Jagosatu.com - Ransomware “Bert” mulai aktif sejak Maret 2025 dan pertama kali terdeteksi oleh peneliti pada April 2025.
Bert menyebar lewat kampanye phishing, yaitu email palsu yang bikin korban tanpa sadar mengunduh malware ke komputer mereka.
Kalau malware dijalankan, sistem kamu akan mencoba naikkan hak akses admin menggunakan PowerShell untuk Windows.
Setelah itu, Bert menonaktifkan fitur keamanan seperti Windows Defender, firewall, dan UAC biar anti deteksi.
Langkah berikutnya, Bert mengenkripsi file pakai algoritma AES, RC4, Salsa20, ChaCha di Linux dan RSA di Windows.
File yang terenkripsi akan berekstensi “.encryptedbybert” sehingga mudah dikenali.
Selain enkripsi, Bert juga mengambil data korban dan siap mempublikasikannya jika korban nggak bayar tebusan.
Korban Bert tersebar di berbagai negara seperti AS, Inggris, Malaysia, Taiwan, Kolombia, dan Turki.
Baca Juga: Harga RAM Gila-gilaan! DDR4 Lebih Mahal dari DDR5, Kok Bisa?
Contoh nyata, Yozgat City Hospital di Turki kena serangan Bert pada April 2025.
Sementara di Inggris, organisasi seperti S5 Agency World mengaku kehilangan data hingga 140 GB oleh Bert.
Di AS, perusahaan manufaktur besar juga pernah jadi korban, misalnya SIMCO Electronics, di mana data penting bocor dan mereka diminta tebusan 1,5 BTC.
Di Taiwan, perusahaan logistik Ring Tech juga sempat lumpuh karena sistem mereka diakses dan dienkripsi Bert.
Menurut laporan April 2025, ransomware baru termasuk Bert semakin meningkat menyalip serangan lama seperti Qilin.
Jadi jelas deh, Bert bukan ancaman main‑main karena punya kemampuan ganda lintas platform Windows dan Linux.
Versi Linux Bert sudah menggunakan 80% kode dari ransomware Revil tapi ditambah cara baru supaya lebih susah dideteksi.
Bert memakai taktik canggih seperti file timestamp dimanipulasi jauh ke masa depan dan menggunakan Base64 agar sulit dianalisis.
Untuk komunikasi dan tuntutan tebusan, mereka nggak pakai portal biasa tapi lewat aplikasi pesan terenkripsi sehingga susah dilacak.
Serangan ini bikin banyak sektor terdampak, terutama kesehatan, manufaktur, logistik, dan layanan IT.
Pelaku menuntut tebusan sekitar 1,5 BTC per serangan—ini setara puluhan juta rupiah tergantung nilai Bitcoin waktu itu.
Kamu bisa lindungi diri dengan backup rutin di tempat terpisah (air‑gapped), update sistem secara berkala, dan latih kemampuan deteksi phishing.
Rekomendasi proteksi adalah pasang sistem IDS, kontrol akses ketat, serta lihat perubahan file atau aktivitas mencurigakan seperti koneksi ke server asing.
(J)