Pada tanggal 7 Januari 2025, komunitas keamanan siber dikejutkan oleh penemuan file berbahaya yang dikenal sebagai "Rdp.exe". File ini telah terdeteksi dan ditandai oleh 44 dari 72 vendor keamanan, menurut laporan terbaru dari CyberFeed Digest.

Penemuan ini menyoroti ancaman yang terus-menerus ditimbulkan oleh serangan ransomware dan pentingnya menjaga langkah-langkah keamanan siber yang kuat.

Cara Kerja Ransomware

Ransomware ini berfungsi sebagai Trojan dan diduga mengeksploitasi kerentanan pada Remote Desktop Protocol (RDP), yang merupakan vektor umum untuk serangan siber.

• Proses Infeksi: Setelah dieksekusi, "Rdp.exe" kemungkinan akan mengenkripsi file di sistem yang terinfeksi dan menempatkan catatan tebusan di C:\Users\admin\Desktop\unlockrdp.txt.
• Tekanan pada Korban: Lokasi catatan tebusan di desktop menunjukkan bahwa penyerang berusaha memaksimalkan visibilitas dan menekan korban untuk membayar.

Penggunaan RDP sebagai vektor serangan menekankan pentingnya mengamankan sistem akses jarak jauh. Penjahat siber sering menargetkan pengaturan RDP yang lemah atau tidak dikonfigurasi dengan benar untuk mendapatkan akses tidak sah ke sistem.

Menjaga Kewaspadaan Terhadap Ancaman Ransomware

Para ahli keamanan siber menekankan langkah-langkah proaktif untuk mengurangi risiko ransomware:

• Pembaruan Rutin: Pastikan semua perangkat lunak dan sistem operasi diperbarui dengan patch keamanan terbaru.
• Perlindungan Titik Akhir: Terapkan antivirus dan alat deteksi titik akhir yang canggih untuk mengidentifikasi file berbahaya seperti "Rdp.exe".
• Strategi Cadangan: Lakukan cadangan rutin data penting yang disimpan secara offline atau di lingkungan cloud yang aman untuk meminimalkan kerusakan jika terjadi serangan.
• Kesadaran Karyawan: Latih staf untuk mengenali upaya phishing dan aktivitas mencurigakan yang dapat menyebabkan infeksi ransomware.
• Keamanan Jaringan: Batasi akses RDP hanya untuk IP tepercaya, nonaktifkan port yang tidak digunakan, dan pantau lalu lintas jaringan untuk anomali.

Organisasi sangat disarankan untuk memverifikasi apakah sistem mereka telah terpapar ancaman ini menggunakan hash SHA-256 yang disediakan. Jika terdeteksi, isolasi sistem yang terpengaruh dan konsultasikan dengan profesional keamanan siber sangat dianjurkan.

Dengan serangan ransomware yang terus berkembang, tetap terinformasi dan siap adalah hal yang sangat penting. Deteksi "Rdp.exe" menjadi pengingat yang jelas akan risiko yang selalu ada di lanskap digital saat ini.