Waspada! Ransomware Ymir Ancam Data Perusahaan dengan Enkripsi Canggih, Ketahui Bahayanya!

Kaspersky Ungkap Ransomware Tersembunyi Bernama Ymir, Ancaman Baru di Dunia Siber. (Doc: Kaspersky)

Liputan6.com, Jakarta - Tim Tanggap Darurat Global Kaspersky melaporkan penemuan ransomware baru bernama "Ymir" memiliki fitur enkripsi dan penyamaran canggih.

Ransomware ini teridentifikasi dalam serangan yang ditargetkan pada organisasi di Kolombia, dengan metode pencurian data atau kredensial karyawan sebagai langkah awal.

Menurut Cristian Souza, Spesialis Respons Insiden Kaspersky, ransomware Ymir menonjol karena menggunakan campuran fungsi manajemen memori tak lazim--seperti malloc, memmove, dan memcmp--untuk menyembunyikan aktivitasnya dalam memori komputer.

“Teknik ini memungkinkan penjahat siber untuk menyusup tanpa terdeteksi, menghindari pola eksekusi sistematis yang biasa terdeteksi oleh sistem keamanan,” ungkap Souza, sebagaimana dikutip dari keterangan resminya, Kamis (14/11/2024).

Salah satu ciri unik dari Ymir adalah penggunaan algoritma enkripsi ChaCha20, dikenal lebih cepat dan aman dibandingkan AES.

Ransomware ini juga dirancang untuk mengecualikan file yang masuk daftar putih, memberi pelaku fleksibilitas untuk menentukan file yang akan dienkripsi dan mengontrol cakupan kerusakan.

Dalam serangan terbaru ini, Kaspersky juga menemukan pelaku ancaman menggunakan malware RustyStealer untuk mencuri kredensial karyawan.

“Jika pelaku akses awal ini adalah pihak sama menyebarkan ransomware, ini bisa menjadi sinyal tren baru. Alih-alih menjual akses di dark web, pelaku langsung menyebarkan ransomware itu sendiri,” tambah Souza.

2 dari 3 halaman

Kerap Foto Selfie dengan KTP untuk Verifikasi Identitas

Di sisi lain, perusahaan keamanan siber ternama ini juga mengungkap, sebenarnya memutuskan untuk membagikan data rahasia (identitas diri) dengan cara seperti ini adalah keputusan pribadi.

Pasalnya pada sejumlah layanan, metode verifikasi identitas dengan berswafoto atau selfie dengan KTP merupakan satu-satunya cara agar si pengguna atau pelanggan bisa menggunakan suatu layanan tertentu.

Menurut Kaspersky, jika pengguna ingin memakai suatu layanan? Mereka hanya perlu berfoto dengan KTP. Tetapi kalau khawatir dengan data pribadi? Ya tak perlu mengambil foto dengan KTP.

Namun, Kaspersky juga menegaskan, kalau taruhan pengguna yang tetap berswafoto untuk mendapatkan layanan adalah keselamatan diri sendiri, termasuk keselamatan dan keamanan di dunia digital.

"Penjahat siber telah lama menjual serangkaian foto dan video orang yang memegang lembaran kertas putih seukuran dompet standar di situs darkweb untuk memalsukan foto dan melewati prosedur standar KYC. Apabila mereka mendapatkan foto selfie asli dengan paspor, itu jadi tambang emas," kata Kaspersky.

Tahukah kamu, alasan ada banyak orang memilih untuk berswafoto sembari membawa KTP, karena merasa data mereka telah bocor berkali-kali. Hal ini membuat mereka tidak takut dengan potensi risiko keamanan.

3 dari 3 halaman

Kaspersky Ajak Pengguna Cek Data

Makanya, ketika pengguna membagikan swafoto dengan KTP pada sejumlah platform, menggunakan kata sandi yang sama seperti "12345" di semua akun selama bertahun-tahun, sangat mungkin kalau data kamu sudah dibobol.

Oleh karena itu, Kaspersky menyarankan pengguna untuk mengecek apakah data-data mereka sudah bocor. Salah satunya melalui Perlindungan dari Kaspersky di bagian Pemeriksaan Kebocoran Data. Di sini pengguna bisa memberikan semua alamat email yang mungkin dipakai pengguna untuk mendaftar layanan online.

Sayangnya, kita tak pernah tahu bagaimana sebuah perusahaan digital menyimpan dan memproses data penggunanya. Biasanya perusahaan digital atau institusi hanya pamer kalau mereka telah berkomitmen menjaga data pribadi penggunanya.

Padahal, foto selfie dengan KTP adalah alat universal di tangan penjahat siber.