilasi dengan GNU Compiler Collection (GCC). Ransomware dioperasikan oleh manusia, jadi pelaku ancaman perlu waktu untuk menyusup ke jaringan, mencuri kredensial, dan menyebar ke seluruh perangkat.

2. Tycoon

Jenis ransomware Linux berikutnya adalah Tycoon. Kasus pertama ransomware ini muncul pada tahun 2019 ketika hackers menyerang organisasi pendidikan tinggi, perusahaan bidang industri software, hingga bisnis kecil dan menengah.

Payload Tycoon adalah arsip jebakan ZIP dengan komponen Java Runtime Environment yang berbahaya. Hackers menggabungkan ransomware dalam file gambar Java untuk menyembunyikan bahaya tersebut.

Tycoon mengacak setiap file dengan kunci AES yang berbeda sebelum mengkodekan data lebih lanjut dengan lapisan RSA-1024. Biasanya, korban memiliki waktu 60 jam untuk membayar Bitcoin sebagai ganti kunci dekripsi.

3. Erebus

Erebus menjadi terkenal setelah menginfeksi perusahaan hosting web di Korea Selatan pada tahun 2017. Pelanggaran tersebut mempengaruhi sebanyak 153 server Linux dan lebih dari 3.400 situs web klien.

Perusahaan setuju untuk membayar setara dengan $1 juta dalam bentuk Bitcoin untuk memulihkan infrastruktur digitalnya, yang merupakan pembayaran ransomware tertinggi pada saat itu.

Awalnya, Erebus menargetkan pengguna Windows dan mengeksploitasi kelemahan dalam fitur Kontrol Akun Pengguna. Namun peretas kemudian mengubah program dengan menargetkan server Linux. Begitu berada di dalam jaringan server, Erebus memindai lebih dari 400 jenis file untuk enkripsi, termasuk database, arsip, dokumen, serta item multimedia.


Tips mencegah serangan ransomware Linux

Lebih baik mencegah daripada mengobati, bukan? Sama halnya saat berbicara tentang ransomware, Anda perlu melakukan pencegahan guna menghindari terjadinya kerugian finansial. Berikut merupakan beberapa hal yang bisa Anda lakukan dalam mencegah ransomware Linux.

  • Memperbarui software secara teratur

  • Mengontrol akses pengguna dan menerapkan strategi keamanan zero trust

  • Mengatur ekstensi keamanan Linux untuk mengontrol dan membatasi akses ke data juga sumber daya

  • Memperkuat kata sandi

  • Melakukan penilaian kerentanan dan penetration test

  • Mengedukasi tim tentang risiko dan ancaman ransomware

  • Pastikan server dan titik akhir diperbarui dengan patch keamanan terbaru

Itu tadi hal-hal yang perlu Anda ketahui tentang ransomware Linux. Cara paling ampuh untuk mendeteksi dan mencegahnya adalah dengan memasang antivirus terbaik seperti McAfee. Semoga bermanfaat.

Baca juga: Apa itu Virus Cerber? Ini Definisi dan Cara Menghapusnya