WE Online, Jakarta - Trend Micro-pemimpin global di bidang software dan solusi keamanan– menyampaikan penjelasan yang komprehensif mengenai ransomware guna menggugah kesadaran seluruh pengguna akan potensi bahaya yang dapat ditimbulkannya, serta menyuguhkan solusi serta langkah-langkah yang dapat ditempuh oleh pengguna untuk mengatasinya.
Meskipun permasalahan ransomware bukanlah hal yang baru lagi, namun faktanya banyak pengguna yang masih saja kebobolan dan menjadi korban tanpa mereka sadari. Banyak pengguna secara tidak sengaja telah mengunduh ransomware saat mereka melanglang di situs-situs berbahaya ataupun situs-situs yang sesungguhnya tanpa mereka sadari telah terbajak. Kemungkinan lainnya ransomware berhasil menerobos ke sistem pengguna dengan cara membonceng malware lainnya.
Menuruti ancaman penjahat dengan membayar tebusan ternyata juga tidak menjamin data dan aset digital korban yang telah mereka koyak-koyak dapat kembali seperti sedia kala.
Ransomware mulai mendapat perhatian khalayak sejak beberapa tahun belakangan. Awal mula kemunculannya sendiri mulai terendus pertama kali di Rusia antara tahun 2005-2006 dan sejak itu pula mereka telah berhasil mengantongi uang tebusan dari para korban yang tak ternilai lagi jumlahnya.
Di fase-fase awal kemunculan mereka, ransomware beraksi dengan cara membajak file-file milik pengguna dengan cara melakukan pencarian file-file dengan ekstensi tertentu, kemudian mengompresi filenya menjadi file zip, lalu menimpa ke file aslinya dengan file yang telah terkompresi tersebut yang telah dimuati ransomware.
Metode ini mulai berevolusi menjadi lebih licik lagi. Di tahun 2011, Trend Micro berhasil mencatat munculnya varian SMS ransomware di mana pengguna yang telah terinfeksi akan langsung diarahkan untuk menghubungi nomor premium yang dipakai dalam SMS ransomware tersebut tanpa mereka sadari.
Beberapa ransomware tercatat telah berevolusi, dari yang berupa scareware biasa menjadi ransomware ganas yang sekarang kita kenal sebagai crypto-ransomware. Crypto-ransomware ini sering dicap sebagai varian ransomware yang canggih karena taktik serangan yang digunakannya. Setelah berhasil menginfeksi sistem, varian ini akan mengincar dan mengenkripsi file-file penting milik korban, kemudian menawannya, lalu memaksa korban untuk menebusnya dengan bayaran tertentu.
Di akhir 2013 contohnya, Trend Micro berhasil memantau kemunculan crypto-ransomware bernama ‘CryptoLocker’ yang tak segan-segan untuk mengenkripsi seluruh file berharga milik pengguna, kemudian menggemboknya. Seperti varian ransomware pendahulunya, CryptoLocker juga memaksa pengguna untuk membayar tebusan dengan sejumlah uang tertentu supaya file-file penting milik pengguna tersebut dapat dibuka kembali seperti sedia kala.
CryptoLocker terus berevolusi dengan menyertakan taktik-taktik dan metode serangan baru supaya dapat terhindar dari upaya pendeteksian dini yang diterapkan pengguna.
Di kuartal ketiga 2014, Trend Micro mencatat hingga lebih dari sepertiga varian ransomware yang berhasil menginfeksi pengguna berupa crypto-ransomware. Ke depan, varian ini nampaknya akan semakin mendominasi. Dari data yang berhasil dihimpun oleh Trend Micro, di tahun 2014 saja tercatat jumlah varian crypto-ransomware mengalami peningkatan, dari 19% menjadi lebih dari 30% dari total varian ransomware yang ada, dalam kurun waktu 12 bulan terakhir.
Baru-baru ini, Trend Micro berhasil mengamati kemunculan varian ransomware terbaru, yakni TorrentLocker, yang mengarahkan serangan ke hampir 4.000 organisasi serta enterprise.
Semenjak mengemuka, TorrentLocker telah membawa dampak serius kepada seluruh pengguna di dunia terutama karena kemampuannya untuk menghalangi korban mengakses file milik mereka sendiri, kecuali si korban membayar uang tebusan yang jumlahnya seringkali tak masuk akal.
Cara Kerja Ransomware
Cara kerja ransomware tergantung pada motif serangan serta tujuan yang hendak dicapai pelaku. Biasanya, para penjahat siber menciptakan kode yang dirancang secara khusus guna mengambil alih kendali dari komputer serta file yang telah dibajak. File kemudian dienkripsi sehingga korban kehilangan akses ke seluruh file miliknya yang telah terbajak tersebut.
Setelah berhasil menerobos dan tereksekusi di dalam sistem, ransomware tersebut punya kuasa untuk (1) mengunci layar komputer ataupun (2) mengenkripsi file yang menjadi incarannya. Hal pertama yang akan terjadi, sistem yang terinfeksi tersebut akan memunculkan gambar seukuran layar penuh atau notifikasi yang membuat korban tidak dimungkinkan untuk mengakses seluruh sistem kecuali mereka membayar sejumlah uang untuk menebusnya. Di layar akan terpampang pula instruksi dan cara pembayaran uang tebusan tersebut. Pada jenis yang kedua, setelah berhasil menginfeksi sistem, ransomware akan menggembok file korban, seperti dokumen, spreadsheets, maupun file berharga lainnya.
Jumlah uang tebusan yang diminta biasanya bervariasi, dari yang tidak terlalu signifikan hingga jumlahnya mencapai ratusan dollar. Mereka mengancam, jika korban tidak membayar uang tebusan, mereka akan menyerang lebih lanjut dengan malware lain untuk menghancurkan seluruh file korban.
Trend Micro –pemimpin global di bidang software dan solusi keamanan– menyampaikan penjelasan yang komprehensif mengenai ransomware guna menggugah kesadaran seluruh pengguna akan potensi bahaya yang dapat ditimbulkannya, serta menyuguhkan solusi serta langkah-langkah yang dapat ditempuh oleh pengguna untuk mengatasinya.
Meskipun permasalahan ransomware bukanlah hal yang baru lagi, namun faktanya banyak pengguna yang masih saja kebobolan dan menjadi korban tanpa mereka sadari. Banyak pengguna secara tidak sengaja telah mengunduh ransomware saat mereka melanglang di situs-situs berbahaya ataupun situs-situs yang sesungguhnya tanpa mereka sadari telah terbajak. Kemungkinan lainnya ransomware berhasil menerobos ke sistem pengguna dengan cara membonceng malware lainnya.
Menuruti ancaman penjahat dengan membayar tebusan ternyata juga tidak menjamin data dan aset digital korban yang telah mereka koyak-koyak dapat kembali seperti sedia kala.
Ransomware mulai mendapat perhatian khalayak sejak beberapa tahun belakangan. Awal mula kemunculannya sendiri mulai terendus pertama kali di Rusia antara tahun 2005-2006 dan sejak itu pula mereka telah berhasil mengantongi uang tebusan dari para korban yang tak ternilai lagi jumlahnya.
Di fase-fase awal kemunculan mereka, ransomware beraksi dengan cara membajak file-file milik pengguna dengan cara melakukan pencarian file-file dengan ekstensi tertentu, kemudian mengompresi filenya menjadi file zip, lalu menimpa ke file aslinya dengan file yang telah terkompresi tersebut yang telah dimuati ransomware.
Metode ini mulai berevolusi menjadi lebih licik lagi. Di tahun 2011, Trend Micro berhasil mencatat munculnya varian SMS ransomware di mana pengguna yang telah terinfeksi akan langsung diarahkan untuk menghubungi nomor premium yang dipakai dalam SMS ransomware tersebut tanpa mereka sadari.
Beberapa ransomware tercatat telah berevolusi, dari yang berupa scareware biasa menjadi ransomware ganas yang sekarang kita kenal sebagai crypto-ransomware. Crypto-ransomware ini sering dicap sebagai varian ransomware yang canggih karena taktik serangan yang digunakannya. Setelah berhasil menginfeksi sistem, varian ini akan mengincar dan mengenkripsi file-file penting milik korban, kemudian menawannya, lalu memaksa korban untuk menebusnya dengan bayaran tertentu.
Di akhir 2013 contohnya, Trend Micro berhasil memantau kemunculan crypto-ransomware bernama ‘CryptoLocker’ yang tak segan-segan untuk mengenkripsi seluruh file berharga milik pengguna, kemudian menggemboknya. Seperti varian ransomware pendahulunya, CryptoLocker juga memaksa pengguna untuk membayar tebusan dengan sejumlah uang tertentu supaya file-file penting milik pengguna tersebut dapat dibuka kembali seperti sedia kala.
CryptoLocker terus berevolusi dengan menyertakan taktik-taktik dan metode serangan baru supaya dapat terhindar dari upaya pendeteksian dini yang diterapkan pengguna.
Di kuartal ketiga 2014, Trend Micro mencatat hingga lebih dari sepertiga varian ransomware yang berhasil menginfeksi pengguna berupa crypto-ransomware. Ke depan, varian ini nampaknya akan semakin mendominasi. Dari data yang berhasil dihimpun oleh Trend Micro, di tahun 2014 saja tercatat jumlah varian crypto-ransomware mengalami peningkatan, dari 19% menjadi lebih dari 30% dari total varian ransomware yang ada, dalam kurun waktu 12 bulan terakhir.
Baru-baru ini, Trend Micro berhasil mengamati kemunculan varian ransomware terbaru, yakni TorrentLocker, yang mengarahkan serangan ke hampir 4.000 organisasi serta enterprise.
Semenjak mengemuka, TorrentLocker telah membawa dampak serius kepada seluruh pengguna di dunia terutama karena kemampuannya untuk menghalangi korban mengakses file milik mereka sendiri, kecuali si korban membayar uang tebusan yang jumlahnya seringkali tak masuk akal.
Cara Kerja Ransomware
Cara kerja ransomware tergantung pada motif serangan serta tujuan yang hendak dicapai pelaku. Biasanya, para penjahat siber menciptakan kode yang dirancang secara khusus guna mengambil alih kendali dari komputer serta file yang telah dibajak. File kemudian dienkripsi sehingga korban kehilangan akses ke seluruh file miliknya yang telah terbajak tersebut.
Setelah berhasil menerobos dan tereksekusi di dalam sistem, ransomware tersebut punya kuasa untuk (1) mengunci layar komputer ataupun (2) mengenkripsi file yang menjadi incarannya. Hal pertama yang akan terjadi, sistem yang terinfeksi tersebut akan memunculkan gambar seukuran layar penuh atau notifikasi yang membuat korban tidak dimungkinkan untuk mengakses seluruh sistem kecuali mereka membayar sejumlah uang untuk menebusnya. Di layar akan terpampang pula instruksi dan cara pembayaran uang tebusan tersebut. Pada jenis yang kedua, setelah berhasil menginfeksi sistem, ransomware akan menggembok file korban, seperti dokumen, spreadsheets, maupun file berharga lainnya.
Jumlah uang tebusan yang diminta biasanya bervariasi, dari yang tidak terlalu signifikan hingga jumlahnya mencapai ratusan dollar. Mereka mengancam, jika korban tidak membayar uang tebusan, mereka akan menyerang lebih lanjut dengan malware lain untuk menghancurkan seluruh file korban.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Achmad Fauzi
Editor: Achmad Fauzi
Tag Terkait:
Advertisement
