Hati-Hati! Ransomware Anubis Siap Menghancurkan Data Korban Tanpa Ampun
1. Ransomware Anubis Muncul Sebagai Ancaman Baru di Dunia Siber
Kuatbaca.com - Dunia siber kembali dihebohkan dengan kemunculan ransomware baru bernama Anubis, yang tergolong dalam kategori ransomware-as-a-service (RaaS). Ransomware ini tak hanya mengunci atau mengenkripsi data korban, tetapi juga berpotensi menghapusnya secara permanen jika permintaan tebusan tidak dipenuhi.
Meski masih terbilang baru beredar, keberadaan Anubis telah menimbulkan kekhawatiran besar di kalangan peneliti keamanan siber. Pasalnya, malware ini menggabungkan dua teknik berbahaya sekaligus: enkripsi data dan penghancuran file melalui fitur “wipe mode”.
Para ahli siber menilai ancaman Anubis sangat serius karena bisa menyasar berbagai sistem operasi, khususnya Windows, dan menyebabkan kerusakan tak bisa diperbaiki meski uang tebusan telah dibayar. Ini menjadikannya berbeda dari ransomware pada umumnya, yang biasanya hanya menahan data dan akan “mengembalikannya” setelah korban membayar.
Saat ini belum ada laporan resmi dari perusahaan besar yang menjadi korban, namun kemunculan Anubis disebut berpotensi memicu gelombang serangan global dalam waktu cepat, apalagi jika para pengembangnya memperluas jaringan distribusi.
2. Kombinasi Mematikan: Enkripsi dan Wipe Mode
Apa yang membuat Anubis begitu menakutkan adalah fitur wipe mode-nya. Jika fitur ini diaktifkan, maka data korban tidak hanya terkunci tetapi juga benar-benar dihapus dari sistem secara permanen. Artinya, meskipun korban akhirnya memutuskan untuk membayar, tidak ada jaminan data bisa dikembalikan.
Hal ini menjadi taktik tekanan yang efektif bagi penjahat siber. Mereka tahu bahwa banyak perusahaan lebih memilih bernegosiasi atau bahkan mengabaikan serangan, tetapi dengan ancaman data yang bisa langsung dimusnahkan, mereka berharap korban segera membayar tanpa banyak perlawanan.
Ransomware Anubis pertama kali terdeteksi oleh Trend Micro pada Desember 2024, saat menganalisa sampel dari malware lain bernama Sphinx. Dalam investigasi lebih lanjut, diketahui bahwa Anubis dan Sphinx sebenarnya berasal dari basis kode yang sama, hanya berbeda pada format pesan tebusannya.
Dalam sistem dark web yang digunakan para pelaku kejahatan siber, Anubis hingga saat ini telah mencatatkan delapan korban. Namun dengan potensi penyebaran yang luas, angka tersebut bisa bertambah dalam waktu singkat.
3. Skema Bisnis Gelap Anubis: Bagikan Keuntungan untuk Afiliasi
Yang membuat Anubis semakin berbahaya adalah model bisnis ransomware-as-a-service (RaaS) yang mereka terapkan. Dalam forum-forum gelap internet, pengembang Anubis menawarkan sistem bagi hasil bagi siapa pun yang mau menjadi afiliasi penyebar malware ini.
Afiliasi akan menerima 80% dari pendapatan di level mitra langsung, 60% dari hasil pemerasan data, dan 50% jika berperan sebagai broker awal. Angka ini cukup tinggi dan menarik minat banyak pelaku kejahatan siber untuk bergabung dan memperluas jangkauan Anubis.
Strategi ini cukup umum dalam dunia RaaS, namun Anubis membawanya ke level baru dengan fitur penghancuran data yang agresif. Tujuannya jelas: memaksa korban membayar lebih cepat dan menghindari negosiasi panjang yang biasanya bisa merugikan pelaku.
Anubis juga diyakini memiliki mekanisme yang memungkinkan pelacakan aktivitas korban, sehingga bisa terus menekan korban lewat berbagai cara, termasuk ancaman penyebaran data atau penghancuran total sistem.
4. Peringatan untuk Perusahaan dan Individu: Tingkatkan Keamanan Siber
Kemunculan ransomware Anubis menjadi pengingat keras bahwa keamanan siber tidak boleh dianggap remeh, terutama di era digital saat ini di mana data merupakan aset paling berharga. Baik perusahaan maupun pengguna individu wajib meningkatkan pertahanan mereka terhadap serangan siber.
Langkah yang dapat dilakukan termasuk memperkuat sistem backup, memperbarui sistem keamanan dan antivirus secara berkala, serta melatih karyawan untuk mengenali tanda-tanda serangan siber seperti phishing atau file mencurigakan.
Para peneliti menyarankan untuk tidak membayar tebusan jika terkena serangan ransomware, karena hal ini hanya akan memperkuat bisnis gelap para pelaku. Sebaliknya, segera laporkan ke lembaga terkait dan minta bantuan dari pakar keamanan digital.
Dengan pola kerja yang semakin kompleks dan metode ancaman yang makin ekstrem, seperti yang dilakukan Anubis, keamanan digital tidak lagi bisa dianggap sebagai hal sekunder. Ia sudah menjadi bagian utama dari perlindungan bisnis dan kehidupan digital kita semua.