Grup Ransomware Luna Muncul Menggunakan Bahasa Pemrograman Lintas Platform

Reporter

Editor

Erwin Prima

ilustrasi serangan virus ransomware. shutterstock.com

TEMPO.CO, Jakarta - Peneliti Kaspersky telah menemukan grup ransomware baru yang semakin menggarisbawahi tren di mana pelaku ransomware beralih menuju fungsionalitas lintas platform. Grup yang dijuluki Luna ini menggunakan ransomware yang ditulis dalam Rust, bahasa pemrograman yang sebelumnya digunakan oleh geng BlackCat dan Hive.

Hal ini memungkinkan mereka untuk dengan mudah memindahkan malware dari satu sistem operasi ke sistem operasi lainnya. Penemuan ini, antara lain, adalah bagian dari laporan kejahatan siber terbaru yang tersedia di Securelist oleh Kaspersky.

“Tren yang kami uraikan awal tahun ini tampaknya mulai meningkat. Kami melihat semakin banyak kelompok yang menggunakan bahasa lintas platform untuk menulis ransomware mereka. Hal ini memungkinkan mereka untuk menyebarkan malware di berbagai sistem operasi. Peningkatan serangan pada mesin virtual ESXi mengkhawatirkan dan kami memprediksi semakin banyak keluarga ransomware menerapkan strategi yang sama,” ujar Jornt van der Wiel, pakar keamanan di Kaspersky, dalam keterangannya, Senin, 25 Juli 2022.

Luna menyebarkan malware yang ditulis dalam Rust di mana kemampuan lintas platformnya memungkinkan grup untuk membidik sistem Windows, Linux, dan ESXi sekaligus. Iklan di dark web, yang ditemukan oleh Kaspersky, menyatakan bahwa Luna hanya bekerja dengan afiliasi berbahasa Rusia. 

Selain itu, catatan tebusan yang dikodekan ke dalam biner mengandung beberapa kesalahan ejaan yang  mengarah pada kesimpulan bahwa kelompok tersebut mungkin berbahasa Rusia. Sejak Luna adalah grup yang baru ditemukan, masih terdapat sedikit data tentang viktimologinya, tetapi Kaspersky secara aktif mengikuti aktivitas Luna.

Luna menggarisbawahi tren terbaru untuk ransomware lintas platform, dengan bahasa seperti Golang dan Rust yang banyak diimplementasikan oleh kelompok ransomware modern pada tahun lalu. Contoh penting termasuk BlackCat dan Hive, yang terakhir menggunakan Go dan Rust. 

Bahasa-bahasa ini tidak bergantung pada platform, sehingga ransomware yang ditulis menggunakan Rust dapat dengan mudah dipindahkan dari satu platform ke platform lainnya. Serangan kemudian dapat ditujukan ke beberapa sistem operasi secara bersamaan.

Penyelidikan lain yang baru-baru ini dilakukan oleh Kaspersky memberikan wawasan lebih mendalam tentang aktivitas aktor ransomware Black Basta. Grup ini mengeksekusi varian ransomware baru yang ditulis dalam C++ yang pertama kali terungkap pada Februari 2022. Sejak itu, Black Basta telah berhasil menyerang lebih dari 40 korban, terutama di Amerika Serikat, Eropa, dan Asia.

Seperti yang ditunjukkan oleh penyelidikan Kaspersky, Luna dan Black Basta menargetkan sistem ESXi, serta Windows dan Linux, yang merupakan tren ransomware lain di tahun 2022. ESXi adalah hypervisor yang dapat digunakan secara independen di sistem operasi apa pun. Karena banyak perusahaan telah bermigrasi ke mesin virtual berdasarkan ESXi, penyerang menjadi lebih mudah untuk mengenkripsi data korban.

Baca:
Malware Android Paksa Anda Berlangganan Layanan Premium, Ada di Indonesia






Jaksa Tuntut Aktor Alec Baldwin Membunuh Tidak Disengaja dalam Insiden Film 'Rust'

8 hari lalu

Jaksa Tuntut Aktor Alec Baldwin Membunuh Tidak Disengaja dalam Insiden Film 'Rust'

Aktor Alec Baldwin menghadapi dakwaan pembunuhan tidak disengaja dengan ancaman hukuman penjara dalam insiden di film 'Rust' yang menewaskan Hutchins


Penemuan Kota Tua Suku Maya Berusia 2.000 Tahun di Guatemala, Ada Jalan, Piramida Hingga Waduk

8 hari lalu

Penemuan Kota Tua Suku Maya Berusia 2.000 Tahun di Guatemala, Ada Jalan, Piramida Hingga Waduk

Temuan tentang kota tua suku Maya itu dipublikasikan dalam jurnal Ancient Mesoamerica pada bulan Desember.


Penjahat Siber Mulai Gunakan ChatGPT untuk Membuat Malware

15 hari lalu

Penjahat Siber Mulai Gunakan ChatGPT untuk Membuat Malware

Penjahat dunia maya terus menggunakan ChatGPT OpenAI untuk mengembangkan alat kejahatan baru.


Muncul Pulau Usai Gempa Maluku, Peneliti Badan Geologi Ungkap Banyak Hipotesis

17 hari lalu

Muncul Pulau Usai Gempa Maluku, Peneliti Badan Geologi Ungkap Banyak Hipotesis

Fenomena pulau yang muncul usai gempa Maluku masih menjadi pertanyaan, apakah diakibatkan oleh dampak ikutan akibat gempa atau bukan.


Waspada Penipu Online Memburu Bisnis Kecil, Apa Saja Modusnya?

17 hari lalu

Waspada Penipu Online Memburu Bisnis Kecil, Apa Saja Modusnya?

Penjahat siber kadang menyamar sebagai raksasa teknologi seperti Google, dan membuat pemilik usaha kecil membayar untuk pembuatan Profil Bisnis.


6 Fakta Unik dan Menakjubkan Otak Manusia

20 hari lalu

6 Fakta Unik dan Menakjubkan Otak Manusia

Otak sebagai salah satu organ tubuh paling vital manusia nyatanya masih menyimpan banyak misteri yang belum terungkap.


Akun Youtube PKS TV Mengalami Peretasan

24 hari lalu

Akun Youtube PKS TV Mengalami Peretasan

Peretasan akun Youtube PKS TV terjadi pada Rabu pagi. Nama akun diubah jadi Tesla Inc.


Cara Jaga Kata Sandi agar Tak Mudah Dicuri Penjahat Siber

25 hari lalu

Cara Jaga Kata Sandi agar Tak Mudah Dicuri Penjahat Siber

Menjaga kata sandi menjadi hal penting yang harus dilakukan agar tak menjadi korban kejahatan siber. Berikut tipsnya.


Peneliti Nanoteknologi Unpad Raih Penghargaan Inovasi Berhadiah Rp 65 Juta

27 hari lalu

Peneliti Nanoteknologi Unpad Raih Penghargaan Inovasi Berhadiah Rp 65 Juta

Unpad mengumumkan hasil penilaian itu di acara Apresiasi Inovasi di Grha Sanusi Hardjadinata Unpad Kampus Iwa Koesoemasoemantri, Bandung.


Minta Maaf ke Publik, Peneliti BRIN Akui Prediksi Cuacanya Meleset

27 hari lalu

Minta Maaf ke Publik, Peneliti BRIN Akui Prediksi Cuacanya Meleset

Menurut peneliti BRIN Erma Yulihastin, terjadi misinterpretasi publik mengenai istilah badai dahsyat.