CARA KERJA DAN DAMPAK SERANGAN RANSOMWARE BAD RABBIT

Bad Rabbit
Baru-baru ini, ransomware Bad Rabbit mengguncang dan menyerang sejumlah negara seperti Rusia, Ukraina dan lainnya. Bahkan, Bad Rabbit sukses menyerang tiga sistem komputer di Rusia, Bandara Odessa, Ukraina, sistem transportasi kereta bawah tanah di Kiev, Ukraina dan Kementerian Infrastruktur Ukraina.
Bad Rabbit membuat keterangan asal dan tujuan keberangkatan pada panel jadwal penerbangan di Bandara Odessa terus-menerus menunjuk pada Laut Hitam.
BadRabbit juga menyerang beberapa kantor berita nasional seperti salah satu kantor berita terbesar di Rusia Interfax. Dilihat dari situs media tersebut, tak ada kegiatan setelah pukul 2.13 siang waktu setempat.
Selain Interfax, ransomware yang sama juga menyerang situs berita Fontanka yang berbasis di Saint Petersburg, dan sebuah media lokal lain. Ketiganya masih dalam status offline karena serangan siber tersebut.
Serangan Bad Rabbit memiliki kesamaan dengan ransomware WannaCry dan Petya yang beberapa waktu lalu sempat bikin heboh. Bad Rabbit menyebar melalui pembaruan Adobe Flash palsu.
Ilya Sachkov (Kepala Agen Keamanan Dunia Maya Group-IB) mengatakan Sachkov mengatakan Bad Rabbit menggunakan skema enkripsi yang mencegah analis untuk menguraikan kode berbahaya tersebut.
“Di beberapa perusahaan, semua data telah benar-benar lumpuh. Server dan workstation sudah dienkripsi,” katanya seperti dikutip BBC.
Cara kerja Bad Rabbit adalah mengenkripsi data-data di komputer korban dan meminta uang tebusan sebesar 0,05 bitcoin atau sekitar USD 280 atau sekitar Rp3,8 jutaan. Setelah uang tebusan dibayarkan, hacker berjanji akan memberikan kunci untuk membuka data yang dienkripsi tersebut.
Pakar keamanan pun menyarankan individu atau perusahaan untuk tidak membayarkan uang tebusan ransomware karena belum menjamin data mereka akan kembali.
Perusahaan keamanan siber Kaspersky yang berbasis di Rusia telah memantau aksi Bad Rabbit. “Sebagian besar korban Bad Rabbit berada di Rusia, Ukraina, Turki dan Jerman, ” ujar Vyacheslav Zakorzhevsky (Juru Bicara Kaspersky Lab).
“Berdasarkan investigasi kami, Bad Rabbit menyerang jaringan perusahaan, dengan menggunakan metode yang sama dengan serangan NotPetya,” ujar Zakorzhevsky.
Saat ini, Bad Rabbit belum bisa dideteksi oleh kebanyakan program anti virus yang ada di pasaran.