Dunia keamanan siber dihebohkan dengan munculnya ancaman ransomware-as-a-service (RaaS) bernama Vect 2.0. Malware ini menjadi sorotan karena memiliki kelemahan desain fatal yang membuatnya tidak bisa memulihkan data korban.
Mengenal Ancaman Vect 2.0 di Tahun 2026
Ransomware umumnya bekerja dengan menyandera data dan meminta tebusan kripto agar akses kembali terbuka. Namun, Vect 2.0 justru bertindak layaknya wiper yang menghancurkan file secara permanen.
Peneliti dari Check Point menemukan bug kritis pada rutinitas enkripsi malware ini. Akibat kesalahan teknis, data yang dienkripsi tidak akan pernah bisa didekripsi kembali meskipun tebusan telah dibayar lunas.
Mengapa Data Korban Tidak Bisa Pulih?
Malware ini memiliki sistem yang cacat dalam memproses file berukuran di atas 128KB. Berikut adalah mekanisme teknis yang menyebabkan kerusakan permanen tersebut:
- Vect 2.0 membagi file menjadi empat potongan data terpisah.
- Setiap potongan dienkripsi menggunakan nonce (angka acak kriptografi) 12-byte.
- Program hanya menyematkan nonce keempat ke dalam disk dan membuang tiga nonce lainnya.
Karena ketiadaan nonce tersebut, file yang terinfeksi akan tertimpa tumpukan data acak yang rusak. Hal ini mengakibatkan dokumen, database, hingga image disk mesin virtual hancur total.
Perbandingan Karakteristik Ransomware vs Vect 2.0
| Fitur | Ransomware Umum | Vect 2.0 |
|---|---|---|
| Tujuan Utama | Pemerasan (Tebusan) | Penghancuran Data (Wiper) |
| Pemulihan Data | Mungkin jika bayar | Mustahil (karena bug) |
| Kondisi File | Terenkripsi (Terkunci) | Rusak Permanen |
Risiko Keamanan dan Dampak Operasional
Kecacatan kode ini ditemukan pada platform Windows, Linux, hingga lingkungan virtualisasi ESXi. Hal ini menunjukkan bahwa ketiga versi tersebut dikembangkan menggunakan basis kode yang sama.
Selain bug penghancur data, malware ini juga memiliki banyak masalah pemrograman lainnya. Dampaknya, kinerja sistem menjadi sangat lambat saat proses enkripsi berlangsung.
Fakta Ancaman bagi Perusahaan
- Vect 2.0 sempat menjalin kemitraan dengan kelompok peretas TeamPCP.
- Mitra peretas tidak menyadari bahwa sistem tersebut tidak bisa mengembalikan data.
- Kelompok ini tengah menyiapkan operasi baru bernama "Cloud Lockers".
- Operasi "Cloud Lockers" secara spesifik menargetkan layanan penyimpanan berbasis cloud.
Meskipun saat ini Vect 2.0 lebih mirip malware perusak akibat kelalaian pembuatnya, ancaman ini tidak boleh diremehkan. Para pengembang kemungkinan besar akan segera menambal kelemahan enkripsi tersebut pada versi pembaruan berikutnya.
Sebagai langkah antisipasi, perusahaan disarankan untuk selalu memperbarui sistem keamanan siber mereka. Waspadai pula pola serangan baru yang kini mulai merambah ke sektor penyimpanan cloud di tahun 2026.
