Atasi Ransomware-Malware, Microsoft Ganggu Kerja Trickbot

Read Time:1 Minute, 43 Second

WARTABUGAR – Serangan terhadap komputer tak pernah berhenti, meskipun komputer telah meningkatkan kewaspadaannya. Mereka menyerang melalui malware dan ransomware yang produktif. Trickbot saat ini dianggap distributor malware dan ransomware serta sebagai salah satu botnet paling ngetop di dunia.

Untuk menghadapi, Microsoft Corp., kini tengah mengambil tindakan untuk mengacaukan Trickbot.

Trickbot diganggu melalui perintah pengadilan yang diperoleh Microsoft serta tindakan teknis yang dilakukan dalam kemitraan dengan kelompok industri internasional dan penyedia telekomunikasi termasuk Pusat Analisis dan Pembagian Informasi Layanan Keuangan (FS-ISAC), komunitas berbagi intelijen global yang menghubungkan hampir 7.000 keuangan institusi, dan NTT, penyedia layanan teknologi global terkemuka.

Infrastruktur utama sekarang telah terputus sehingga mereka yang mengoperasikan Trickbot tidak lagi dapat memulai infeksi baru atau mengaktifkan ransomware yang sudah masuk ke sistem komputer.

Trickbot ditengarai telah menginfeksi lebih dari satu juta perangkat komputasi di seluruh dunia sejak akhir 2016, menandai perkembangan penting di Asia Pasifik.

Wilayah ini, seperti dalam keterangan persnya yang diterima WARTABUGAR (12/10/2020), mengalami tingkat serangan ransomware yang lebih tinggi dari rata-rata – 1,7 kali lebih tinggi daripada negara lain di dunia. Yang dimaksud dengan wilayah ini adalah negara berkembang, termasuk Indonesia, Sri Lanka, India, dan Vietnam, yang paling rentan terhadap malware dan ransomware.

“Dalam beberapa bulan terakhir, kami telah melihat serangan ransomware memengaruhi sejumlah besar entitas pemerintah dan bisnis, mulai dari konglomerat besar hingga rumah sakit, sekolah, dan universitas di Asia,” kata Mary Jo Schrade, Asisten Penasihat Umum, Unit Kejahatan Digital Microsoft, Asia.

“Ransomware juga menjadi ancaman bagi infrastruktur pemilu di sejumlah negara. Selain ancamannya terhadap pemilu, Trickbot dikenal menggunakan malware untuk mencuri dana dari masyarakat dan lembaga keuangan. Lembaga keuangan mulai dari bank global dan pemroses pembayaran hingga regional serikat kredit telah ditargetkan oleh Trickbot. ”

Untuk mengganggu Trickbot, Microsoft membentuk grup industri dan penyedia telekomunikasi internasional.

“Microsoft Digital Crimes Unit (DCU) memimpin upaya penyelidikan, termasuk deteksi, analisis, telemetri, dan rekayasa balik, dengan data dan wawasan tambahan untuk memperkuat kasus hukum dari jaringan mitra global, termasuk FS-ISAC, ESET, Lumen’s Black Lotus Labs, NTT, dan Symantec, sebuah divisi dari Broadcom, selain tim Microsoft Defender kami,” kata Schade.