Ancaman dunia siber kembali meningkat dengan kemunculan ransomware baru bernama Vect 2.0. Berbeda dari ransomware pada umumnya, malware ini justru membuat data korban tidak dapat dipulihkan meski tebusan sudah dibayar.
Berdasarkan temuan dari Check Point, Vect 2.0 memiliki kelemahan desain yang serius. Alih-alih hanya mengenkripsi data, malware ini justru bertindak seperti wiper, yaitu program yang menghancurkan file secara permanen.
Menurut peneliti keamanan dari Check Point, sistem enkripsi pada Vect 2.0 mengalami bug kritis. Malware ini memecah file berukuran lebih dari 128KB menjadi empat bagian, lalu mengenkripsinya menggunakan nonce atau angka acak kriptografi.
Namun, masalah muncul karena hanya satu nonce yang disimpan, sementara tiga lainnya dibuang. Akibatnya, file yang telah diproses tidak bisa didekripsi kembali dan berubah menjadi data rusak yang tidak dapat digunakan.
Dampaknya sangat serius. Berbagai jenis file penting seperti dokumen, database, spreadsheet, hingga sistem virtual bisa hilang secara permanen. Kondisi ini membuat korban tidak memiliki peluang untuk memulihkan data, bahkan jika mereka memenuhi tuntutan tebusan.
Selain itu, bug serupa ditemukan di berbagai sistem operasi yang didukung malware ini, seperti Windows, Linux, dan lingkungan virtualisasi ESXi. Hal ini menunjukkan bahwa seluruh versi malware menggunakan basis kode yang sama.
Selain masalah teknis, Vect 2.0 juga menimbulkan risiko lain terkait operasional kelompok peretas. Pada awal tahun, pengembang malware ini diketahui menjalin kerja sama dengan TeamPCP untuk memperluas jangkauan serangan.
Namun, menurut laporan Check Point, mitra peretas tersebut diduga tidak mengetahui adanya kelemahan fatal dalam sistem malware. Kondisi ini berpotensi merugikan reputasi mereka karena korban tetap tidak bisa mendapatkan kembali data meski sudah membayar.
Lebih lanjut, peneliti menyebut Vect 2.0 sebenarnya merupakan kerangka kerja ransomware-as-a-service yang kompleks, namun implementasinya belum sepenuhnya matang. Saat ini, malware tersebut lebih menyerupai alat penghancur data daripada alat pemeras.
Meski demikian, ancaman ini tidak boleh dianggap remeh. Para ahli memperkirakan pengembang akan segera memperbaiki bug tersebut dalam versi berikutnya. Terlebih lagi, kelompok di balik Vect telah mengumumkan operasi baru bernama Cloud Lockers yang menargetkan layanan penyimpanan cloud.
Situasi ini menandakan bahwa ancaman ransomware akan terus berkembang dan semakin kompleks. Perusahaan dan pengguna individu diimbau untuk meningkatkan sistem keamanan serta melakukan pencadangan data secara rutin guna meminimalkan risiko kehilangan data penting.
Referensi:
Detik
Temukan berbagai artikel menarik dan inspiratif di halaman 👉 Kumpulan Artikel dan Berita IT Terpopuler 2026 . Dari berita terbaru, tips, hingga kisah menarik seputar dunia it — semua ada di sana!
Ikuti Saluran Resmi Trenmedia di WhatsApp!
Dapatkan berita terkini, tren viral, serta tips inspiratif langsung dari redaksi.
📱 Saluran Trenmedia 🍳 Saluran Resep Masakan Viral
Klik dan bergabung sekarang – update terbaru langsung masuk ke WhatsApp kamu!
Apple dikabarkan mulai mempertimbangkan langkah strategis baru dalam produksi chip yang digunakan pada perangkatnya. Selama ini, perusahaan tersebut sangat bergantung...
Read moreMomen long weekend atau libur panjang pekan ini dimanfaatkan industri perfilman Tanah Air dengan menghadirkan sejumlah film baru di bioskop....
Nama Lionel Messi kembali menjadi sorotan di dunia sepak bola setelah rincian gajinya bersama Inter Miami terungkap ke publik. Kapten...
