Para peneliti keamanan siber baru-baru ini mengidentifikasi varian ransomware baru yang dinamakan White Lock. Malware ini beroperasi dengan cara mengenkripsi data pengguna dan menambahkan ekstensi .fbin pada setiap file yang terinfeksi.
Setelah proses enkripsi selesai, White Lock akan membuat file bernama “c0ntact.txt”, yang berisi pesan tebusan dan instruksi untuk korban. File ini menjadi satu-satunya “jalan komunikasi” antara pelaku dan korban.
Mekanisme enkripsi yang digunakan sangat kuat, sehingga file tidak dapat diakses tanpa kunci dekripsi yang hanya dimiliki oleh para penyerang — menjebak korban di luar akses terhadap datanya sendiri.
💣 Isi Pesan Tebusan: Ancaman Bertingkat dan Tenggat Empat Hari
Dalam file c0ntact.txt, pelaku menjelaskan bahwa jaringan korban telah berhasil diretas, dan selain melakukan enkripsi, mereka juga menyalin (exfiltrate) data sensitif.
Ransomware ini menuntut pembayaran sebesar 4 Bitcoin (setara ratusan juta rupiah), dengan tenggat waktu empat hari. Jika permintaan tidak dipenuhi, pelaku mengancam akan:
- Memberitahu pelanggan bahwa data mereka telah bocor,
- Menjual data curian ke pesaing,
- Mempublikasikan data di dark web,
- Dan akhirnya menyebarkannya secara terbuka di internet.
Dalam catatan tebusan itu juga terdapat peringatan keras agar korban tidak menghubungi pihak berwenang, tidak menggunakan alat pemulihan pihak ketiga, serta tidak mencoba mendekripsi secara manual. Mereka menegaskan bahwa langkah-langkah tersebut dapat menyebabkan kehilangan data secara permanen.
Korban kemudian diarahkan untuk mengakses tautan Onion melalui Tor Browser, di mana mereka harus login menggunakan Client ID untuk memulai komunikasi dengan pelaku.
🧠Teknik Evasion
Menurut analisis, White Lock menargetkan sistem operasi Windows, platform yang paling banyak digunakan di lingkungan perusahaan lintas industri.
Menariknya, ransomware ini memiliki mekanisme deteksi lingkungan debugging atau sandbox, untuk menghindari analisis oleh peneliti keamanan.
Beberapa teknik yang digunakan antara lain:
- Mendeteksi proses atau driver tertentu yang umum digunakan oleh analysis tools,
- Mengukur waktu eksekusi untuk menemukan ketidakwajaran,
- Memindai tanda-tanda sistem virtualisasi atau sandbox.
Jika terdeteksi bahwa malware sedang diamati, White Lock dapat menyesuaikan perilakunya, seperti berhenti sementara, menutup diri, atau menunda payload utama — membuat proses analisis menjadi lebih sulit.
🛡️Strategi Pencegahan & Rekomendasi
Untuk menghadapi ancaman seperti White Lock, berikut beberapa langkah strategis yang direkomendasikan:
-
Perkuat protokol keamanan dan autentikasi.
Terapkan konfigurasi yang tepat untuk akses sistem kritis, baik di lingkungan cloud maupun lokal. Gunakan enkripsi dan kredensial yang kuat. -
Pastikan backup rutin tersedia dan aman.
Simpan backup data penting di lokasi terpisah agar dapat digunakan untuk memulihkan sistem jika terjadi serangan ransomware. -
Gunakan endpoint protection dan monitoring aktif.
Sistem keamanan yang mampu mendeteksi perilaku mencurigakan secara real-time dapat mencegah infeksi meluas. -
Lakukan edukasi karyawan.
Sebagian besar serangan ransomware masih memanfaatkan phishing email sebagai pintu masuk. Pelatihan keamanan siber dapat secara signifikan menurunkan risiko.
⚠️ Kesimpulan
Ransomware White Lock menandai semakin canggihnya metode serangan siber terhadap lingkungan enterprise. Dengan kombinasi enkripsi kuat, ancaman publikasi data, dan kemampuan anti-analisis, malware ini menjadi ancaman serius bagi organisasi mana pun yang belum memiliki sistem keamanan matang.
Pencegahan tetap menjadi pertahanan terbaik — backup, patching, dan kesadaran keamanan adalah kunci utama agar bisnis tidak menjadi korban berikutnya.
No comments:
Post a Comment