Serangan cyber diam-diam dan berskala lebih besar dari serangan ransomware WannaCry sedang berlangsung terhadap jariangan komputer di seluruh dunia. Peneliti menyebutnya sebagai serangan Adylkuzz.
Setelah diserang ransomware WannaCry, telah beredar kelemahan Windows Defender yang dapat dieksploitasi untuk menyerang komputer. Celah keamanan pada Windows Defender yang terinstal dari awal untuk mayoritas system operasi Windows ini memungkinkan hacker dapat enembus sitem yang ada.
“Setelah mendeteksi serangan WannaCry minggu lalu, periset di Proofpoint menemukan sebuah serangan baru yang terkait dengan WannaCry yang disebut sebagai Adylkuzz,” kata Nicolas Godier, seorang peneliti di perusahaan keamanan komputer kepada AFP.
”Ini menggunakan alat hacking yang baru-baru ini diungkapkan oleh NSA dan yang telah diperbaiki oleh Microsoft dengan cara yang lebih sembunyi dan untuk tujuan yang berbeda,” ujar Godier.
Alih-alih benar-benar menonaktifkan komputer yang terinfeksi dengan mengenkripsi data dan mencari uang tebusan, Adylkuzz justru menggunakan mesin yang menginfeksi untuk menjalankan tugas meminta tebusan uang virtual, Monero, dan mentransfer uang itu ke pembuat virus.
Proofpoint mengatakan dalam sebuah blog bahwa gejala serangan tersebut meliputi hilangnya akses terhadap sumber daya Windows bersama dan penurunan kinerja PC dan server. Efek ini kemungkinan tidak diketahui oleh beberapa pengguna komputer.
”Karena diam-diam dan tidak merepotkan pengguna, serangan Adylkuzz jauh lebih menguntungkan bagi penjahat siber. Ini mengubah pengguna (komputer) yang terinfeksi menjadi pendukung keuangan penyerang tanpa disadari,” ujar Godier.
Proofpoint mengatakan telah mendeteksi mesin yang terinfeksi yang telah mentransfer Monero beberapa ribu dolar ke pencipta virus tersebut.
Perusahaan tersebut yakin bahwa Adylkuzz telah lepas landas sejak tanggal 2 Mei dan bahkan mungkin sejak 24 April. Namun, sifat serangannya tersembunyi sehingga tidak segera terdeteksi.
Sekias Tentang Adylkuzz
Jika ransomware adalah jenis malware yang mengunci data pengguna kemudian meminta biaya tebusan agar korban dapat mengakses datanya kembali, maka cryptocurrencyminer merupakan malware siluman yang memanfaatkan resource computer pengguna. Dan tentu saja sama halnya dengan WannaCry, maka Adylkuzz merupakan malware cryptocurrency miner yang juga memegang prinsip it’s all about the money.
Cryptocurrency miner akan melakukan mining pada block data untuk menghasilkan uang digital dengan memanfaatkan komputer yang diinfeksi. Semakin banyak komputer yang melakukan mining maka semakin banyak juga pundi-pundi uang yang dihasilkan.
Menurut peneliti Proofpoint, tingkat serangan Adylkuzz diperkirakan lebih tinggi dibandingkan WannaCry dan juga mematikan serangan ransomware tersebut dengan menonaktifkan SMB setelah computer diinfeksi.
Adylkuzz bukanlah jenis malware yang menginfeksi computer dan melakukan aksinya secara tersembunyi dengan tujuan korban tidak mengetahui jika komputernya ternya tatelah dikuasai oleh malware. Dampak yang dirasakan oleh korban yaitu berupa performa komputer yang menurun.
Serangan Adylkuzz lebih hebat dibandingkan serangan WannaCry pada Jumat 12 Mei 2017 lalu. Berdasarkan data yang statistic awal yang tersedia menunjukkan lebih dari 88,000 serangan diblok sejak insiden pertama. Negara yang paling banyak di jadikan target sama dengan yang dilakukan oleh WannaCryya itu Rusia, Ukraina dan Taiwan, diikuti Brazil dan India yang juga menjadi target utama.