Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Serangan Ransomware BadRabbit Bikin Panik Empat Negara Eropa
Serangan Ransomware BadRabbit Bikin Panik Empat Negara Eropa
A
A
A
JAKARTA - Baru-baru ini serangan siber dengan menggunakan ransomware bernama “BadRabbit” dilaporkan telah mengacaukan Rusia dan beberapa negara lain sejak Selasa (24/10/2017). Ransomware BadRabbit diketahui telah menyerang tiga situs Rusia, sebuah bandara di Ukraina, dan sebuah kereta bawah tanah di Kiev, Ukraina.
Menanggapi perihal aksi serangan ransomware BadRabbit ini, Head of Anti-Malware Research Team, Kaspersky Lab Vyacheslav Zakorzhevsky, memberikan pendapat terkait serangan tersebut.
"Menurut data kami, sebagian besar korban yang menjadi target serangan tersebut berada di Rusia. Kami juga melihat serangan serupa tapi lebih sedikit di Ukraina, Turki dan Jerman," ujar Zakorzhevsky melalui keterangan tertulisnya, Jumat (27/10/2017).
Ia menambahkan, ransomware ini meninfeksi perangkat melalui sejumlah situs media Rusia yang diretas. Berdasarkan penyelidikan Kaspersky Lab, aksi ini merupakan serangan yang ditargetkan terhadap jaringan perusahaan, menggunakan metode yang serupa dengan yang digunakan pada saat serangan ExPetr.
"Namun, kami tidak bisa memastikan apakah aksi ini terkait dengan ExPetr. Kami masih melakukan penyelidikan lebih jauh lagi," terangnya.
Dalam hal ini Kaspersky menyarankan, sebaiknya pelanggan korporat memastikan bahwa semua mekanisme perlindungan diaktifkan sesuai rekomendasi dan komponen KSN dan System Watcher (yang diaktifkan secara default) tidak dinonaktifkan.
"Bagi perusahaan yang tidak menggunakan solusi keamanan kami, kami merekomendasikan agar mereka membatasi eksekusi file dengan jalur c:windowsinfpub.dat dan C:Windowscscc.dat dengan menggunakan instrumen system administrator," paparnya.
Produk Kaspersky Lab mendeteksi serangan dengan kode berikut: UDS:DangerousObject.Multi.Generic (terdeteksi oleh Kaspersky Security Network), PDM:Trojan.Win32.Generic (terdeteksi oleh System Watcher) dan Trojan-Ransom.Win32.Gen.ftl.
Menanggapi perihal aksi serangan ransomware BadRabbit ini, Head of Anti-Malware Research Team, Kaspersky Lab Vyacheslav Zakorzhevsky, memberikan pendapat terkait serangan tersebut.
"Menurut data kami, sebagian besar korban yang menjadi target serangan tersebut berada di Rusia. Kami juga melihat serangan serupa tapi lebih sedikit di Ukraina, Turki dan Jerman," ujar Zakorzhevsky melalui keterangan tertulisnya, Jumat (27/10/2017).
Ia menambahkan, ransomware ini meninfeksi perangkat melalui sejumlah situs media Rusia yang diretas. Berdasarkan penyelidikan Kaspersky Lab, aksi ini merupakan serangan yang ditargetkan terhadap jaringan perusahaan, menggunakan metode yang serupa dengan yang digunakan pada saat serangan ExPetr.
"Namun, kami tidak bisa memastikan apakah aksi ini terkait dengan ExPetr. Kami masih melakukan penyelidikan lebih jauh lagi," terangnya.
Dalam hal ini Kaspersky menyarankan, sebaiknya pelanggan korporat memastikan bahwa semua mekanisme perlindungan diaktifkan sesuai rekomendasi dan komponen KSN dan System Watcher (yang diaktifkan secara default) tidak dinonaktifkan.
"Bagi perusahaan yang tidak menggunakan solusi keamanan kami, kami merekomendasikan agar mereka membatasi eksekusi file dengan jalur c:windowsinfpub.dat dan C:Windowscscc.dat dengan menggunakan instrumen system administrator," paparnya.
Produk Kaspersky Lab mendeteksi serangan dengan kode berikut: UDS:DangerousObject.Multi.Generic (terdeteksi oleh Kaspersky Security Network), PDM:Trojan.Win32.Generic (terdeteksi oleh System Watcher) dan Trojan-Ransom.Win32.Gen.ftl.
(mim)
Explore More