Halo sahabat Brainy! Ada kabar penting nih tentang keamanan siber yang wajib banget kalian tahu. Baru-baru ini, para ahli keamanan siber menemukan kampanye email berbahaya yang udah nyebar jutaan email setiap harinya. Email-email ini nyebarin ransomware jenis LockBit 3.0 alias LockBit Black.
Seremnya, semua email ini pura-pura dikirim oleh seseorang bernama Jenny Green dan punya subjek yang sama, yaitu "Your Document". Email-email ini disebarin lewat botnet Phorpiex yang terkenal jahat.
Jutaan Email Jenny Green, Ancaman Global!
Biasanya, botnet emang sering dipake buat nyebarin email berisi malware. Tapi, penyebaran ransomware sebagai payload utama di email ancaman dalam skala besar kayak gini jarang banget terjadi, lho. Bahkan, para ahli keamanan siber bilang kalo volume email Jenny Green yang nyebarin ransomware LockBit Black ini tergolong luar biasa besar.
Bongkar Isi Email Jenny Green
Email-email ini berasal dari alamat yang sama, yaitu Jenny (at) gsd.com, dan isinya berupa file zip terkompresi. Di dalam file zip ini ada program yang bisa nge-download ransomware LockBit Black dari botnet Phorpiex.
Kampanye ini nyasar target secara acak dan oportunistik. Artinya, siapa pun bisa jadi korban dan nerima email Jenny Green berbahaya ini di inbox mereka.
Botnet Phorpiex sendiri udah terlibat dalam aktivitas ransomware dan pencurian data sejak tahun 2018. Meskipun pihak berwajib udah berusaha nge-hentiin botnet ini, kampanye LockBit Black terbaru yang dimulai pada 24 April 2024 ini tetep sukses ngirim jutaan email berbahaya.
Ransomware LockBit Black ini punya rantai serangan yang relatif sederhana, tapi tetep butuh interaksi pengguna buat ngejalanin file zip yang terlampir. Begitu file zip-nya dijalanin, LockBit Black langsung di-download dan diaktifin di sistem pengguna.
Akibatnya fatal banget, sahabat Brainy. File-file di komputer bisa terenkripsi, data-data penting dicuri, dan layanan-layanan penting di komputer dihentikan paksa.
Siapa Dalang di Balik Email Jenny Green?
Sampai sekarang, para ahli keamanan siber belum berhasil nemuin siapa dalang di balik kampanye ransomware Jenny Green ini.
Phorpiex sendiri adalah botnet sederhana yang didesain buat nyebarin malware lewat kampanye email massal, jadi susah dilacak siapa penggunanya. Selama bertahun-tahun, botnet Phorpiex sukses jadi layanan penyebar malware dan punya banyak "pelanggan" dari kalangan penjahat siber.
Meskipun pelakunya belum ketauan, yang jelas aktivitas email dengan alias Jenny Green udah muncul di berbagai kampanye email sejak Januari 2023. Ransomware LockBit Black yang dipake di kampanye ini juga nggak ngebantu ngungkap identitas pelakunya.
LockBit Black sendiri adalah versi modifikasi dari LockBit 3.0 yang dirilis pada Juni 2022. Kode ransomware builder-nya udah bocor di Twitter pada September 2022, jadi siapa pun bisa nge-modifikasi dan bikin versi ransomware-nya sendiri.
Tips Menghindari Jebakan Email Jenny Green
Gimana caranya biar kita terhindar dari jebakan email berbahaya ini? Tenang, sahabat Brainy! Ikuti tips berikut ini:
Hati-hati dengan Email dari Orang Tak Dikenal: Kalo kamu nerima email dari Jenny Green dan nggak kenal atau nggak ngarepin dokumen darinya, langsung hapus emailnya. Jangan pernah coba-coba buka file yang terlampir!
Perhatikan Alamat Email: Semua email Jenny Green berbahaya berasal dari alamat Jenny (at) gsd (dot) com.
Ingat, sahabat Brainy! Jangan pernah sepelekan keamanan siber. Selalu waspada dan hati-hati dalam membuka email, terutama dari orang yang nggak dikenal.