RANSOMWARE – Apa Itu?

PENDAHULUAN

Belakangan ini marak terjadi banyak kasus cybercrime yang umum nya dilakukan oleh malware, software yang diciptakan secara sengaja untuk tujuan yang jahat seperti mencuri data, merusak komputer, server atau mengacaukan sebuah jaringan dan sayang nya, Indonesia termasuk salah satu negara yang paling rawan terkena malware di Asia.

Ada puluhan jenis malware dan virus, yang semuanya berbahaya, meskipun caranya berlainan. Beberapa di antaranya memasukkan iklan yang mencurigakan secara paksa ke halaman wb, ada juga yang mencuri informasi pribadi anda, dan ada pula yang lainnya yaitu diam-diam berjalan di latar belakang tanpa anda sadari.

Dalam beberapa tahun terakhir, salah satu bentuk malware yang paling berbahaya dan sudah meningkat aktivitasnya adalah Ransomware.

Seiring berkembangnya internet, setiap tahunnya ransomware pun juga berkembang dan bahkan banyak file type yang baru yang masih belum ada decryptor nya. Oleh karena itu, kita perlu berhati-hati jika berselancar di internet, mengunduh berkas dan sebagainya.

 

SEJARAH RANSOMWARE

Ransomware pertama kali terdeteksi tahun 1989 yaitu AIDS Trojan, virus tersebut dikirim ke korban – kebanyakan di industri kesehatan – di disket. Uang tebusan menghitung berapa kali PC di-boot: setelah mencapai 90, printer tersebut mengenkripsi mesin dan meminta pengguna memperbarui lisensi mereka dengan PC Cyborg Corporation dengan mengirimkan $ 189 atau $ 378 ke kotak pos di Panama.

Pada fase awal kemunculannya virus ransomware beraksi dengan cara membajak file-file komputer milik pengguna dengan cara melakukan pencarian file-file dengan ekstensi tertentu, kemudian mengompresi filenya menjadi file zip, lalu menimpa file aslinya dengan file yang telah terkompresi dan dimuati oleh ransomware malware.

Pada tahun 2008, ransomware yang cukup besar menginfeksi data adalah Trojan GPCode.Ak. Kemudian pada tahun 2013, muncul CryptoLocker yang diciptakan oleh seorang hacker bernama Slavik. Dan pada 2017, ada WannaCry yang juga menginfeksi banyak data di beberapa negara.

 

PENGERTIAN RANSOMWARE

Virus Ransomware adalah virus berbahaya yang dapat membuat seluruh file anda tidak dapat dibuka. Cara kerja nya dengan mengubah tipe file anda menjadi jenis yang tidak dikenali dan tidak akan bisa dibuka maupun diubah jenis file nya oleh aplikasi manapun. Biasanya juga pembuat virus ini sering menyisipkan pesan yang meminta sejumlah uang jika ingin file anda kembali seperti semula.

 

JENIS – JENIS RANSOMWARE

  • Locker Ransomware: jika Anda tidak bisa masuk ke komputer atau menggunakannya untuk tugas-tugas dasar tanpa melihat pesan tebusan yang mengancam, anda mungkin telah terinfeksi oleh locker ransomware.
  • Scareware: Virus ini kurang lebih sama seperti locker namun perbedaannya scareware akan mencoba berbagai cara agar bisa memaksa si pengguna membayar tebusan, contoh: tiba2 muncul pop up yang menandakan sedang mengecek status computer kita untuk mendeteksi masalah (troubleshoot) dan “mereka” pasti akan menemukan masalah dan menawari kita untuk memperbaikinya dengan cara membayar tebusan, tetapi kita juga tidak akan bisa menutup jendela pop up tersebut atau bahkan tidak bisa mengakses komputer kembali sebelum kita membayar tebusan nya.
  • Doxware: Virus ini tidak hanya menghapus atau membatasi akses ke data kita tetapi dia juga bisa mengancam untuk mempublikasikan informasi sensitif, seperti merusak foto atau video, informasi identifikasi pribadi, atau data keuangan, secara publik di Internet jika tebusan tidak dibayarkan.

 

BAGAIMANA RANSOMWARE MEMASUKI PC ANDA?

  • Pertama, Anda (secara tidak sengaja) mengunduh ransomware yang tersamarkan sebagai lampiran email. Pernahkah Anda menerima email dari seseorang yang tidak Anda kenal, yang disertai lampiran samar yang dinamai misalnya “Invoice” ? Pesan – pesan aneh tersebut adalah ransomware atau serangan malware lainnya yang menyamar (dikenal sebagai Trojan). Email tersebut bahkan mungkin berasal dari seseorang yang Anda kenal, tetapi lampiran yang tampak tidak berbahaya itu mungkin virus yang menunggu untuk menginfeksi komputer Anda segera setelah Anda unduh.
  • Kedua, sang hacker mengeksploitasi celah dalam pertahanan komputer. Peretas bisa menemukan, misalnya, kerentanan di versi Windows terbaru yang memungkinkan dia menyelinap lewat pintu belakang PC Anda dan menginstal malware di mesin Anda.

 

ORGANISASI APAKAH YANG RENTAN TERSERANG RANSOMWARE?

Rumah sakit dan perbankan merupakan target populer untuk serangan ransomware, karena kehilangan database dan bahkan akses data adalah suatu masalah paling besar bagi mereka, sehingga umum nya mereka mau membayar. Tetapi ada banyak sector usaha lain yang biasanya juga menjadi target kejahatan seperti institusi pendidikan, dunia hiburan, distribusi barang/logistic, dan bahkan perusahaan start up yang mereka pikir juga akan bersedia untuk membayar tebusan untuk data mereka.

 

CONTOH KASUS TERSERANG RANSOMWARE

  1. Baru – baru ini kita di hebohkan oleh salah satu perusahaan perangkat jam olahraga ternama, Garmin, yang dilaporkan tumbang atau terputus secara global diduga karena terkena serangan ransomware. Garmin terpaksa menutup sejumlah layanan penting setelah serangan ransomware mengunci beberapa sistem produksi perusahaan di jaringan internal. Pihak perusahaan saat ini belum mengkonfirmasi adanya serangan itu. Namun sejumlah karyawan di media sosial mengklaim serangan itu merupakan jenis ransomware yang disebut WastedLocker. WastedLocker diklaim sebagai salah satu jenis ransomware yang cerdas, lantaran disebut mampu mengelabui aneka program perlindungan terhadap malware (anti-malware) yang diterobosnya. Untuk bisa terbebas dari program berbahaya tersebut, sang peretas meminta uang tebusan berkisar 500.000 dollar AS (Rp 7,3 miliar) hingga 1 juta dollar AS (Rp 14,6 miliar) kepada pihak Garmin. Di saat Garmin mengelola untuk mengembalikan layanannya, pengguna sekarang telah dibawa ke situs media sosial untuk berbagi kiat satu sama lain tentang cara menyimpan informasi lari dan bersepeda ke layanan mitra Garmin, seperti Strava, agar terhindar dari kehilangan informasi latihan.
  1. Pada tahun 2017 silam, Disney pun pernah menjadi korban. Meskipun Disney tak menyebut judul filmnya, namun banyak sumber yang mengatakan bahwa film tersebut adalah sequel dari Pirates of the Caribbean! Sang hacker tak main-main. Sebagai bukti bahwa ia tak cuma menggertak, si hacker mengancam akan merilis 5 menit cuplikan film dan kemudian 20 menit cuplikan film tersebut kalau sampai batas waktu yang ditentukan Disney tak kunjung memberikan uang tebusan yang kabar nya secara nominal cukup besar. Namun Disney tetap bergeming. Mereka menolak membayar dan memilih untuk melaporkannya pada pihak berwajib.
  2. Pada tahun yang sama kasus serupa juga menimpa Netflix, Hacker dengan nama “thedarkoverlord” mengaku telah menyandera 37 judul TV series dari Netflix. Setelah Netflix menolak mentah-mentah untuk membayar uang tuntutan, si hacker benar-benar menyebarkan beberapa episode dari seri Orange Is The New Black, salah satu serial TV andalan milik Netflix. Tak cukup sampai di situ, hacker pun kemudian menuntut sejumlah uang tebusan lagi atas judul-judul serial TV lainnya yang masih ia pegang. Dengan terbukti sudah dirilisnya episode dari Orange Is The New Black, tentu Netflix jadi makin panik karenanya. Dengan teknologi yang semakin canggih, potensi kejahatan yang ada pun semakin beragam. Sudah banyak bukti bahwa dunia Internet nyatanya menyimpan berbagai potensi kejahatan. Dengan adanya kasus WannaCry hingga kasus pembajakan film, kita harus berhati-hati agar tak jadi korban kejahatan dunia maya.

CARA MENCEGAH SERANGAN RANSOMWARE DI SUATU PERUSAHAAN

  1. Memasang Antivirus terbaik yang dilengkapi fitur perlindungan Ransomware dan selalu memperbaharui software nya setiap saat.
  2. Memasang Mail Security pada email server (dapat berupa hardware maupun software).
  3. Memasang Firewall yang berkualitas pada jaringan network anda.
  4. Selalu membackup data secara rutin.
  5. Hindari situs – situs tidak dikenal.
  6. Hindari mengunduh suatu software / aplikasi / media dari situs tidak resmi.
  7. Tidak mengunduh suatu lampiran pada email dari situs atau orang yang tidak dikenal.

 

KESIMPULAN

Karena ransomware terus berkembang, oleh karena itu penting bagi sebuah organisasi untuk memahami ancaman yang ditimbulkannya dan melakukan segala kemungkinan untuk menghindari infeksi, karena uang tebusan dapat melumpuhkan finansial sebuah perusahaan. Maka dari itu penting juga untuk perusahaan memasang tindakan pencegahan untuk mengatasi ransomware tersebut, misalnya dengan pemasangan antivirus, mail security dan firewall pada system network perusahaan. Apabila anda tertarik untuk mengetahui lebih lanjut product – product yang berkaitan, anda bisa menghubungi team Teknokrat Mitra Data di nomor telepon  (021) 4085 8888 atau email ke sales@teknokrat.co.id.

 

DEWI ISKANDAR (Account Manager – PT. Teknokrat Mitra Data)