Di dunia IT security kini muncul istilah yang makin sering terdengar atau paling tidak mulai sering didengung-dengungkan oleh beberapa antivirus terkenal dan vendor perangkat keamanan IT lainnya. Istilah tersebut adalah ransomware. Nah, untuk itu artikel saya kali ini khusus mengulas hal tersebut.
Ransomware sebenarnya termasuk malware. Adapun keunikan ransomware adalah jenis aplikasi berbahaya yang didesain untuk mengeblok akses pada suatu komputer. Akses tersebut bisa dikembalikan ke pemilik setelah membayar sejumlah uang tertentu ransom (tebusan). Jadi, misalnya kita memiliki komputer yang terinfeksi ransomware, komputer tersebut datanya tidak bisa diakses karena bisa jadi data sudah dibatasi aksesnya, misalnya dengan dienskripsi dengan kode tertentu. Akibatnya tentu saja data tersebut tidak bisa dibaca oleh pemilik komputer. Nah, si aplikasi ransomware ini kemudian mengirimkan informasi kode enkripsinya kepada si empunya ransomware. Pemilik ransomware ini yang akan kemudian mengirimkan email ke pemilik komputer untuk meminta tebusan yang akan ditukar dengan kode enkripsi data tadi.
Ransomware pertama kali ditengarai muncul di kawasan Rusia, kemudian teknik ini berkembang secara internasional. Ibarat kata, teknik ini sangat “gurih” dipakai untuk mendapatkan tebusan uang tanpa capek capek melakukan tindakan kejahatan yang lebih mudah untuk ditangkap. Umumnya, ransomware menggunaka teknik trojan di mana aplikasi ini perlu di-download terlebih dahulu. Ketika sudah masuk ke dalam sistem, ransomware akan menjalankan payload. Payload ini isinya bermacam-macam, tergantung si pembuat ransomware, mulai hanya menakut-nakuti sampai meminta tebusan. Pengiriman tebusan ini melalui sistem yang susah untuk dilacak, misalnya prepaid voucher dan bitcoin.
Di bawah ini adalah contoh flow chart langkah-langkah dari serangan ransomware.
Di bawah ini adalah contoh notifkasi ransomware setelah berhasil mengunci sistem komputer:
Apakah cuma komputer saja yang bisa terinfeksi ransomware? Sayangnya tidak, karena mulai sejak 2014, ransomware juga mulai menyerang sistem Android, paling banyak terkena di Eropa Timur, Rusia lalu menyebar ke Inggris, Amerika, dan China. Modelnya masih sama, yaitu ketika user menjalankan app tertentu, akan sering muncul notifikasi yang mengatakan bahwa Anda sedang browsing materi pornografi dan harus membayar sejumlah uang tertentu kalau tidak mau dihukum.
Adapun perkembangan ransomware adalah sebagai berikut:
Cryptovirus
Ransomware generasi pertama didesain oleh Adam L Young & Moti Young , 1995 di Colombia University.