Jakarta, suara bersama.com – Ancaman serangan siber kembali muncul lewat ransomware baru bernama Vect 2.0. Berbeda dari ransomware pada umumnya yang menyandera data untuk meminta tebusan, malware ini justru disebut mampu merusak file korban secara permanen.
Temuan tersebut diungkap peneliti keamanan dari Check Point. Mereka menilai Vect 2.0 lebih menyerupai “data wiper” atau penghapus data ketimbang ransomware biasa.
Secara teknis, malware ini mencoba mengenkripsi file dengan membaginya ke dalam beberapa bagian. Namun, terdapat kesalahan fatal dalam sistem enkripsinya. Dari empat kode enkripsi yang dibuat, hanya satu yang tersimpan, sementara sisanya hilang.
Akibat bug tersebut, file berukuran di atas 128 KB tidak bisa dipulihkan. Data korban justru tertimpa oleh informasi acak sehingga rusak permanen.
Peneliti menyebut kondisi itu membuat korban bukan hanya kehilangan akses terhadap file, tetapi juga kehilangan data sepenuhnya. Bahkan pembayaran tebusan pun tidak akan membantu karena file memang sudah hancur.
Jenis file yang terdampak cukup luas, mulai dari dokumen, spreadsheet, hingga database perusahaan. Serangan ini dinilai berpotensi melumpuhkan operasional dalam waktu singkat.
Vect 2.0 diketahui dapat menyerang berbagai platform seperti Windows, Linux, hingga sistem virtualisasi ESXi. Kesalahan desain yang sama ditemukan di seluruh versinya, menunjukkan penggunaan basis kode yang seragam.
Selain bug utama, ransomware ini juga dilaporkan memiliki masalah performa saat proses enkripsi berlangsung. Meski begitu, ancamannya tetap dinilai serius karena Vect 2.0 dipasarkan melalui skema ransomware-as-a-service (RaaS), sehingga bisa digunakan oleh banyak pelaku kejahatan siber.
Pengembang malware tersebut juga disebut memiliki hubungan dengan kelompok TeamPCP yang pernah dikaitkan dengan sejumlah serangan rantai pasok digital. Para peneliti menilai Vect 2.0 kemungkinan masih berada pada tahap awal pengembangan. Namun jika kelemahan teknisnya diperbaiki pada versi berikutnya, ransomware ini berpotensi menjadi ancaman siber yang jauh lebih berbahaya. (kls)
