Tetap Waspada! Setelah WannaCry, Bakal Ada Serangan Adylkuzz

Hacker
Ilustrasi

POJOKSATU.id – Serangan siber skala besar lainnya seperti yang terjadi akhir pekan kemarin saat ini tengah dipersiapkan.

Begitu kata sebuah firma keamanan dunia, Proofpoint pekan ini.

Serangan baru yang dipersiapkan ini ini menargetkan kerentanan yang sama dengan worm ransomware WannaCry yang menjadi sorotan global pekan lalu. Namun alih-alih membekukan file, serangan kali ini akan menggunakan ratusan ribu komputer untuk menambang mata uang virtual.

Nicolas Godier, periset di Proofpoint menyebut bahwa setelah mendeteksi serangan WannaCry pada pekan lalu, periset di Proofpoint menemukan sebuah serangan baru yang terkait dengan WannaCry yang disebut Adylkuzz.

“Ini menggunakan alat hacking yang baru-baru ini diungkapkan oleh NSA dan yang telah diperbaiki oleh Microsoft dengan cara yang lebih sembunyi dan untuk tujuan yang berbeda,” katanya seperti dimuat AFP.


Alih-alih benar-benar menonaktifkan komputer yang terinfeksi dengan mengenkripsi data dan mencari uang tebusan, Adylkuzz menggunakan mesin yang terinfeksi untuk mentransfer mata uang virtual Monero, dan mentransfer uang yang dibuat ke penulis virus tersebut.

Serangan ini bekerja di latar belakang sehingga pengguna mungkin tidak sadar bahwa mesinnya telah terinveksi.

Proofpoint mengatakan di sebuah blog bahwa gejala serangan tersebut meliputi hilangnya akses terhadap sumber daya Windows bersama dan penurunan kinerja PC dan server, efek yang mungkin tidak diketahui oleh beberapa pengguna.

“Karena diam dan tidak mengganggu pengguna, serangan Adylkuzz jauh lebih menguntungkan bagi penjahat siber. Virus tersebut mengubah pengguna yang terinfeksi menjadi pendukung keuangan penyerang tanpa disadari,” kata Godier.

Proofpoint mengatakan telah mendeteksi mesin yang terinfeksi yang telah mentransfer Monero beberapa ribu dolar ke pencipta virus tersebut.

Perusahaan tersebut yakin bahwa Adylkuzz telah lepas landas sejak paling tidak pada tanggal 2 Mei, dan mungkin bahkan sejak 24 April, namun karena sifatnya yang tersembunyi, maka tidak terdeteksi segera

“Kami tidak tahu seberapa besar itu, tapi ini jauh lebih besar dari WannaCry”, kata wakil presiden Proofpoint Robert Holmes.

Tetap Waspada! Setelah WannaCry, Bakal Ada Serangan Adylkuzz