Mohon tunggu...
Edy Susanto
Edy Susanto Mohon Tunggu... Konsultan - IT consultant, writer, citizen journalist, photographer

Seorang ahli keamanan siber yang tidak hanya jago melawan ancaman digital, tetapi juga piawai menjinakkan teknologi blockchain dan membuat data menari-nari dalam visualisasi yang memukau. Sebagai trainer yang penuh semangat, ia mengubah materi yang rumit menjadi sesi belajar yang seru dan mudah dipahami. Di luar dunia teknologi, ia adalah pecinta kucing yang setia, selalu siap mengabadikan momen-momen menggemaskan mereka dalam jepretan fotografi yang artistik. Tak hanya itu, ia juga gemar menulis, mengolah kata demi kata hingga menjadi cerita yang menghibur dan menggugah.

Selanjutnya

Tutup

Inovasi Artikel Utama

Awas Dimintai Tebusan gara-gara Ransomware!

17 Juni 2016   00:56 Diperbarui: 17 Juni 2016   08:44 161
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
sampe ransomware , www.fireeye.com

Di dunia IT security kini muncul istilah yang makin sering terdengar atau paling tidak mulai sering didengung-dengungkan oleh beberapa antivirus terkenal dan vendor perangkat keamanan IT lainnya. Istilah tersebut adalah ransomware. Nah, untuk itu artikel saya kali ini khusus mengulas hal tersebut.

Ransomware sebenarnya termasuk malware. Adapun keunikan ransomware adalah jenis aplikasi berbahaya yang didesain untuk mengeblok akses pada suatu komputer. Akses tersebut bisa dikembalikan ke pemilik setelah membayar sejumlah uang tertentu ransom (tebusan). Jadi, misalnya kita memiliki komputer yang terinfeksi ransomware, komputer tersebut datanya tidak bisa diakses karena bisa jadi data sudah dibatasi aksesnya, misalnya dengan dienskripsi dengan kode tertentu. Akibatnya tentu saja data tersebut tidak bisa dibaca oleh pemilik komputer. Nah, si aplikasi ransomware ini kemudian mengirimkan informasi kode enkripsinya kepada si empunya ransomware. Pemilik ransomware ini yang akan kemudian mengirimkan email ke pemilik komputer untuk meminta tebusan yang akan ditukar dengan kode enkripsi data tadi.

Ransomware pertama kali ditengarai muncul di kawasan Rusia, kemudian teknik ini berkembang secara internasional. Ibarat kata, teknik ini sangat “gurih” dipakai untuk mendapatkan tebusan uang tanpa capek capek melakukan tindakan kejahatan yang lebih mudah untuk ditangkap. Umumnya, ransomware menggunaka teknik trojan di mana aplikasi ini perlu di-download terlebih dahulu. Ketika sudah masuk ke dalam sistem, ransomware akan menjalankan payload. Payload ini isinya bermacam-macam, tergantung si pembuat ransomware, mulai hanya menakut-nakuti sampai meminta tebusan. Pengiriman tebusan ini melalui sistem yang susah untuk dilacak, misalnya prepaid voucher dan bitcoin.

Di bawah ini adalah contoh flow chart langkah-langkah dari serangan ransomware.

Sample Flow Ransomware Attack - hitmanpro.com
Sample Flow Ransomware Attack - hitmanpro.com
Dari chart di atas ini, kita cermati bahwa ransomware memulai serangan dari pengiriman email yang mengandung attachment tertentu, yang ketika dieksekusi akan menjalankan macro atau aplikasi kecil lainnya yang akan men-download bagian ransomware lainnya. Ketika sudah lengkap dan bisa dieksekusi, ransomware akan memulai aksinya dengan mengacaukan antivirus sehingga gagal mendekteksi. Pada akhirnya data di komputer kemudian dienkripsi sehingga tidak bisa diakses.

Di bawah ini adalah contoh notifkasi ransomware setelah berhasil mengunci sistem komputer:

Sample, Notication Ransomware - pcsolutions.paretologic.com
Sample, Notication Ransomware - pcsolutions.paretologic.com
Serem bukan? Coba bayangkan seandainya ada data penting atau data perusahaan di dalamnya, apa gak pusing dapat masalah kayak begini.

Apakah cuma komputer saja yang bisa terinfeksi ransomware? Sayangnya tidak, karena mulai sejak 2014, ransomware juga mulai menyerang sistem Android, paling banyak terkena di Eropa Timur, Rusia lalu menyebar ke Inggris, Amerika, dan China. Modelnya masih sama, yaitu ketika user menjalankan app tertentu, akan sering muncul notifikasi yang mengatakan bahwa Anda sedang browsing materi pornografi dan harus membayar sejumlah uang tertentu kalau tidak mau dihukum.

Adapun perkembangan ransomware adalah sebagai berikut:

Cryptovirus

Ransomware generasi pertama didesain oleh Adam L Young & Moti Young , 1995 di Colombia University.

HALAMAN :
  1. 1
  2. 2
  3. 3
Mohon tunggu...

Lihat Konten Inovasi Selengkapnya
Lihat Inovasi Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun