Sejumlah peneliti keamanan menemukan sebuah penyedia jasa ransomware baru, ransomware-as-a-service (RaaS), yang bernama Anubis.
Anubis baru beredar beberapa bulan belakangan ini namun berpotensi sangat berbahaya, karena selain bakal mengenkripsi data korban, ransomware ini juga bisa menghapus data korban jika tak membayar uang tebusan.
Karena masih tergolong baru, sejauh ini belum ada perusahaan yang mengaku menjadi korban dari Anubis. Namun peneliti keamanan khawatir kalau Anubis bisa menyebar luas dalam waktu singkat, dan jika itu sudah terjadi maka akan lebih sulit untuk memitigasi kerusakan yang ditimbulkannya.
Anubis berbeda dengan ransomware lain, atau tepatnya “jasa ransomware” lain karena mengkombinasikan enkripsi dengan penghancuran data. Selain mengenkripsi data di sistem Windows, malware ini punya fitur “wipe mode” yang bisa menghapus file secara permanen.
Jika mode itu diaktifkan, mengembalikan data yang sudah dihapus itu menjadi benar-benar tak bisa dilakukan, sekalipun kemudian korbannya menyerah dan membayar uang tebusannya, demikian dikutip infoINET dari Techspot, Rabu (18/6/2025).
Sebenarnya Anubis pertama teridentifikasi sejak Desember 2024, yaitu saat Trend Micro menganalisa sampel dari ransomware lain bernama Sphinx. Namun menurut Trend Micro, Anubis dan Sphinx pada dasarnya adalah malware yang sama, dan hanya berbeda pada pesan tebusan yang muncul pada perangkat korban.
Dalam lamannya di dark web, sejauh ini Anubis baru mendata delapan korban. Namun bisa saja pengembangnya menggenjot bisnis gelapnya itu dengan menyebarluaskan Anubis jika mereka mau.
Pada awal 2025, pembuat Anubis ini ketahuan tengah mencoba mencari afiliasi baru di forum-forum dark web. Mereka menawarkan afiliatornya ini 80% dari pemasukan di tingkat mitra, 60% di tingkat data extortion, dan 50% di tingkat broker awal.
Peneliti keamanan siber menduga Anubis punya fitur untuk menghapus data untuk menekan korbannya agar cepat membayar uang tebusan, bukan sekadar bernegosiasi ataupun mengacuhkan serangan tersebut.
