Adylkuzz, Serangan Siber yang Lebih Besar dari WannaCry
Adylkuzz, Serangan Siber yang Lebih Besar dari WannaCry
A
A
A
WASHINGTON - Serangan siber diam-diam dan berskala lebih besar dari serangan ransomware WannaCry sedang berlangsung terhadap jariangan komputer di seluruh dunia. Peneliti menyebutnya sebagai serangan Adylkuzz.
Para hacker telah memanfaatkan ratusan ribu jaringan komputer yang telah terinfeksi untuk “menambang” mata uang virtual.
“Setelah mendeteksi serangan WannaCry minggu lalu, periset di Proofpoint menemukan sebuah serangan baru yang terkait dengan WannaCry yang disebut sebagai Adylkuzz,” kata Nicolas Godier, seorang peneliti di perusahaan keamanan komputer kepada AFP, Kamis (18/5/2017).
”Ini menggunakan alat hacking yang baru-baru ini diungkapkan oleh NSA dan yang telah diperbaiki oleh Microsoft dengan cara yang lebih sembunyi dan untuk tujuan yang berbeda,” ujar Godier.
Alih-alih benar-benar menonaktifkan komputer yang terinfeksi dengan mengenkripsi data dan mencari uang tebusan, Adylkuzz justru menggunakan mesin yang menginfeksi untuk menjalankan tugas meminta tebusan uang virtual, Monero, dan mentransfer uang itu ke pembuat virus.
Proofpoint mengatakan dalam sebuah blog bahwa gejala serangan tersebut meliputi hilangnya akses terhadap sumber daya Windows bersama dan penurunan kinerja PC dan server. Efek ini kemungkinan tidak diketahui oleh beberapa pengguna komputer.
”Karena diam-diam dan tidak merepotkan pengguna, serangan Adylkuzz jauh lebih menguntungkan bagi penjahat siber. Ini mengubah pengguna (komputer) yang terinfeksi menjadi pendukung keuangan penyerang tanpa disadari,” ujar Godier.
Proofpoint mengatakan telah mendeteksi mesin yang terinfeksi yang telah mentransfer Monero beberapa ribu dolar ke pencipta virus tersebut.
Perusahaan tersebut yakin bahwa Adylkuzz telah lepas landas sejak tanggal 2 Mei dan bahkan mungkin sejak 24 April. Namun, sifat serangannya tersembunyi sehingga tidak segera terdeteksi.
”Kami tidak tahu seberapa besar (serangan) itu, tapi ini jauh lebih besar dari WannaCry,” kata Wakil Presiden Proofpoint untuk Produk Email, Robert Holmes, kepada AFP.
Para hacker telah memanfaatkan ratusan ribu jaringan komputer yang telah terinfeksi untuk “menambang” mata uang virtual.
“Setelah mendeteksi serangan WannaCry minggu lalu, periset di Proofpoint menemukan sebuah serangan baru yang terkait dengan WannaCry yang disebut sebagai Adylkuzz,” kata Nicolas Godier, seorang peneliti di perusahaan keamanan komputer kepada AFP, Kamis (18/5/2017).
”Ini menggunakan alat hacking yang baru-baru ini diungkapkan oleh NSA dan yang telah diperbaiki oleh Microsoft dengan cara yang lebih sembunyi dan untuk tujuan yang berbeda,” ujar Godier.
Alih-alih benar-benar menonaktifkan komputer yang terinfeksi dengan mengenkripsi data dan mencari uang tebusan, Adylkuzz justru menggunakan mesin yang menginfeksi untuk menjalankan tugas meminta tebusan uang virtual, Monero, dan mentransfer uang itu ke pembuat virus.
Proofpoint mengatakan dalam sebuah blog bahwa gejala serangan tersebut meliputi hilangnya akses terhadap sumber daya Windows bersama dan penurunan kinerja PC dan server. Efek ini kemungkinan tidak diketahui oleh beberapa pengguna komputer.
”Karena diam-diam dan tidak merepotkan pengguna, serangan Adylkuzz jauh lebih menguntungkan bagi penjahat siber. Ini mengubah pengguna (komputer) yang terinfeksi menjadi pendukung keuangan penyerang tanpa disadari,” ujar Godier.
Proofpoint mengatakan telah mendeteksi mesin yang terinfeksi yang telah mentransfer Monero beberapa ribu dolar ke pencipta virus tersebut.
Perusahaan tersebut yakin bahwa Adylkuzz telah lepas landas sejak tanggal 2 Mei dan bahkan mungkin sejak 24 April. Namun, sifat serangannya tersembunyi sehingga tidak segera terdeteksi.
”Kami tidak tahu seberapa besar (serangan) itu, tapi ini jauh lebih besar dari WannaCry,” kata Wakil Presiden Proofpoint untuk Produk Email, Robert Holmes, kepada AFP.
(mas)
Explore More