Bukan Incar Tebusan, Ransomware Ini Justru Minta Korbannya Beramal

Bukan Incar Tebusan, Ransomware Ini Justru Minta Korbannya Beramal

Virgina Maulita Putri - detikInet
Sabtu, 28 Mei 2022 12:02 WIB
Ilustrasi malware
Bukan Incar Tebusan, Ransomware Ini Justru Minta Korbannya Beramal Foto: Dok. NordLocker
Jakarta -

Peneliti keamanan menemukan ransomware baru yang cukup unik. Jika biasanya ransomware menuntut tebusan dari korbannya, ransomware baru ini meminta korbannya untuk menyumbangkan pakaian dan makanan bagi yang membutuhkan.

Ransomware GoodWill pertama kali diidentifikasi oleh perusahaan keamanan siber CloudSEK. Meski cara kerjanya sedikit berbeda, ransomware ini tetap bisa menyandera data korbannya.

Begitu ada perangkat yang terinfeksi, ransomware ini akan langsung mengenkripsi dokumen, foto, video, database, dan file penting lainnya yang hanya bisa diakses menggunakan kunci dekripsi.

CloudSEK memperingatkan ransomware GoodWill juga bisa membuat perusahaan kehilangan data secara sementara hingga permanen, melumpuhkan operasional perusahaan, dan menyebabkan kerugian materil.

Sejauh ini metode ransomware GoodWill masih terbilang mirip seperti ransomware kebanyakan. Tapi dalam tebusannya, mereka meminta korban untuk melakukan tiga perbuatan baik yaitu:

- Menyumbangkan baju baru untuk tunawisma
- Mengajak anak-anak kurang beruntung ke Dominos, Pizza Hut, atau KFC
- Memberikan bantuan finansial kepada siapa saja yang membutuhkan perawatan darurat di rumah sakit terdekat tapi tidak mampu membayarnya.

"Ransomware GoodWill diidentifikasi oleh peneliti CloudSEK pada Maret 2022. Sesuai nama kelompok ini, operatornya diduga hanya tertarik untuk mempromosikan keadilan sosial ketimbang alasan finansial konvensional," kata CloudSEK dalam laporannya, seperti dikutip dari Business Insider India, Sabtu (28/5/2022).

"Peneliti kami dapat melacak alamat email, yang disediakan oleh kelompok ransomware, ke perusahaan solusi dan layanan keamanan IT yang berbasis di India, yang menyediakan layanan keamanan end-to-end," sambungnya.

Saat melakukan tiga permintaan tersebut, korban diminta untuk mengambil foto dan merekam video untuk kemudian diunggah ke media sosial. Setelah ketiga permintaan itu diselesaikan, korban diminta menulis pesan di media sosial tentang bagaimana mereka berubah jadi manusia yang lebih baik hati setelah menjadi korban ransomware GoodWill.

Setelah menyelesaikan semua permintaan, operator ransomware akan memverifikasi media yang korban kirimkan dan postingan mereka di media sosial.

Operator kemudian akan membagikan perlengkapan dekripsi yang berisi alat dekripsi, file password, dan video tutorial yang menunjukkan cara mengembalikan semua file penting.



Simak Video "BMKG Bentuk Tim Keamanan Siber CSIRT"
[Gambas:Video 20detik]
(vmp/jsn)