Mengintip Ransomware Masa Depan

Mengintip Ransomware Masa Depan
Ilustrasi
Jum'at, 09 Juni 2017 22:10 WIB

JAKARTA - Ransomware identik dengan tindak kejahatan ekonomi dunia maya. Penjahat siber memperoleh jarahan hingga mencapai 1 miliar dolar berdasarkan uang yang masuk ke dompet Bitcoin yang berhubungan dengan ransomware. Terdiri  dari  $50 juta dari  tiga dompet  yang terkait  dengan Ransomware Locky,  sementara dompet keempat  mencapai  $70  juta.  Lalu  ada  Cryptowall  menangguk  keuntungan hingga  $100  juta  sebelum akhirnya menghentikan operasinya tahun ini. CryptXXX mengumpulkan $73 juta selama paruh kedua tahun 2016 dan Cerber memperoleh $54 juta.

Keluarga ransomware yang lebih kecil  membawa sekitar 150 juta dolar,  dan menurut laporan FBI $209 juta uang tebusan dihabiskan selama tiga bulan pertama tahun 2016. Selain uang senilai 800 juta dolar atau lebih dari dompet Bitcoin lain, sehingga diestimasikan mencapai total 1 miliar dolar selama tahun 2016.

Dalam perjalanannya,  selain  teknologi  enkripsi  yang  notabene  merupakan  kuncian  bagi  ransomware,  metode serangan ikut  menjadi  faktor  penentu keberhasilan sebuah ransomware,  semakin variatif  dan masif  kemampuan menyerang yang dilakukan, semakin besar kemungkinan memperoleh korban sebanyak-banyaknya.

loading...
Lantas, ransomware macam apakah yang akan menjadi ancaman bagi dunia digital di masa depan? ESET Indonesia melihat  ada  dua  model  ransomware  yang  kemungkinan akan menjadi  tren  di  kalangan penjahat  siber  dalam mendistribusikan serangan di masa depan, yaitu:

1. Locker Ransomware (Enkripsi Sistem)

Jenis ini akan mengenkrip pada level sistem operasi yang ada sehingga pengguna tidak dapat menggunakan komputer. Model ini tidak terlalu marak beredar, sempat booming pada tahun 2015.

2. Crypto Ransomware (Enkripsi Data)

Tipe ini hanya akan mengenkripsi tipe file tertentu. Dalam perkembangannya, semakin banyak tipe file yang menjadi target, selain itu jenis ransomware ini juga mengalami perkembangan, dapat dilihat dari extension file yang dihasilkan. 

Dalam penyebarannya, ransomware menggunakan pendekatan sendiri:

1. Botnet Ransomware

Botnet terdiri dari perangkat yang terkoneksi dengan internet seperti komputer, laptop, ponsel, perangkat IoT yang diambil  alih kendalinya oleh peretas digunakan untuk melakukan serangan DDoS.  Selain itu,  botnet juga dapat mengirimkan spam,  menyebarkan berbagai  scam dan yang terbaru adalah ransomware.  Berdasar hasil riset  Google,  dari  semua lalu  lintas  email  di  tahun 2017,  50%-70% spam berasal  dari  botnet  dan sebagian digunakan untuk ransomware. 

Botnet digunakan karena dapat menutupi jejak dalam penyebaran, dan menjadi massive karena menggunakan ribuan bahkan jutaan komputer yang sudah menjadi  robot.  Setelah sebuah komputer terinfeksi  maka secara otomatis akan mencari file yang menjadi target pada komputer tersebut atau pada file sharing. Pada beberapa jenis ransomware, mampu menggandakan diri ke komputer lain dengan cara menginfeksi.

  2. Ransomware as a Service (RaaS)

Raas atau Ransomware as a Service,  adalah metode penyerangan ransomware paling modern diantara yang lainnya. Pengembang malware menjadikan ransomware sebagai waralaba yang bisa digunakan oleh siapa saja, dirancang  untuk  mudah  digunakan  bahkan  oleh  newbie  sekalipun,  dengan  sistem  bagi  hasil  sangat menguntungkan bagi mereka yang mau mengoperasikan. Ada tiga kepentingan yang saling terkait dalam metode ini: Pengembang, Pemodal dan Operator/Pendistribusi.

Sejak tahun 2016 sampai  sekarang,  semakin banyak ransomware yang dijajakan sebagai  RaaS,  seperti  varian baru Cerber, Satan, Unlock26, PetrWrap, Karmen, Frozrlock, Fatboy dan masih banyak lagi. Dengan persentase pembagian keuntungan untuk operator/mitra jauh lebih  besar  dari  sebelumnya akan mengundang semakin banyak penjahat siber dari kelas teri sampai kelas kakap datang mengambil kesempatan.

Di sisi lain, yang paling mengkhawatirkan  adalah  bagaimana  operator  diberi  kebebasan  dalam mendistribusikan  ransomwarenya, dengan kata lain penyebaran ransomware dapat dilakukan dengan semakin bervariasi tergantung kemampuan operatornya.

“Sebenarnya apa pun jenis ransomware, mereka semua sangat berbahaya dan berpotensi merugikan bisnis secara keseluruhan. Namun, ransomware yang mampu menginvasi dalam waktu cepat, menyebar dengan luas dan minim deteksi akan menjadi ancaman terbesar bagi praktisi keamanan di setiap perusahaan di seluruh dunia,” kata Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh saat berbicara mengenai ransomware masa depan.

Tentang  antisipasi  menghadapi  ransomware  memiliki  kemampuan  menyerang  secara  massif. “Yang  terpenting  setiap perusahaan ataupun personal  telah mempersiapkan perlindungan secara berlapis  seperti  penggunaan Antivirus dengan Anti-Ransomware maupun software enkripsi  untuk mengamankan data agar tidak dapat diakses peretas. Yang tidak kalah penting adalah edukasi rutin dari Tim IT perusahaan terutama bagi karyawan agar selalu update dengan keamanan siber terkini, karena mayoritas serangan ransomware berhasil masuk ke perusahaan berasal dari spam email pengguna,” kata Yudhi  Kukuh.

Editor:TAM
Kategori:SerbaSerbi
wwwwww