Waspada Serangan Ransomware Berkedok Perjalanan Online, Bikin Rugi Puluhan Juta Rupiah

JAKARTA - Kejahatan siber semakin marak terjadi untuk mencuri data hingga uang dari korbannya. Terbaru peneliti keamanan siber dari Sophos menyebut bahwa kini penjahat siber sedang gencar melancarkan serangan ransomware dengan kedok agen perjalanan online.

Dihimpun dari Techradar , Selasa (15/8/2023), tim peneliti menemukan kampanye phishing baru di mana para korban menerima email yang mengaku berasal dari TripAdvisor. Email tersebut mengirim lampiran bernama "TripAdvisorComplaint.zip", yang jika diunduh dapat mendatangkan petaka.

Lebih lanjut lampiran akan menyimpan file yang dapat dijalankan bernama "TripAdvisor Complaint - Kemungkinan Suspensi.exe", atau file HTML dengan nama serupa. Ini dilakukan untuk menciptakan rasa urgensi dan bencana bagi korban, sehingga mereka tidak bertindak rasional dan tidak berpikir sebelum mengunduh file.

Korban yang terjebak dan menjalankan file HTML akan mengalami jenis serangan Browser-in-the-Browser, yang akan mengira browser mereka membuka jendela ke TripAdvisor, tempat mereka dapat membaca keluhan yang diajukan ke restoran mereka. Pada gilirannya, mereka menjalankan enkripsi ransomware Knight Lite.

Daftar 101 Aplikasi Aplikasi Andorid yang Berisi Malware Berbahaya

Ini karena tombol "Baca keluhan" yang muncul di laman web justru akan mengunduh file Excel XLL berbahaya yang disebut "TripAdvisor_Complaint-Possible-Suspension.xll". Di sini data perangkat akan dienkripsi oleh penjahat dan mereka akan meminta uang tebusan 5.000 dolar AS atau Rp70 jutaan untuk mengembalikan file.

Para penjahat meminta uang tebusan bentuk Bitcoin. Untuk diketahui, ransomware Knight Lite adalah pengerjaan ulang dari ransomware-as-a-service Cyclops, yang diluncurkan pada Mei 2023 dan diganti namanya beberapa bulan kemudian. Enkripsi dapat menyerang berbagai sistem operasi mulai dari Windows, macOS, hingga Linux.