Bahaya Ransomware Vect Data Tetap Hilang Meski Tebusan Sudah Dibayar

Ancaman dunia siber kembali meningkat dengan kemunculan ransomware baru bernama Vect 2.0. Berbeda dari ransomware pada umumnya, malware ini justru membuat data korban tidak dapat dipulihkan meski tebusan sudah dibayar.

Berdasarkan temuan dari Check Point, Vect 2.0 memiliki kelemahan desain yang serius. Alih-alih hanya mengenkripsi data, malware ini justru bertindak seperti wiper, yaitu program yang menghancurkan file secara permanen.

Menurut peneliti keamanan dari Check Point, sistem enkripsi pada Vect 2.0 mengalami bug kritis. Malware ini memecah file berukuran lebih dari 128KB menjadi empat bagian, lalu mengenkripsinya menggunakan nonce atau angka acak kriptografi.

Namun, masalah muncul karena hanya satu nonce yang disimpan, sementara tiga lainnya dibuang. Akibatnya, file yang telah diproses tidak bisa didekripsi kembali dan berubah menjadi data rusak yang tidak dapat digunakan.

Dampaknya sangat serius. Berbagai jenis file penting seperti dokumen, database, spreadsheet, hingga sistem virtual bisa hilang secara permanen. Kondisi ini membuat korban tidak memiliki peluang untuk memulihkan data, bahkan jika mereka memenuhi tuntutan tebusan.

Selain itu, bug serupa ditemukan di berbagai sistem operasi yang didukung malware ini, seperti Windows, Linux, dan lingkungan virtualisasi ESXi. Hal ini menunjukkan bahwa seluruh versi malware menggunakan basis kode yang sama.

Risiko Lebih Besar dari Operasi Peretas

Selain masalah teknis, Vect 2.0 juga menimbulkan risiko lain terkait operasional kelompok peretas. Pada awal tahun, pengembang malware ini diketahui menjalin kerja sama dengan TeamPCP untuk memperluas jangkauan serangan.

Namun, menurut laporan Check Point, mitra peretas tersebut diduga tidak mengetahui adanya kelemahan fatal dalam sistem malware. Kondisi ini berpotensi merugikan reputasi mereka karena korban tetap tidak bisa mendapatkan kembali data meski sudah membayar.

Lebih lanjut, peneliti menyebut Vect 2.0 sebenarnya merupakan kerangka kerja ransomware-as-a-service yang kompleks, namun implementasinya belum sepenuhnya matang. Saat ini, malware tersebut lebih menyerupai alat penghancur data daripada alat pemeras.

Meski demikian, ancaman ini tidak boleh dianggap remeh. Para ahli memperkirakan pengembang akan segera memperbaiki bug tersebut dalam versi berikutnya. Terlebih lagi, kelompok di balik Vect telah mengumumkan operasi baru bernama Cloud Lockers yang menargetkan layanan penyimpanan cloud.

Situasi ini menandakan bahwa ancaman ransomware akan terus berkembang dan semakin kompleks. Perusahaan dan pengguna individu diimbau untuk meningkatkan sistem keamanan serta melakukan pencadangan data secara rutin guna meminimalkan risiko kehilangan data penting.

Referensi:
Detik