Kota Cirebon- Ransomware adalah jenis malware yang dirancang untuk mengenkripsi data atau mengunci sistem korban, sehingga tidak dapat diakses sampai tebusan dibayar kepada pelaku kejahatan siber. Serangan ini biasanya menyebar melalui email phishing, exploit kit, atau kerentanan dalam perangkat lunak.
Ransomware El Paco merupakan turunan dari varian ransomware Mimic. Ransomware El Paco pada dokumen ini diperoleh dari sumber terbuka dengan nilai signature hash MD5 yaitu 33eeeb25f834e0b180f960ecb9518ea0
Berdasarkan sumber Microsoft, malware ini bernama Ransom:Win32/Mimic.MA!MTB. Pada salah satu kasus El Paco yang terjadi, diduga penyerang memanfaatkan celah kerentanan Remote Desktop Protocol (RDP) pada sistem elektronik. Ransomware El Paco memiliki Graphical User Interface (GUI) yang memudahkan penyerang untuk melakukan konfigurasi jangkauan enkripsi pada system elektronik target, isi ransomnote, dan hal lainnya yang dibutuhkan oleh penyerang.
Rekomendasi untuk menghindari infeksi ransomware ini antara lain dengan menggunakan sistem keamanan berlapis, batasi atau nonaktifkan penggunaan fungsi kendali jarak jauh seperti RDP apabila tidak digunakan, penggunaan kata sandi yang kuat dan autentikasi multi-faktor (MFA), mematikan port komunikasi yang tidak digunakan, update sistem secara berkala serta meningkatkan security awareness terhadap email attachments, malicious online advertisements, social engineering software ilegal.
Penulis: Nano Romansyah
Olah Grafis: Nano Romansyah