Grup Ransomware Luna Muncul Menggunakan Bahasa Pemrograman Lintas Platform

Reporter

Editor

Erwin Prima

ilustrasi serangan virus ransomware. shutterstock.com

TEMPO.CO, Jakarta - Peneliti Kaspersky telah menemukan grup ransomware baru yang semakin menggarisbawahi tren di mana pelaku ransomware beralih menuju fungsionalitas lintas platform. Grup yang dijuluki Luna ini menggunakan ransomware yang ditulis dalam Rust, bahasa pemrograman yang sebelumnya digunakan oleh geng BlackCat dan Hive.

Hal ini memungkinkan mereka untuk dengan mudah memindahkan malware dari satu sistem operasi ke sistem operasi lainnya. Penemuan ini, antara lain, adalah bagian dari laporan kejahatan siber terbaru yang tersedia di Securelist oleh Kaspersky.

“Tren yang kami uraikan awal tahun ini tampaknya mulai meningkat. Kami melihat semakin banyak kelompok yang menggunakan bahasa lintas platform untuk menulis ransomware mereka. Hal ini memungkinkan mereka untuk menyebarkan malware di berbagai sistem operasi. Peningkatan serangan pada mesin virtual ESXi mengkhawatirkan dan kami memprediksi semakin banyak keluarga ransomware menerapkan strategi yang sama,” ujar Jornt van der Wiel, pakar keamanan di Kaspersky, dalam keterangannya, Senin, 25 Juli 2022.

Luna menyebarkan malware yang ditulis dalam Rust di mana kemampuan lintas platformnya memungkinkan grup untuk membidik sistem Windows, Linux, dan ESXi sekaligus. Iklan di dark web, yang ditemukan oleh Kaspersky, menyatakan bahwa Luna hanya bekerja dengan afiliasi berbahasa Rusia. 

Selain itu, catatan tebusan yang dikodekan ke dalam biner mengandung beberapa kesalahan ejaan yang  mengarah pada kesimpulan bahwa kelompok tersebut mungkin berbahasa Rusia. Sejak Luna adalah grup yang baru ditemukan, masih terdapat sedikit data tentang viktimologinya, tetapi Kaspersky secara aktif mengikuti aktivitas Luna.

Luna menggarisbawahi tren terbaru untuk ransomware lintas platform, dengan bahasa seperti Golang dan Rust yang banyak diimplementasikan oleh kelompok ransomware modern pada tahun lalu. Contoh penting termasuk BlackCat dan Hive, yang terakhir menggunakan Go dan Rust. 

Bahasa-bahasa ini tidak bergantung pada platform, sehingga ransomware yang ditulis menggunakan Rust dapat dengan mudah dipindahkan dari satu platform ke platform lainnya. Serangan kemudian dapat ditujukan ke beberapa sistem operasi secara bersamaan.

Penyelidikan lain yang baru-baru ini dilakukan oleh Kaspersky memberikan wawasan lebih mendalam tentang aktivitas aktor ransomware Black Basta. Grup ini mengeksekusi varian ransomware baru yang ditulis dalam C++ yang pertama kali terungkap pada Februari 2022. Sejak itu, Black Basta telah berhasil menyerang lebih dari 40 korban, terutama di Amerika Serikat, Eropa, dan Asia.

Seperti yang ditunjukkan oleh penyelidikan Kaspersky, Luna dan Black Basta menargetkan sistem ESXi, serta Windows dan Linux, yang merupakan tren ransomware lain di tahun 2022. ESXi adalah hypervisor yang dapat digunakan secara independen di sistem operasi apa pun. Karena banyak perusahaan telah bermigrasi ke mesin virtual berdasarkan ESXi, penyerang menjadi lebih mudah untuk mengenkripsi data korban.

Baca:
Malware Android Paksa Anda Berlangganan Layanan Premium, Ada di Indonesia






BRIN Kukuhkan Empat Profesor Riset

2 hari lalu

BRIN Kukuhkan Empat Profesor Riset

Kepala BRIN, Laksana Tri Handoko, mengharapkan semangat keempat periset dapat menular kepada rekan-rekannya.


Pasca Kemunculan Bjorka, Bagaimana Langkah Pemerintah Atasi Serangan Hacker

7 hari lalu

Pasca Kemunculan Bjorka, Bagaimana Langkah Pemerintah Atasi Serangan Hacker

Aksi hacker Bjorka telah meretas sejumlah pangkalan data jutaan warga. Bagaimana langkah Pemerintah mengatasi serangan semacam itu ke depan?


Marak Data Bocor di Indonesia, Kaspersky Ungkap Pentingnya Talenta Digital

9 hari lalu

Marak Data Bocor di Indonesia, Kaspersky Ungkap Pentingnya Talenta Digital

Dengan talenta digital yang berkualitas, kasus data bocor seperti yang dilakukan oleh akun Bjorka di salah satu forum online Breached.to bisa dicegah.


Pemerintah Cekal Peneliti Asing Erik Meijaard dkk, Diminta Lapor pada Menteri KLHK

10 hari lalu

Pemerintah Cekal Peneliti Asing Erik Meijaard dkk, Diminta Lapor pada Menteri KLHK

KLHK juga meminta agar tidak melayani melayani permohonan kerja sama oleh Erik Meijaard dkk di tingkat tapak dalam kewenangan Kepala UPT.


5 Ciri Ponsel Terserang Virus

12 hari lalu

5 Ciri Ponsel Terserang Virus

Ponsel yang terserang virus atau malware akan beroperasi dengan tidak normal. Berikut ciri-ciri ponsel terserang virus.


Cina Negara Ketiga Temukan Mineral Baru di Bulan

16 hari lalu

Cina Negara Ketiga Temukan Mineral Baru di Bulan

Misi Chang'e 5 mengumpulkan 1,73 kilogram sampel dari Bulan dan mengirimkannya dengan aman ke Bumi untuk dipelajari.


Pengembang Asal Yogya Buat Sistem Komputasi Awan, Dilengkapi IoT dan AI

16 hari lalu

Pengembang Asal Yogya Buat Sistem Komputasi Awan, Dilengkapi IoT dan AI

Perusahaan mengklaim layanan komputasi awan tersebut telah diatur dengan teknologi canggih sehingga lebih mudah dan aman untuk penggunanya.


Master Security IT: Kenali Bahaya 4 Serangan Siber, Phishing hingga Ransomwar

16 hari lalu

Master Security IT: Kenali Bahaya 4 Serangan Siber, Phishing hingga Ransomwar

Kebocoran data pribadi belakangan ini menyadarkan publik bahwa modus serangan siber memiliki ragam bentuk, seperti phishing, skimming, carding, ataupun ransomware.


Marak Serangan Hacker, Ini Saran Kaspersky untuk Mengamankan Data

17 hari lalu

Marak Serangan Hacker, Ini Saran Kaspersky untuk Mengamankan Data

Penjahat dunia maya atau hacker melihat jenis serangan pelanggaran data ini sebagai hal yang menguntungkan.


Modus Kejahatan Siber Curi OTP, CVV, dan Password, Bagaimana Cara Melindunginya?

18 hari lalu

Modus Kejahatan Siber Curi OTP, CVV, dan Password, Bagaimana Cara Melindunginya?

Kejahatan siber makin canggih modusnya saat ini, sebagian besar mengincar OTP, CVV, maupun Password. Bagaimana cara melindunginya?