Peneliti Temukan Kelemahan Utama Ransomware, Bikin Geng Cyber Pikir Ulang Serang Korban

JAKARTA, iNews.id - Seorang peneliti keamanan telah menemukan kelemahan utama yang berkaitan dengan ransomware, keadaan yang dapat menyebabkan pembuatnya sepenuhnya memikirkan kembali pendekatan untuk menyusup ke calon korban.

Saat ini di antara grup berbasis ransomware yang paling aktif seperti Conti, REvil, Black Basta, LockBit, dan AvosLocker. Namun, seperti yang dilaporkan Bleeping Computer, malware yang dikembangkan geng cyber ini ternyata memiliki kerentanan keamanan yang paling penting.

Komputer Isi Data Sidik Jari di Samsat Denpasar Ikut Terbakar

Cacat-cacat ini dapat terbukti menjadi pengungkapan yang merusak bagi kelompok-kelompok yang disebutkan di atas — pada akhirnya, lubang keamanan seperti itu dapat ditargetkan untuk mencegah demi tujuan apa sebagian besar ransomware dibuat; enkripsi file yang terkandung dalam suatu sistem.

Seorang peneliti keamanan, hyp3rlinx, yang berspesialisasi dalam penelitian kerentanan malware, memeriksa jenis malware yang termasuk dalam kelompok ransomware terkemuka. Menariknya, dia mengatakan sampel tersebut terkena pembajakan dynamic link library (DLL), yang merupakan metode yang secara tradisional digunakan oleh penyerang itu sendiri yang menargetkan program melalui kode berbahaya.

Cara Membuka File RTF di Android dan Komputer, Format File Klasik dari Microsoft

“Pembajakan DLL hanya bekerja pada sistem Windows dan memanfaatkan cara aplikasi mencari dan memuat file Dynamic Link Library (DLL) dalam memori yang mereka butuhkan,” kata Bleeping Computer, sebagaimana dikutip dari Digital Trends.

Sebuah program dengan pemeriksaan yang tidak mencukupi, kata Bleeping Computer, dapat memuat DLL dari jalur di luar direktorinya, meningkatkan hak istimewa atau mengeksekusi kode yang tidak diinginkan.

Cara Membuat YouTube Short di Ponsel dan Komputer, Saingan Berat TikTok dan Reels

Eksploitasi yang terkait dengan sampel ransomware yang diperiksa oleh hyp3rlinx — semuanya berasal dari Conti, REvil, LockBit, Black Basta, LockiLocker, dan AvosLocker — mengotorisasi kode yang pada dasarnya dapat “mengontrol dan menghentikan pra-enkripsi malware.

Karena penemuan kelemahan ini, hyp3rlinx mampu merancang kode eksploit yang dirakit menjadi DLL. Dari sini, kode tersebut diberi nama tertentu, sehingga secara efektif mengelabui kode berbahaya untuk mendeteksinya sebagai miliknya. Proses terakhir melibatkan pemuatan kode tersebut sehingga memulai proses enkripsi data.

Dengan nyaman, peneliti keamanan mengunggah video yang menunjukkan bagaimana kerentanan pembajakan DLL digunakan (oleh grup ransomware REvil) untuk mengakhiri serangan malware bahkan sebelum dapat dimulai.

Editor: Dini Listiyani