Peretas di balik Anubis Ransomware kini tidak hanya mengenkripsi, tetapi juga menggunakan module wiper untuk menghancurkan file tanpa bisa dipulihkan—sebuah loncatan ancaman serius dalam dunia ancaman digital .
💣 Apa yang Baru di Anubis?
- Modul wiper: Setelah file terkunci, ransomware secara otomatis menimpa atau menghapus data sehingga korban tak bisa memulihkan file meskipun membayar tebusan .
- Ganda serangan: Enkripsi plus pemusnahan—strategi yang menekan korban lebih dalam untuk membayar karena data benar-benar musnah .
🧠 Mekanisme Serangan
- File dienkripsi seperti biasa
- Wiper dijalankan untuk menimpa atau menghapus data penting
- Korban menerima pesan tebusan—tapi file tidak bisa direcover meski membayar
⚠️ Dampak Serius
- Data perusahaan, riset, arsip klien, atau file kritikal lainnya bisa hilang permanen
- Risiko kerugian besar finansial jika backup tidak memadai
- Tuntutan tebusan pun mengalami tekanan psikologis karena data benar-benar lenyap
🛡 Cara Melindungi Diri
| Langkah Proteksi | Deskripsi Singkat |
|---|---|
| Backup berkala & offline | Simpan salinan di media yang tak terhubung ke jaringan |
| Gunakan EDR & deteksi wiper | Pastikan sistem keamanan bisa mengenali file wiping |
| Patch OS & aplikasi cepat | Tutup celah yang bisa dipakai ransomware |
| Segmen jaringan & ijin akses | Batasi siapa yang punya akses modifikasi/file execution |
| Latihan tanggap insiden | Miliki prosedur isolasi sistem & recovery cepat |
✅ Kesimpulan
Anubis sekarang lebih berbahaya: bukan hanya mengunci tapi juga menghancurkan data korban secara permanen. Backup offline, proteksi endpoint, segmentasi jaringan, dan latihan recovery adalah kunci untuk bertahan dari ancaman ini.
Sumber:
- BleepingComputer – Anubis ransomware adds wiper to destroy files beyond recovery – https://www.bleepingcomputer.com/