Ransomware White Rabbit: Difference between revisions

Line 1:

[[File:Ransomware white rabit ilustrasi.jpg|thumb|300px|Source: [https://sensorstechforum.com/wp-content/uploads/2022/01/white-rabbit-ransomware-sensorstechforum-1024x585.jpg sensorstechforum.com]]]

Sejak ~~medio~~ Desember 2021, sebuah ransomware baru muncul ke permukaan. Namanya '''White Rabbit''' (Kelinci Putih).

Sejak Desember 2021, sebuah ransomware baru muncul ke permukaan. Namanya '''''White Rabbit''''' (Kelinci Putih).

Geng peretas di balik ransomware itu terlihat melakukan serangan ke sebuah bank lokal Amerika Serikat Desember lalu.

Geng peretas di balik [[ransomware]] itu terlihat melakukan serangan ke sebuah bank lokal Amerika Serikat Desember lalu.

Dari situlah, TrendMicro, perusahaan keamanan siber asal Jepang, mengambil sampel malware dan menganalisisnya. Peneliti melihat ada potensi keterkaitan antara White Rabbit dengan aktivitas geng peretas canggih (APT) FIN8.

Dari situlah, TrendMicro, perusahaan keamanan siber asal Jepang, mengambil sampel [[malware]] dan menganalisisnya. Peneliti melihat ada potensi keterkaitan antara White Rabbit dengan aktivitas geng peretas canggih (APT) FIN8.

“Saat ini kami masih menentukan apakah FIN8 dan White Rabbit memang terkait atau apakah berasal dari pencipta yang sama. Terlebih FIN8 yang dikenal dengan spionasenya, hubungan tersebut bisa menjadi indikasi kelompok tersebut memperluas gudang senjata sibernya, untuk memasukkan ransomware. Namun, target White Rabbit masih sedikit, artinya mereka masih menguji atau pemanasan untuk serangan skala besar,” tutur TrendMicro di blog perusahaan, diakses Senin (7 Februari 2022).

Meski masih dalam tahap pengembangan, TrenMicro mengatakan, penting untuk melihat karakteristik ransomware modern yang bisa merepotkan di masa depan.

Meski masih dalam tahap pengembangan, TrenMicro mengatakan, penting untuk melihat karakteristik [[ransomware]] modern yang bisa merepotkan di masa depan.

==Ciri menonjol==

Menurut TrendMicro, satu hal yang menonjol dari White Rabbit ialah perangkat lunak muatan (payload)-nya membutuhkan kata sandi baru perintah tertentu untuk mendekripsi konfigurasi internalnya, barulah melanjutkan serangan ransomware.

Menurut TrendMicro, satu hal yang menonjol dari White Rabbit ialah [[Software|perangkat lunak]] muatan (payload)-nya membutuhkan kata sandi baru perintah tertentu untuk mendekripsi konfigurasi internalnya, barulah melanjutkan serangan [[ransomware]].

“Metode menyembunyikan aktivitas berbahaya ini adalah trik yang digunakan keluarga ransomware ‘Egregor’ agar sulit dianalisis,” tulis TrendMicro.

Line 82:

==Pencegahan==

TrendMicro memberikan saran kepada pengguna internet untuk lebih berhati-hati agar tidak terkena serangan ransomware.

TrendMicro memberikan saran kepada pengguna internet untuk lebih berhati-hati agar tidak terkena serangan [[ransomware]].

‎Pertahanan berlapis-tingkat, katanya, dapat membantu menjaga terhadap ransomware modern dan mencegah taktik penghindaran antivirus yang mereka gunakan.

‎Pertahanan berlapis-tingkat, katanya, dapat membantu menjaga terhadap [[ransomware]] modern dan mencegah taktik penghindaran antivirus yang mereka gunakan.

Pertama, terapkan solusi deteksi dan respons berlapis silang. Temukan solusi yang dapat mengantisipasi dan merespons aktivitas, teknik, dan gerakan ransomware sebelum ancaman memuncak. ‎‎ ‎

'''Pertama''', terapkan solusi deteksi dan respons berlapis silang. Temukan solusi yang dapat mengantisipasi dan merespons aktivitas, teknik, dan gerakan ransomware sebelum ancaman memuncak. ‎‎ ‎

Kedua, buat buku pedoman untuk pencegahan dan pemulihan serangan. Baik ‎‎ pedoman respons insiden (IR) dan ‎‎kerangka kerja‎‎ IR akan membantu organisasi dalam menyusun rencana atas berbagai serangan yang berbeda, termasuk ransomware.‎

'''Kedua''', buat buku pedoman untuk pencegahan dan pemulihan serangan. Baik ‎‎ pedoman ''respons insiden'' (IR) dan ‎‎kerangka kerja‎‎ IR akan membantu organisasi dalam menyusun rencana atas berbagai serangan yang berbeda, termasuk [[ransomware]].‎

Ketiga, lakukan simulasi serangan. Mengekspose karyawan untuk ‎‎simulasi serangan siber yang realistis‎‎ dapat membantu pemimpin organisasi, tim keamanan TI, dan tim IR mengidentifikasi dan mempersiapkan potensi kesenjangan keamanan dan‎‎ perubahan yang ada.

'''Ketiga''', lakukan simulasi serangan. Mengekspose karyawan untuk ‎‎simulasi serangan siber yang realistis‎‎ dapat membantu pemimpin organisasi, tim keamanan TI, dan tim IR mengidentifikasi dan mempersiapkan potensi kesenjangan keamanan dan‎‎ perubahan yang ada.

==Source==

@@ Line 1: / Line 1: @@
 [[File:Ransomware white rabit ilustrasi.jpg|thumb|300px|Source: [https://sensorstechforum.com/wp-content/uploads/2022/01/white-rabbit-ransomware-sensorstechforum-1024x585.jpg sensorstechforum.com]]]
-Sejak medio Desember 2021, sebuah ransomware baru muncul ke permukaan. Namanya '''White Rabbit''' (Kelinci Putih).
+Sejak Desember 2021, sebuah ransomware baru muncul ke permukaan. Namanya '''''White Rabbit''''' (Kelinci Putih).
-Geng peretas di balik ransomware itu terlihat melakukan serangan ke sebuah bank lokal Amerika Serikat Desember lalu.
+Geng peretas di balik [[ransomware]] itu terlihat melakukan serangan ke sebuah bank lokal Amerika Serikat Desember lalu.
-Dari situlah, TrendMicro, perusahaan keamanan siber asal Jepang, mengambil sampel malware dan menganalisisnya. Peneliti melihat ada potensi keterkaitan antara White Rabbit dengan aktivitas geng peretas canggih (APT) FIN8.
+Dari situlah, TrendMicro, perusahaan keamanan siber asal Jepang, mengambil sampel [[malware]] dan menganalisisnya. Peneliti melihat ada potensi keterkaitan antara White Rabbit dengan aktivitas geng peretas canggih (APT) FIN8.
 “Saat ini kami masih menentukan apakah FIN8 dan White Rabbit memang terkait atau apakah berasal dari pencipta yang sama. Terlebih FIN8 yang dikenal dengan spionasenya, hubungan tersebut bisa menjadi indikasi kelompok tersebut memperluas gudang senjata sibernya, untuk memasukkan ransomware. Namun, target White Rabbit masih sedikit, artinya mereka masih menguji atau pemanasan untuk serangan skala besar,” tutur TrendMicro di blog perusahaan, diakses Senin (7 Februari 2022).
-Meski masih dalam tahap pengembangan, TrenMicro mengatakan, penting untuk melihat karakteristik ransomware modern yang bisa merepotkan di masa depan.
+Meski masih dalam tahap pengembangan, TrenMicro mengatakan, penting untuk melihat karakteristik [[ransomware]] modern yang bisa merepotkan di masa depan.
 ==Ciri menonjol==
-Menurut TrendMicro, satu hal yang menonjol dari White Rabbit ialah perangkat lunak muatan (payload)-nya membutuhkan kata sandi baru perintah tertentu untuk mendekripsi konfigurasi internalnya, barulah melanjutkan serangan ransomware.
+Menurut TrendMicro, satu hal yang menonjol dari White Rabbit ialah [[Software|perangkat lunak]] muatan (payload)-nya membutuhkan kata sandi baru perintah tertentu untuk mendekripsi konfigurasi internalnya, barulah melanjutkan serangan [[ransomware]].
 “Metode menyembunyikan aktivitas berbahaya ini adalah trik yang digunakan keluarga ransomware ‘Egregor’ agar sulit dianalisis,” tulis TrendMicro.
@@ Line 82: / Line 82: @@
 ==Pencegahan==
-TrendMicro memberikan saran kepada pengguna internet untuk lebih berhati-hati agar tidak terkena serangan ransomware.
+TrendMicro memberikan saran kepada pengguna internet untuk lebih berhati-hati agar tidak terkena serangan [[ransomware]].
-‎Pertahanan berlapis-tingkat, katanya, dapat membantu menjaga terhadap ransomware modern dan mencegah taktik penghindaran antivirus yang mereka gunakan.
+‎Pertahanan berlapis-tingkat, katanya, dapat membantu menjaga terhadap [[ransomware]] modern dan mencegah taktik penghindaran antivirus yang mereka gunakan.
-Pertama, terapkan solusi deteksi dan respons berlapis silang. Temukan solusi yang dapat mengantisipasi dan merespons aktivitas, teknik, dan gerakan ransomware sebelum ancaman memuncak. ‎‎ ‎
+'''Pertama''', terapkan solusi deteksi dan respons berlapis silang. Temukan solusi yang dapat mengantisipasi dan merespons aktivitas, teknik, dan gerakan ransomware sebelum ancaman memuncak. ‎‎ ‎
-Kedua, buat buku pedoman untuk pencegahan dan pemulihan serangan. Baik ‎‎ pedoman respons insiden (IR) dan ‎‎kerangka kerja‎‎ IR akan membantu organisasi dalam menyusun rencana atas berbagai serangan yang berbeda, termasuk ransomware.‎
+'''Kedua''', buat buku pedoman untuk pencegahan dan pemulihan serangan. Baik ‎‎ pedoman ''respons insiden'' (IR) dan ‎‎kerangka kerja‎‎ IR akan membantu organisasi dalam menyusun rencana atas berbagai serangan yang berbeda, termasuk [[ransomware]].‎
-Ketiga, lakukan simulasi serangan. Mengekspose karyawan untuk ‎‎simulasi serangan siber yang realistis‎‎ dapat membantu pemimpin organisasi, tim keamanan TI, dan tim IR mengidentifikasi dan mempersiapkan potensi kesenjangan keamanan dan‎‎ perubahan yang ada.
+'''Ketiga''', lakukan simulasi serangan. Mengekspose karyawan untuk ‎‎simulasi serangan siber yang realistis‎‎ dapat membantu pemimpin organisasi, tim keamanan TI, dan tim IR mengidentifikasi dan mempersiapkan potensi kesenjangan keamanan dan‎‎ perubahan yang ada.
 ==Source==