telkomsel halo

Usai Wannacry, muncul Adylkuzz

08:35:41 | 22 May 2017
Usai Wannacry, muncul Adylkuzz
ilustrasi
JAKARTA (IndoTelko) – Sistem operasi Windows sepertinya tengah diuji daya tahannya.

Setelah diserang ransomware WannaCry, telah beredar kelemahan Windows Defender yang dapat dieksploitasi untuk menyerang komputer.

Celah keamanan pada Windows Defender yang  terinstal dari awal untuk mayoritas system operasi Windows ini memungkinkan hacker dapat memasuki, mengontrol atau bahkan jika mau dapat menjalankan ransomware di komputer yang diserang.

Penyebaran WannaCry tidak akan unjuk gigi dan menyebar secara luas dengan menargetkan komputer yang memiliki system operasi Windows jika tidak menggunakan exploit Double Pulsar dan Eternal Blue yang konon dicuri dari National Security Agency.

Berbeda dengan celah keamanan pada Windows Defender yang ditemukan peneliti Google dimana kemudian dilaporkan ke Microsoft, eksploitasi Windows Defender tidak terdengar aksi atau kabarnya karena mungkin tidak ada penjahat cyber yang berhasil memanfaatkannya atau bisa saja celah keamanan pada Windows Defender dimanfaat kan sebagai backdoor atau pencuri data yang bersifat tersembunyi.

“Jadi, sekali lagi hal yang harus diperhatikan untuk mengantisipasi hal ini adalah selalu update Windows dan rajin mem-backup data. Jangan hanya karena kehebohan pemberitaan WannaCry barulah Anda melakukan kedua hal tersebut padahal bisa saja komputer Anda sebelumnya telah terinfeksi oleh malware yang bersifat stealth intruder alias siluman,” ungkap Threat Lab Team Lead Avast Jakub Kroustek dalam keterangannya, kemarin.
Adylkuzz

Jika ransomware adalah jenis malware yang mengunci data pengguna kemudian meminta biaya tebusan agar korban dapat mengakses datanya kembali, maka cryptocurrencyminer merupakan  malware siluman yang memanfaatkan resource komputer Anda.  

Dan tentu saja sama halnya dengan WannaCry maka Adylkuzz merupakan malware cryptocurrency miner yang juga memegang prinsip it’s all about the money.

Cryptocurrency miner akan melakukan mining pada block data untuk menghasilkan uang digital dengan memanfaatkan komputer yang diinfeksi. Semakin banyak komputer yang melakukan mining maka semakin banyak juga pundi-pundi uang  yang dihasilkan.

Menurut peneliti Proofpoint, tingkat serangan Adylkuzz diperkirakan lebih tinggi dibandingkan WannaCry dan juga mematikan serangan ransomware tersebut dengan menonaktifkan SMB setelah komputer diinfeksi.

Adylkuzz bukanlah jenis malware menginfeksi komputer dan melakukan aksinya secara tersembunyi dengan tujuan korban tidak mengetahui jika komputernya ternyata telah dikuasaioleh malware. Dampak yang dirasakan oleh korban yaitu berupa performa komputer yang menurun.

“Avast telah mengetahui akan adanya serangan malware mining Adylkuzz ini. Berdasarkan pengamatan kami, salah satu serangan pertama yang kami blok yaitu saat 23 April di Ukraina. Serangan Adylkuzz ini lebih hebat dibandingkan serangan WannaCry pada Jumat 12 Mei 2017 lalu. Berdasarkan data yang statistik awal yang tersedia menunjukkan lebih dari 88,000 serangan diblok sejak insiden pertama. Negara yang paling banyak di jadikan target sama dengan yang dilakukan oleh WannaCryya itu Rusia, Ukraina dan Taiwan, diikuti Brazil dan India yang juga menjadi target utama,” jelasnya.

Saat ini, Adylkuzz teridentifikasi hanya fokus melakukan mining Moneror sebagai salah satu tipe cryptocurrency.

Mining cryptocurrency sebenarnya suatu kegiatan bisnis yang legal dan memerlukan banyak sumber daya komputer yang besar untuk keuntungan skala besar.

Tersedia layanan miner yang menggunakan server dengan performa yang tinggi untuk menghasilkan uang melalui Bitcoin atau cryptocurrency lainnya. Menjalankan server ini memerlukan investasi finansial yang tinggi untuk infrastruktur dan daya listrik.

Pembuat Adylkuzz tidak ingin mengeluarkan biaya ini dan memanfaatkan komputer korban yang terinfeksi tanpa mereka sadari. Tentu saja pembuat malware ingin memanfaatkan performa komputer selama mungkin sehingga Adylkuzz berjalan secara tersembunyi tanpa disadari oleh korban meskipun faktanya performa komputer akan melambat.

Ini bukanlah yang pertama kalinya kita melihat penjahat cyber menginfeksi suatu perangkat untuk melakukan mining, di tahun 2014 sendiri telah ada malware yang menargetkan Digital Video Recorder untuk mining Litecoin.

Adylkuzz menggunakan exploit Windows yaitu DoublePulsar dan Eternal Blue untuk penyebaran jadi malware ini hanya mengincar perangkat yang menggunakan Windows.

DoublePulsar dan Eternal Blue juga digunakan ransomware WannaCry untuk mengeksploitasi celah keamanan MS17-010 pada protokol Server Message Block dimana kedua exploit ini dibuat Equation Group yang terkoneksi dengan NSA.

GCG BUMN
Perangkat mobile bukan menjadi target Adylkuzz, karena botnet menginfeksi dengan menggunakan exploit Windows yaitu DoublePulsar dan EternalBlue. Adylkuzz bukanlah ransomware namun memanfaatkan komputer yang terinfeksi untuk melakukan mining mata uang digital sehingga tidak ada biaya tebusan yang diminta.(ak)

Ikuti terus perkembangan berita ini dalam topik
Artikel Terkait
Rekomendasi
Berita Pilihan
More Stories
Data Center Service Provider of the year