Ransomware BadRabbit Berasal dari Hacker NotPetya?

Ransomware jenis lain bernama Bad Rabbit dengan cepat menyebar dan menginfeksi komputer di wilayah Eropa. Meski memiliki nama yang baru, BadRabbit menyebarkan beberapa kode komputer ransomeware jenis NotPetya yang juga mengancam keamanan siber pada Juni lalu.

Peneliti keamanan telah mengamati kesamaan kode kedua jenis ransomware itu, yang menunjukkan bahwa kedua serangan tersebut kemungkinan berasal dari sumber yang sama.

"Sepertinya sumber mencoba memperbaiki kesalahan sebelumnya (NotPetya) dan menyelesaikan urusannya yang belum selesai," kata perusahaan keamanan Malwarebytes dalam sebuah posting-an blog.

Baru-baru ini BadRabbit menginfeksi komputer di negara Rusia dan juga menyerang beberapa media termasuk Interfax dimana server mereka terganggu. Menurut bank sentral Rusia, serangan BadRabbit juga menargetkan beberapa lembaga keuangan di negara tersebut.

Ransomware itu menyebar melalui update Adobe Flash Player palsu yang ditemukan di lebih dari 20 situs web yang di-hack. Setelah terinstal, file itu dienkripsi dari file komputer dan meminta uang tebusan senilai USD280 berbentuk bitcoin. Untungnya serangan itu telah berhenti.

"Begitu serangan itu meluas dan perusahaan keamanan mulai menyelidiki, hacker segera menghapus kode berbahaya yang telah mereka tambahkan ke situs web yang di-hack," kata perusahaan kemanan Kaspersky Lab.

Perusahaan juga melihat kesamaan antara BadRabbit dan NotPetya dan mengatakan bahwa kedua serangan itu berbagi bagian pentingdan dikirim oleh beberapa domain situs hack yang sama.

Beberapa diantaranya termasuk Bahmut.com.ua, situs media Ukraina yang dibajak untuk mengirimkan NotPetya pada bulan Juni lalu.

Perusahaan keamanan Intezer juga melakukan analisis serangan, dan menemukan bahwa beberapa kode komputer di BadRabbit terlihat di sampel malware NotPetya. Hal ini menurut Jay Rosenberg, peneliti keamanan Intezer jarang ditemukan. Kode NotPetya tidak open source, sehingga butuh banyak waktu dan usaha bagi siapa saja untuk menirunya.

Meski begitu, kedua malware itu memiliki perbedaan. Serangan NotPetya saat pertama kali terjadi, para periset menemukan bahwa komputer terinfeksi dan meminta uang tebusan USD300 dalam bentuk bitcoin. Namun pada kenyataannya proses enkripsi NotPetya benar-benar merusak file-file pada sistem, sehingga mencegah pemulihan data apapun.

Di sisi lain BadRabbit berhasil mengenkripsi file komputer. Artinya korban yang membayar tebusan bisa mendapatkan kembali data mereka denagn asumsi hacker mengirimkan kunci deskripsi.

Perbedaan lain yang aneh antara kedua serangan tersebut yakni target mereka. NotPetya terutama menyerang Ukraina, hingga akhirnya menyebar ke 64 negara lainnya termasuk Amerika Serikat (AS).

Sementara BadRabbit menginfeksi dalam skala yang lebih kecil dan sebagian besar menyerang Rusia. Peneliti keamanan sendiri kini masih berupaya untuk menganalisa serangan BadRabbit untuk mendapatkan petunjuk lebih, meski menguak penyebab sebenarnya tidaklah mudah. Demikian seperti dilansir PCMag, Kamis. (Okz/q)