Cara Mengurai Serangan Ransomware pada Server VMware

JAKARTA - Virus ransomware adalah salah satu jenis malware yang menyerang perangkat dengan mengenkripsi file atau data sehingga tidak dapat dibaca oleh perangkat yang digunakan. Agar perangkat dapat membaca file atau data-data tersebut, maka dibutuhkan kode enkripsi dengan memberi sejumlah uang.

Saat ini ransomware menjadi kabar buruk bagi pengguna perangkat lunak dari perusahaan VMware di tanah air. Pasalnya serangan ransomware global menargetkan server VMware ESXi telah mengenkripsi ribuan server di seluruh dunia. Momok baru ini mengincar produk kedaluwarsa atau End of General Support (EOGS) dari perusahaan itu.

VMware setidaknya menguasai lebih dari 70 persen pasar global untuk perangkat lunak infrastruktur virtualisasi menurut Gartner, sehingga tidak mengherankan jika korban terus berjatuhan di seluruh dunia. Di Indonesia diketahui 7 perusahaan telah menjadi korban, 1 hotel, 2 media, 2 data center dan 2 ISP.

Melihat besarnya korban, IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh mengatakan, banyaknya korban yang jatuh disebabkan pelaku menggunakan backdoor Phyton saat mengeksploitasi VMware. "Dampaknya bisa menginjeksi berbagai macam platform sistem operasi saat melakukan serangan, situasi ini semakin memudahkan penetrasi ke sistem pengguna," ungkap dia melalui siaran pers Jumat (10/2).

Modus operandi yang digunakan pelaku secara aktif menargetkan server VMware ESXi yang belum ditambal terhadap kerentanan eksekusi kode jarak jauh berusia dua tahun. Dengan sistem yang saat ini ditargetkan adalah hypervisor ESXi dalam versi 6.x dan sebelum 6.7.
Halaman Selanjutnya....