Ancaman Baru di Dunia Linux: Gunra Ransomware Jalankan 100 Thread Enkripsi Sekaligus dengan Fitur Partial Encryption
Ransomware Gunra Kini Targetkan Linux, Serangan Lebih Cepat dan Sulit Dilawan.
Di awal April 2025, kelompok ransomware Gunra yang sebelumnya hanya menyerang komputer berbasis Windows kini merilis versi terbaru yang mampu menyerang sistem Linux. Langkah ini membuat serangan mereka semakin luas dan berbahaya, mengikuti jejak kelompok terkenal seperti Conti ransomware yang juga menyerang lintas platform.
Menurut laporan Trend Micro, Gunra telah menargetkan berbagai organisasi di Brasil, Jepang, Kanada, Turki, Korea Selatan, Taiwan, hingga Amerika Serikat, mencakup sektor manufaktur, kesehatan, IT, pertanian, hukum, dan konsultasi.
Salah satu insiden paling menonjol adalah kebocoran data sebesar 40 terabyte dari sebuah rumah sakit di Dubai pada Mei 2025. Selain itu, Gunra juga mencoba menyerang lembaga pemerintah dan industri transportasi.
Teknologi Serangan: 100 Thread Enkripsi & Partial Encryption
Versi Linux dari Gunra ini punya kemampuan teknis yang jauh lebih canggih dibanding banyak ransomware lain:
- Multi-threaded encryption hingga 100 thread sekaligus (bandingkan dengan ransomware seperti BERT yang hanya 50 thread).
- Partial encryption: hanya mengenkripsi sebagian file untuk mempercepat serangan, tapi tetap membuat data tidak bisa digunakan.
- Target fleksibel: bisa menyerang semua jenis file atau hanya ekstensi tertentu.
- Melewati file yang sudah terenkripsi (dengan akhiran .ENCRT) agar tidak buang waktu.
- Hybrid encryption: memadukan algoritma RSA (kunci publik) dengan ChaCha20 (stream cipher) untuk keamanan dan kecepatan tinggi.
- Mode stealth: bisa memilih untuk tidak meninggalkan catatan tebusan demi menghindari deteksi awal.
Cara kerjanya sederhana tapi mematikan:
- Ransomware dijalankan dengan perintah tertentu.
- Menentukan folder dan jenis file target.
- Memulai proses enkripsi dengan banyak thread.
- Mengganti nama file dengan .ENCRT setelah terenkripsi.
Hasilnya, proses serangan jadi jauh lebih cepat, sulit dihentikan, dan pemulihan data semakin rumit.
Mengapa Versi Linux Ini Berbahaya?
- Banyak infrastruktur penting (server, cloud, IoT) berbasis Linux.
- Kemampuan serangan cepat membuat tim IT punya waktu reaksi yang sangat singkat.
- Tidak selalu ada permintaan tebusan — artinya fokus mereka bisa jadi hanya menghancurkan atau mengganggu operasional.
Cara Mencegah & Melindungi Diri
Organisasi yang mengandalkan Linux perlu mengadopsi pertahanan berlapis, antara lain:
- Inventaris aset & evaluasi kerentanan: tahu apa saja yang dimiliki dan mana yang lemah.
- Manajemen konfigurasi: pastikan perangkat jaringan aman dari salah setting.
- Patch rutin atau virtual patching: jangan tunda pembaruan keamanan.
- Deteksi berbasis AI: gunakan alat yang bisa mengenali pola serangan baru.
- Pelatihan karyawan: dari teknisi hingga staf umum harus paham ancaman siber.
- Simulasi serangan (red-team): latih respons tim keamanan menghadapi skenario nyata.
- Backup offline: satu-satunya cara efektif untuk memulihkan data tanpa bayar tebusan.
Gunra Linux ransomware adalah bukti bahwa ancaman siber kini semakin cepat, cerdas, dan lintas platform. Organisasi yang bergantung pada Linux harus waspada bukan hanya karena potensi kerugian finansial, tapi juga risiko kerusakan operasional dan reputasi.
IT’S TIME! INDONESIA PRIDE!
See the Different, Expect the Best!
Saatnya tunjukkan skill, jadi bagian dari Merah Putih Cyber Defender with VELSICURO-CYBER RANGES!
VELSICURO-CYBER RANGES platform latihan siber kelas dunia!
✅ Hands-on Simulation
✅ Cyberdrill
✅ 900+ Real-World Scenarios
✅ Certified Experts
Hubungi VelSicuro:
🌐 www.cyberranges.velsicuro.com
✉️ hub@velsicuro.co.id
☎️ 0878 9090 8898
Source: https://www.linkedin.com/pulse/new-gunra-ransomware-linux-variant-launches-100-xxorc/
#VelSicuro #CyberRanges #CyberDefenderIndonesia #IndonesiaGemilang #KeamananSiber #GenerasiDigital #LatihanSiber #CyberSecurity #BanggaIndonesia
