Waspadai CryWiper, Ransomware Perusak File Secara Permanen!

Jakarta, TechnoBusiness ID ● Banyak cara menuju Roma. Tapi, bagi para penjahat siber, istilah itu diejawantahkan menjadi banyak cara untuk mencuri data pengguna dunia maya.

Yang terbaru, pakar Kaspersky, perusahaan keamanan siber global asal Rusia yang berdiri sejak 1997, menemukan serangan Trojan baru yang diberi nama CryWiper.

Baca Juga: Xapiens Gandeng Odoo untuk Permudah Sistem Bisnis Pelanggan

Sekilas malware itu seperti ransomware: ia memodifikasi file, menambahkan ekstensi .CRY ke dalamnya (unik untuk CryWiper), dan menyimpan file README.txt dengan catatan yang menuntut tebusan berisikan dompet bitcoin, kontak e-mail pembuat malware, dan ID infeksi.

Padahal, sebenarnya malware tersebut adalah penghapus (wiper) di mana file yang dimodifikasi oleh CryWiper tidak dapat dikembalikan seperti semula alias hilang selamanya.

“Apabila Anda melihat catatan yang meminta sebuah tebusan … jangan terburu-buru dibayar.”

“Jadi, apabila Anda melihat catatan yang meminta sebuah tebusan dan file tersebut memiliki ekstensi .CRY baru, jangan terburu-buru dibayar karena itu akan sia-sia,” ujar para pakar keamanan siber dari Kaspersky.

Baca Juga: Elitery Masuk Bursa Awal Tahun Depan, Tawarkan 500 Juta Saham

Di masa lalu, ada beberapa jenis malware yang menjadi penghapus secara sengaja karena kesalahan pembuatnya yang menerapkan algoritma enkripsi dengan buruk.

Namun, kali ini bukan itu masalahnya. Para ahli tersebut yakin bahwa tujuan utama penyerang sekarang bukanlah keuntungan finansial, melainkan penghancuran data. Oleh sebab itu, semua mesti waspada!●

—Anwar Ibrahim, TechnoBusiness ID ● Foto: Kaspersky