Ada Ancaman Ransomware, Pengguna PC Windows Diimbau Segera Update Sebelum 4 Juli

KOMPAS.com - Pengguna komputer alias PC yang menjalankan sistem operasi (OS) Windows (Windows 10/11) diimbau segera memperbarui (update) software perangkatnya sebelum 4 Juli 2024.

Sebab, ada sebuah program berbahaya (malware) yang bisa mengunci data dan sistem pengguna, alias ransomware baru yang bisa mengancam PC mereka. 

Setidaknya begitu menurut Badan Keamanan Siber dan Keamanan Inrastuktur Amerika Serikat (AS) alias CISA. Dalam laporan terbaru yang dirangkum situs web BleepingComputer, CISA menyebut bahwa ransomware ini bernama "Black Basta".

Black Basta adalah malware berbayar, alias Ransomware-as-a-Service (RaaS) yang bertujuan untuk menyerang dan mengunci data atau server di berbagai perusahaan atau lembaga, baik itu swasta maupun milik pemerintah, di berbagai negara. 

Baca juga: 8 Jenis Ransomware dan Contoh Penyerangannya

Ransomware ini konon dioperasikan oleh sebuah kelompok peretas (hacker) yang biasa dijuluki "Cardinal" (Storm-1811/UNC4393). Beberapa perusahaan yang kabarnya sudah menjadi korban Black Basta adalah Hyundai, ABB, Rheinmetall, Capita, dan masih banyak lagi. 

Per Mei 2024, Black Basta dilaporkan sudah menjangkit sekitar 500 perusahaan yang ada di seluruh dunia, dengan jumlah transaksi ransomware yang kabarnya sudah menyentuh angka 100 juta dolar AS (sekitar Rp 1,6 triliun).

Meski menyerang perusahaan dan lembaga besar, ada kemungkinan ransomware ini juga menjangkit PC pengguna, lantaran menyerang komputer dengan OS Windows yang banyak dipakai di dunia.

Mengeksploitasi fitur Windows

Kembali lagi ke Black Basta, ransomware ini kabarnya bisa mengeksploitasi sebuah fitur inti di OS Windows yang biasa bertugas untuk mencatat berbagai masalah di PC dengan OS tersebut. Fitur ini bernama "Windows Error Reporting Service". 

Setelah dieksploitasi, hacker lantas bisa membuat sistem Windows "bingung" dan langsung mendapatkan akses administrator ke dalam berbagai file di PC dengan OS Windows. Dari sini, hacker bisa melakukan aksi penguncian sistem, supaya file tidak bisa diakses oleh korban.

Microsoft sendiri kabarnya sudah menambal (patch) masalah (bug) di dalam fitur Windows Error Reporting Service ini sejak Maret lalu. Namun, Black Basta konon telah dimodifikasi untuk tetap bisa berfungsi dan mengelabui pembaruan Microsoft tersebut.

Artinya, Black Basta tetap menjadi ancaman karena mungkin akan tetap berjalan dan mengunci PC Windows pengguna hingga saat ini. Karena cukup berbahaya, CISA menyarankan pengguna untuk memperbarui OS Windows 10 atau 11 mereka ke versi teranyar sebelum Kamis (4/7/2024).

Baca juga: Mengenal Windows Defender, Pintu Awal Serangan Ransomware ke PDNS

Kendati kewajiban memperbarui OS Windows 10 atau 11 ini berasal dari lembaga AS, PC dengan OS tersebut juga dipakai di berbagai negara di seluruh dunia, sebagaimana dirangkum KompasTekno dari Gizchina, Selasa (2/7/2024). 

Sehingga, ada baiknya seluruh pengguna Windows 10 dan 11, termasuk yang tinggal di luar AS, untuk memperbarui OS Windows mereka supaya tetap terjaga dan aman dari segala serangan di internet.

Untuk memperbarui OS Windows 10 atau 11, pengguna bisa pergi ke menu "Start", ketik kata kunci (keyword) "Windows Update", dan klik "Enter". Lalu, klik tombol "Check for updates" untuk melihat apakah ada pembaruan OS Windows atau tidak. 

Baca juga: Cara Update Windows Agar Hacker Tidak Bisa Menyusup