Digilife

Alasan Thanos Jadi Ransomware Favorit Hacker untuk Serang Pemerintahan

  • 16 September 2021
  • Bagikan :

    Foto: NeONBRAND/Unsplash

    Uzone.id -- Belum lama ini Indonesia lagi-lagi dihebohkan dengan serangan siber yang menargetkan lanskap pemerintahan. Kejadian membuat nama ransomware Thanos mencuat kembali.

    Entah dari mana asal-usul nama Thanos ini, apakah terinspirasi dari Mad Titan semesta Marvel dengan nama yang sama, yang jelas ransomware ini memang berbahaya. Saking berbahayanya, ransomware ini dianggap sebagai favoritnya para hacker.

    “Thanos ini ransomware yang ada di tahun 2020 dan menjadi ransomware pertama yang mampu menghindari deteksi dari mayoritas antivirus dengan teknis bernama RIPlace,” ungkap pakar keamanan siber Vaksincom, Alfons Tanujaya saat dihubungi Uzone.id.

    Ia melanjutkan, “karena kemampuannya yang menghindari deteksi antivirus ini, maka Thanos menjadi ransomware favorit digunakan untuk menyerang pemerintahan, karena dia memiliki fitur mengambil data dari korban. Maka tak cuma dienkripsi, data yang ada di komputer yang terinfeksi akan diunduh melalui FTP server yang telah ditentukan dalam coding Thanos.”

    Baca juga: Apa Itu Ransomware Thanos?

    Dari penjelasan Alfons, pada dasarnya ransomware secara umum biasanya menargetkan perusahaan-perusahaan besar yang memiliki kemampuan finansial tinggi.

    Kasus serangan di Indonesia ini tergolong kecil sekali dibandingkan dengan kasus di luar negeri, di mana Amerika Serikat menyandang kasus tertinggi, karena di sana banyak perusahaan dengan pendapatan besar yang menjadi korban ransomware.

    Yup, perusahaan-perusahaan di AS kerap dipaksa untuk membayar jumlah tebusan dengan nominal besar, biasanya mencapai puluhan sampai ratusan miliar dolar per kasus.

    “Thanos merupakan ransomware yang dijual secara bebas dan memiliki kemampuan yang sangat tinggi. Karena itulah banyak pihak yang menggunakannya, khususnya hacker yang menyerang institusi pemerintah diplomatik atau militer, karena memang coding Thanos itu mudah dimodifikasi,” tutup Alfons.

    Baca juga: Mustang Panda, Hacker China yang Bobol Kementerian RI

    Sebelumnya, kehebohan yang mencuat di Indonesia bermula ketika terungkap bahwa sekelompok hacker asal Tiongkok bernama Mustang Panda Group yang meretas 10 kementerian dan lembaga pemerintah Indonesia.

    Menurut Insikt Group, peretasan ini langsung dikaitkan dengan upaya spionase asal China dalam upaya menghadapi situasi yang menghangat di Laut China Selatan.

    Mustang Panda sendiri memiliki setidaknya lima nama lain, diantaranya Mustang Panda, Bronze President, TEMP.Hex, HoneyMyte dan Red Lich.

    Tenyata, Kaspersky juga telah memperhatikan gerak-gerik HoneyMyte semenjak 2019 lalu dan telah melakukan serangan spionase siber terhadap entitas pemerintah di Myanmar dan Filipina. Tak hanya itu, HoneyMyte atau Mustang Panda juga menargetkan Asia dan Afrika dalam operasinya, termasuk Myanmar, Hong Kong, Mongolia, Ethiopia, Vietnam dan Bangladesh.

    VIDEO: Rangkuman Apple Event 2021, Gak Cuma iPhone 13 Doang