Hati-hati Dengan Xbash Malware, Ransomware Sekaligus CryptoJacking

Malware terbaru yang jauh lebih berbahaya kini sudah siap menanti pengguna internet, ketika baru-baru ini para peneliti dari Palo Alto Networks telah mengungkap jenis worm yang jauh lebih mencengangkan, Xbash Malware. Ini merupakan gabungan dari 3 jenis ancaman besar yang sering dijumpai pengguna, yakni Ransomware, botnet dan cryptojacking.

Ransomware tampaknya terus meroket dari ketidakjelasan hingga menjadi sebuah bencana hanya dalam waktu singkat. Dulu, kehadiran Ransomware seperti WannaCry, Petya dan NotPetya merupakan salah satu contoh nyata bagaimana berbahayanya malware ini, mulai dari sesuatu yang kecil hingga membawa wabah dengan terus meningkatnya serangan tersebut.

Table of Contents

Ancaman Malware Terbaru Yang Jauh Lebih Berbahaya, Xbash

Nah, kali ini para peneliti di Palo Alto Networks juga telah memperingatkan ada sesuatu yang baru dan jauh lebih berbahaya, dimana ini bisa dikatakan sebagai malware yang membawa warisan NotPetya sambil menggabungkan berbagai jenis ancaman ke dalam satu paket.

Para peneliti yang dijuluki Unit 42 ini menamai malware tersebut sebagai Xbash. Jenis malware ini dikatakan sebagai pilihan yang sempurna, dimana ia menggabungkan botnet, ransomware dan cryptojacking dalam satu worm. Dan yang menjadi target utama malware ini biasanya adalah server yang menjalankan Linux atau Windows.

Para peneliti tersebut mengatakan juga bahwa orang-orang yang berada dibalik perancangan Xbash ini merupakan sebuah entitas yang disebut the Iron Group, yang juga ternyata telah dikaitkan dengan serangan ransomware lainnya. Malware ini diduga pertama kali hadir pada bulan Mei 2018.

Xbash itu sendiri merupakan bentuk malware yang bisa mengenkripsi file pada sistem korban dan menuntut pembayaran sebagai ganti restorasi. Biaya ini biasanya dibayarkan dalam Bitcoin, yang lebih sulit dilacak daripada mata uang tradisional, dan idenya adalah bahwa mengirim pembayaran akan meminta penyerang untuk membagikan kata sandi yang digunakan untuk mengenkripsi file korban. Jika itu terjadi, akses ke file-file itu harus dipulihkan.

Namun ternyata menurut Unit 42, Xbash, seperti NotPetya, sebenarnya tidak memiliki fitur yang ditujukan untuk pemulihan data. Ketika malware tersebut akan meminta tebusan, dimana sejauh ini sudah ada 48 korban yang telah membayar hingga 90 jutaan dalam bentuk Bitcoin kepada penyerang, Ternyata file-file tersebut tetap dienkripsi bahkan jika itu dibayar. Uang tebusan Xbash bisa lebih sedikit daripada beberapa ransomware yang sebelumnya pernah hadir, dimana peneliti ini mengatakan bahwa itu bertujuan justru untuk menghancurkan data korbannya.

Selain itu, para peneliti Palo Alto Networks juga mengatakan bahwa fungsi Xbash akan berbeda, dimana mereka akan menyesuaikan diri berdasarkan sistem operasi apa yang dihadapinya. Misal, ketika Linux masih tahan banting pada aspek ransomware, mereka akan menggunakan botnet malware. Perangkat Windows, di sisi lain, bisa menjadi dampak yang paling besar, karena selain Ransomware, penjahat tersebut juga akan menggunakan sistem korban dengan penambangan cryptocurrency dan self-propagation.

Xbash juga memiliki fitur yang memungkinkan untuk memeriksa dan berpotensi mengganggu intranet sebuah Network. Fitur tersebut mungkin saat ini tidak diaktifkan, tetapi Unit 42 memperingatkan bahwa jika diaktifkan, “fungsi intranet ini dapat membuat Xbash jauh lebih dahsyat” daripada sekarang. Bahkan, Jaringan Network sering menampilkan keamanan yang lebih sedikit daripada eksternal; sehingga mengorbankan jaringan-jaringan itu dapat memungkinkan Xbash mengganggu layanan vital Network. Sejauh ini, ada empat versi Xbash yang ditemukan para peneliti, dan hanya masalah waktu saja bagaimana Perkembangan aktif ancaman malware ini akan terus berkembang.

Apa Yang harus Kita Lakukan Untuk Mencegah Xbash

Cara terbaik untuk setidaknya melakukan pencegahan dini dan mengurangi kerusakan yang disebabkan oleh hal-hal seperti Xbash adalah secara teratur mencadangkan file penting, mengambil semua tindakan pencegahan keamanan biasa dan memastikan tidak ada yang membayar tebusan. Meskipun namanya, ransomware dengan cepat menjadi sesuatu yang lebih mirip dengan ‘extortionware,’ jadi lebih baik untuk tidak menyerahkan Bitcoin daripada memberi makan ke skema tersebut.

Memilih sistem keamanan yang handal juga akan menjaga semua hal buruk menimpa pekerjaan kamu, contohnya tentu saja seperti Kaspersky internet security. Mereka bahkan menyediakan fitur premium ini secara gratis hingga 30 hari lamanya. Jika kamu tertarik, kamu bisa mengunduhnya disini, dan ini bisa menjadi sebuah persiapan hal penting lainnya untuk mencegah Xbash menyusupi sistem.