Ransomware hadir dalam berbagai bentuk, dan salah satu yang paling meresahkan adalah doxware. Jadi apa fungsinya, dan bagaimana Anda bisa menghindari menjadi korban?
Malware tidak datang hanya dalam satu bentuk. Ada beberapa jenis program jahat di luar sana saat ini yang membuat Anda berisiko, termasuk doxware. Namun relatif sedikit orang yang pernah mendengar istilah itu. Lantas, apa itu doxware, bagaimana cara kerjanya, dan apakah bisa dihindari?
Apa itu Doxware?
Hal pertama yang perlu diperhatikan di sini adalah bahwa doxware adalah salah satu bentuk ransomware. Ransomware adalah jenis malware yang sangat berbahaya, di mana operator mengenkripsi file target dan mengancam akan menguncinya kecuali uang tebusan yang diminta dibayarkan.
Ransomware adalah metode serangan umum yang mengkhawatirkan di kalangan penjahat dunia maya, dengan platform ransomware sebagai layanan menghasilkan keuntungan besar dengan menjual program ransomware kepada aktor jahat. Geng ransomware juga menjadi perhatian, dengan nama terbesar seperti REvil dan Conti menyerang organisasi besar dan menyebabkan banyak kerusakan.
Yang tidak diketahui banyak orang adalah ada banyak jenis ransomware di luar sana, seperti doxware. Jadi, apa yang dilakukan program jahat ini?
Doxware (yaitu doxing ransomware) digunakan untuk mengancam organisasi atau individu dengan kebocoran data. Sementara beberapa program ransomware hanya mengunci file dan aplikasi sampai tebusan dibayarkan, doxware memiliki ancaman untuk melepaskan data rahasia di atas kepala target. Doxware melakukan ini dengan mengenkripsi dan mengekstraksi file yang ditargetkan.
Lapisan urgensi tambahan ini dapat membantu operator jahat lebih mudah mengamankan pembayaran tebusan.
Bagaimana Doxware Digunakan?
Doxware telah digunakan berkali-kali di masa lalu untuk menyoroti organisasi besar, tetapi juga dapat digunakan untuk menargetkan orang. Serangan doxware individu dapat melibatkan pencurian foto, video, percakapan, atau kredensial masuk, yang semuanya dapat menyebabkan banyak masalah bagi korban jika dirilis ke publik.
Pada tingkat organisasi, serangan doxware dapat menyebabkan dampak yang sangat besar. Ambil LockBit 3.0, misalnya. Juga dikenal sebagai LockBit Black, ini adalah iterasi terbaru dari Keluarga ransomware LockBit, hadir setelah LockBit 2.0. Aspek yang paling memprihatinkan dari LockBit 3.0 adalah tidak hanya mengenkripsi file; itu mengelupas mereka juga. Ini memberi operator kemampuan untuk mengancam korban dengan kebocoran data, bukan hanya mengunci informasi mereka.
LockBit 3.0 telah digunakan berkali-kali sejak diluncurkan pada Juni 2022. Dalam satu kasus, LockBit 3.0 digunakan untuk mengeksploitasi Windows Defender untuk melepaskan alat penetrasi melalui muatan Cobalt Strike.
Doxware sering menyebar melalui komunikasi phishing, vektor populer bagi penjahat dunia maya yang ingin menginfeksi lebih banyak perangkat. Phishing sangat umum, dan sering digunakan untuk mencuri data melalui situs berbahaya, atau menyebarkan malware melalui lampiran dan tautan.
Cara Menghindari Doxware
Karena doxware sangat berbahaya, penting untuk menggunakan tindakan yang benar untuk menghindarinya. Jadi, bagaimana ini bisa dilakukan?
Pertama, Anda harus selalu memastikan bahwa Anda telah menginstal program perangkat lunak antivirus yang sah dan mutakhir. Bahkan jika Anda menggunakan penyedia terkenal, menghindari pembaruan dapat meninggalkan program Anda dengan kelemahan perangkat lunak yang rentan yang dapat dieksploitasi oleh penjahat dunia maya. Pastikan Anda sering memperbarui program antivirus.
Selain itu, Anda harus berhati-hati dengan komunikasi yang Anda terima, baik melalui email, SMS, pesan media sosial, atau lainnya. Karena doxware biasanya disebarkan melalui phishing, mengetahui tanda bahaya dari komunikasi yang mencurigakan adalah kunci untuk melindungi data Anda. Carilah indikator phishing umum termasuk kesalahan ejaan atau tata bahasa, URL atau lampiran yang meragukan, dan alamat pengirim yang tidak biasa.
Anda juga harus berhati-hati saat mengunduh file. Banyak orang tidak memeriksa situs tempat mereka mengunduh file dan perangkat lunak dari online, yang dapat menyebabkan infeksi malware. Jika situs tertentu tidak sepenuhnya dapat diandalkan dan ditinjau dengan baik, jangan percaya untuk memasang apa pun di perangkat Anda.
Ancaman yang Disebabkan oleh Doxware Sudah Jelas
Dengan kemampuan untuk mengenkripsi dan mengekstraksi data, doxware adalah bentuk ransomware yang tidak diragukan lagi berbahaya. Penting untuk menyadari risiko dari program jahat ini, serta langkah-langkah yang harus Anda ambil untuk menjaga jaraknya.