Ancaman Ransomware Anubis: Kombinasi Enkripsi dan Penghancuran Data Mengkhawatirkan

Gelombang baru ancaman siber menghantui dunia digital dengan kemunculan ransomware-as-a-service (RaaS) bernama Anubis. Para ahli keamanan siber telah mengidentifikasi potensi bahaya yang sangat besar dari malware ini, bukan hanya karena kemampuannya untuk mengenkripsi data korban, tetapi juga karena fitur unik yang dimilikinya, yaitu penghancuran data secara permanen.

Anubis, yang baru terdeteksi beberapa bulan terakhir, berbeda secara signifikan dari RaaS lainnya. Perbedaan utama terletak pada kombinasi antara enkripsi data konvensional dan kemampuan untuk menghapus data secara menyeluruh. Setelah berhasil menyusup ke sistem Windows target, ransomware ini tidak hanya mengenkripsi file-file penting, tetapi juga mengaktifkan "wipe mode". Mode ini dirancang untuk menghapus file secara permanen, sehingga upaya pemulihan data menjadi sangat sulit, bahkan setelah pembayaran tebusan sekalipun.

Mekanisme Kerja dan Potensi Kerugian

Mekanisme penghancuran data ini menjadi ancaman yang sangat serius. Korban yang data pentingnya terenkripsi dan terancam dihapus permanen berada di bawah tekanan yang sangat besar untuk segera memenuhi tuntutan tebusan. Taktik ini memberikan keunggulan bagi pelaku kejahatan siber, karena korban akan merasa tidak memiliki pilihan lain selain membayar untuk menghindari kehilangan data secara permanen.

Potensi kerugian yang dapat ditimbulkan oleh Anubis sangat besar. Meskipun belum ada laporan resmi mengenai perusahaan yang menjadi korban, para peneliti keamanan siber khawatir bahwa ransomware ini dapat menyebar dengan cepat dan luas. Penyebaran yang cepat akan mempersulit upaya mitigasi dan pemulihan, menyebabkan kerugian finansial dan operasional yang signifikan bagi organisasi yang terkena dampak.

Analisis dan Identifikasi Awal

Anubis pertama kali terdeteksi pada Desember 2024, ketika Trend Micro menganalisis sampel ransomware lain bernama Sphinx. Analisis tersebut mengungkapkan bahwa Anubis dan Sphinx pada dasarnya adalah malware yang sama, dengan perbedaan utama terletak pada pesan tebusan yang ditampilkan kepada korban. Penemuan ini menunjukkan bahwa Anubis mungkin merupakan varian atau evolusi dari ransomware yang sudah ada sebelumnya.

Aktivitas di Dark Web

Para peneliti juga menemukan bukti aktivitas Anubis di dark web. Dalam sebuah laman, Anubis mengklaim telah berhasil menjangkau delapan korban. Namun, angka ini mungkin hanya sebagian kecil dari jumlah korban sebenarnya, karena pengembang ransomware seringkali tidak mengungkapkan semua informasi mengenai aktivitas mereka.

Selain itu, ditemukan juga bahwa pembuat Anubis aktif mencari afiliasi baru di forum-forum dark web pada awal 2025. Mereka menawarkan pembagian keuntungan yang menarik bagi para afiliasi, dengan persentase yang bervariasi tergantung pada tingkat kemitraan. Hal ini menunjukkan bahwa pengembang Anubis berupaya untuk memperluas jaringan mereka dan meningkatkan jangkauan serangan mereka.

Motif Penghancuran Data

Keberadaan fitur penghancuran data pada Anubis menimbulkan pertanyaan mengenai motif di balik tindakan tersebut. Para peneliti keamanan siber menduga bahwa fitur ini dirancang untuk meningkatkan tekanan pada korban agar segera membayar tebusan. Dengan menghapus data secara permanen, pelaku kejahatan siber berharap untuk menghilangkan opsi negosiasi atau pengabaian serangan dari pihak korban.

Langkah-Langkah Mitigasi dan Pencegahan

Menghadapi ancaman ransomware seperti Anubis, organisasi perlu mengambil langkah-langkah mitigasi dan pencegahan yang komprehensif. Beberapa langkah yang dapat diambil antara lain:

• Pembaruan Perangkat Lunak: Pastikan semua sistem dan aplikasi selalu diperbarui dengan patch keamanan terbaru untuk menutup celah kerentanan yang dapat dieksploitasi oleh ransomware.
• Backup Data Rutin: Lakukan backup data secara rutin dan simpan salinan backup di lokasi yang terpisah dari sistem utama. Hal ini akan memungkinkan pemulihan data jika terjadi serangan ransomware.
• Pelatihan Karyawan: Berikan pelatihan kepada karyawan mengenai cara mengidentifikasi dan menghindari email phishing dan tautan mencurigakan yang dapat menjadi pintu masuk ransomware.
• Implementasi Keamanan Berlapis: Terapkan lapisan keamanan yang berbeda, seperti firewall, sistem deteksi intrusi, dan perangkat lunak antivirus, untuk melindungi sistem dari serangan ransomware.
• Rencana Respons Insiden: Buat rencana respons insiden yang jelas dan terperinci untuk mengatasi serangan ransomware jika terjadi. Rencana ini harus mencakup langkah-langkah identifikasi, isolasi, pemulihan, dan pelaporan.

Dengan mengambil langkah-langkah proaktif, organisasi dapat mengurangi risiko menjadi korban ransomware dan meminimalkan dampak yang mungkin ditimbulkan oleh serangan tersebut.