Apa Itu Ransomware Revil atau Sodinokibi? Berikut Penjelasannya

Ransomware Revil adalah salah satu varian ransomware yang sangat berbahaya dan telah menyebar luas di seluruh dunia. Dalam artikel ini, kami akan mengulas tentang bagaimana Ransomware Revil menyebar, cara melindungi diri dari serangan ini, dan bagaimana cara mengatasi infeksi jika terjadi.

Apa itu Ransomware REVIL atau SODINOKIBI?

Ransomware merupakan salah satu bentuk kejahatan siber yang marak terjadi dewasa ini. Secara harfiah, Ransomware berasal dari gabungan kata ransom (tebusan) dan malware (malicious software atau software berbahaya).

Secara istilah, Ransomware adalah program berbahaya yang bisa memblokir akses data milik korban dan diharuskan untuk membayar uang tebusan sebagai syarat untuk memperoleh kunci program tersebut.

Pada April 2019 silam, telah ditemukan sebuah jenis Ransomware baru bernama REvil. Virus Ransomware REvil adalah upgrade Ransomware yang tidak hanya memblokir akses data korban, tetapi juga langsung menghapus surat permintaan uang tebusan yang dikirim.

Tebusan yang biasanya diminta berupa Bitcoin yang harus segera dibayarkan dan mengancam akan menaikkan bayarannya apabila korban telat membayar pada waktu yang ditentukan.

REvil atau Sodinokibi menempati posisi keempat teratas sebagai Ransomware yg paling banyak disebarkan, terutama di kawasan Eropa dan Amerika. Berdasarkan laporan Security Boulevard, REvil/Sodinokibi adalah penerus Ransomware bernama GandCrab.

Ransomware tersebut diketahui menjadi penyebab 40% infeksi Ransomware di seluruh dunia menurut para pakar keamanan siber, dan telah meraup uang tebusan sebesar $2 Triliun. Para operator GandCrab akhirnya memutuskan untuk menghentikan operasi GrandCrab pada awal 2021 silam.

Baca juga: Pahami Serangan Ransomware Non-Encrypting

Modus Ransomware REvil atau Sodinokibi

REvil/Sodinokibi biasanya menyebar dengan cara serangan brute-force atau membabi buta langsung kea rah server, meskipun tidak jarang juga untuk bisa terinfeksi oleh link berbahaya maupun Phishing.

Setelah mengeksploitasi kelemahan Oracle WebLogic dan seringkali berhasil melewati software antivirus. REvil/Sodinokibi langsung mengunduh file “.ZIP” dengan kode tebusan yang tertulis di JavaScript, bergerak melalui jaringan yang terinfeksi, dan mengunci file yang menjadi target.

Parahnya lagi, REvil/Sodinokibi akan terus menginstal secara otomatis selama kode ransom yang asli masih ada.

Modus Ransomware REvil atau Sodinokibi

Sumber: Bank Info Security

Ransomware tersebut menggunakan taktik pencurian data korban Ransomware sebelum mengunci file dan menyandera file curian untuk meminta uang tebusan.

Taktik ini pertama kali dilancarkan oleh Ransomware bernama Maze yang kemudian diikuti oleh REvil/Sodinokibi itu sendiri.

Menurut laporan Bleeping Computer, hingga Maret 2020, para operator Sodinokibi berhasil menyandera 12 GB data dengan dalih data tersebut adalah milik Brooks International. Data tersebut diperjualbelikan dalam forum Hacker sebesar 8 Credit atau setara 2 Euro.

Sumber: Bleeping Computer

Baca juga: Enkripsi sebagai Layanan: Memahami Konsep dan Manfaatnya

Cara Mengatasi Infeksi Ransomware Revil

Jika komputer Anda terinfeksi oleh Ransomware Revil, ada beberapa hal yang dapat Anda lakukan untuk mengatasinya.

Pertama, jangan membayar tebusan yang dituntut oleh peretas. Meskipun ini mungkin tampak sebagai solusi yang mudah, pembayaran tebusan hanya akan menyediakan dana untuk peretas untuk menyebar lebih jauh dan melakukan serangan lain.

Kedua, Anda dapat mencoba menggunakan software pemulihan file. Beberapa software ini dapat membantu Anda untuk mengembalikan file yang telah dienkripsi. Namun, pastikan untuk mencari software yang terpercaya dan dikembangkan oleh vendor yang terpercaya.

Ketiga, Anda dapat menghubungi tim keamanan komputer. Beberapa perusahaan dan organisasi memiliki tim yang ditugaskan untuk mengatasi infeksi ransomware. Mereka dapat memberikan dukungan dan bantuan untuk mengatasi masalah Anda.

Terakhir, Anda juga dapat melaporkan infeksi Anda kepada otoritas yang berwenang. Ini akan membantu dalam pemberantasan dan pencegahan serangan ransomware di masa depan.

Namun, pastikan untuk mengambil tindakan preventif seperti membackup file secara berkala, mengupdate sistem dan perangkat lunak, dan menjaga jarak dari link atau lampiran yang dicurigai.

Baca Juga: Penjelasan Lengkap Ransomware: Pengertian, Tujuan dan Cara Mengatasinnya

Rekomendasi Antivirus Untuk Mengatasi Ransomware REvil

Jika Anda mencari solusi untuk melindungi perusahaan Anda dari ancaman ransomware, Heimdal Security menawarkan Anti Ransomware yang inovatif.

Solusi ini dapat mendeteksi dan memblokir setiap upaya untuk mengenkripsi data perusahaan Anda, sekaligus menjaga ransomware jauh dari sistem Anda.

Dapatkan Demo Heimdal Security Secara Gratis, Untuk Mengetahui Selengkapnya!

Baca juga: 16 Pertanyaan Tentang Aset Tetap – Beserta Jawabannya