Begini Cara 'Bad Rabbit' Melancarkan Serangan Siber
- Dok. Kaspersky Lab
VIVA – Baru-baru ini terjadi lagi serangan siber dengan menggunakan ransomware bernama 'Bad Rabbit'.
Malware ini dilaporkan telah mengacaukan sistem layanan elektronik di Rusia, Ukraina, Jerman, dan Turki, sejak Selasa, 24 Oktober kemarin.
Ransomware Bad Rabbit diketahui telah menyerang tiga situs Rusia, sebuah bandara dan sebuah kereta bawah tanah di Kiev, Ukraina.
Menanggapi aksi serangan Bad Rabbit ini, Head of Anti-Malware Research Team Kaspersky Lab., Vyacheslav Zakorzhevsky,
mengatakan, malware ini menginfeksi perangkat melalui sejumlah situs media Rusia yang diretas.
"Berdasarkan penyelidikan kami aksi ini merupakan serangan yang ditargetkan terhadap jaringan perusahaan, menggunakan metode
yang serupa dengan yang digunakan pada saat serangan ExPetr. Namun, kami tidak bisa memastikan aksi ini terkait dengan ExPetr," kata Zakorzhevsky, dalam keterangan resminya, Kamis, 26 Oktober 2017.
Namun begitu, Kaspersky Lab berhasil mendeteksi serangan dengan kode UDS:DangerousObject.Multi.Generic, PDM:Trojan.Win32.Generic, dan Trojan-Ransom.Win32.Gen.ftl.
"Sebaiknya pelanggan korporat kami memastikan bahwa semua mekanisme perlindungan diaktifkan sesuai rekomendasi. Kami juga merekomendasikan agar mereka membatasi eksekusi file dengan jalur c:\windows\infpub.dat dan c:\windows\cscc.dat, dengan menggunakan instrumen sistem administrator," ungkap Zakorzhevsky.