Di dunia IT security kini muncul istilah yang makin sering terdengar atau paling tidak mulai sering didengung-dengungkan oleh beberapa antivirus terkenal dan vendor perangkat keamanan IT lainnya. Istilah tersebut adalah ransomware. Nah, untuk itu artikel saya kali ini khusus mengulas hal tersebut.
Ransomware sebenarnya termasuk malware. Adapun keunikan ransomware adalah jenis aplikasi berbahaya yang didesain untuk mengeblok akses pada suatu komputer. Akses tersebut bisa dikembalikan ke pemilik setelah membayar sejumlah uang tertentu ransom (tebusan). Jadi, misalnya kita memiliki komputer yang terinfeksi ransomware, komputer tersebut datanya tidak bisa diakses karena bisa jadi data sudah dibatasi aksesnya, misalnya dengan dienskripsi dengan kode tertentu. Akibatnya tentu saja data tersebut tidak bisa dibaca oleh pemilik komputer. Nah, si aplikasi ransomware ini kemudian mengirimkan informasi kode enkripsinya kepada si empunya ransomware. Pemilik ransomware ini yang akan kemudian mengirimkan email ke pemilik komputer untuk meminta tebusan yang akan ditukar dengan kode enkripsi data tadi.
Ransomware pertama kali ditengarai muncul di kawasan Rusia, kemudian teknik ini berkembang secara internasional. Ibarat kata, teknik ini sangat “gurih” dipakai untuk mendapatkan tebusan uang tanpa capek capek melakukan tindakan kejahatan yang lebih mudah untuk ditangkap. Umumnya, ransomware menggunaka teknik trojan di mana aplikasi ini perlu di-download terlebih dahulu. Ketika sudah masuk ke dalam sistem, ransomware akan menjalankan payload. Payload ini isinya bermacam-macam, tergantung si pembuat ransomware, mulai hanya menakut-nakuti sampai meminta tebusan. Pengiriman tebusan ini melalui sistem yang susah untuk dilacak, misalnya prepaid voucher dan bitcoin.
Di bawah ini adalah contoh flow chart langkah-langkah dari serangan ransomware.
Di bawah ini adalah contoh notifkasi ransomware setelah berhasil mengunci sistem komputer:
Apakah cuma komputer saja yang bisa terinfeksi ransomware? Sayangnya tidak, karena mulai sejak 2014, ransomware juga mulai menyerang sistem Android, paling banyak terkena di Eropa Timur, Rusia lalu menyebar ke Inggris, Amerika, dan China. Modelnya masih sama, yaitu ketika user menjalankan app tertentu, akan sering muncul notifikasi yang mengatakan bahwa Anda sedang browsing materi pornografi dan harus membayar sejumlah uang tertentu kalau tidak mau dihukum.
Adapun perkembangan ransomware adalah sebagai berikut:
Cryptovirus
Ransomware generasi pertama didesain oleh Adam L Young & Moti Young , 1995 di Colombia University.
Reveton
Muncul di tahun 2012, dengan menggunakan algoritma Citadel Trojan, payload-nya mampu memunculkan notifikasi dari aparat keamanan (FBI, CIA) yang mengklaim bahwa komputer tersebut digunakan untuk kegiatan ilegal, misalnya akses pornografi atau illegal software oleh karena itu diminta untuk membayar melalui voucher prabayar kalau tidak mau dihukum.
Cryptolocker
Jenis ini muncul di tahun 2013, yaitu jenis yang dilengkapi dengan kuncilan 2048-bit RSA, plus perintah untuk mengontrol server. Tipe ini meminta tebusan melalui bitcoin dan akan menghapus primary key enkripsi bila tidak ditebus dalam waktu 3 hari. Salah satu yang terkenal di masa ini adalah hacker Rusia Evgeniy Bogachev karena didakwa dalam botnet dan setidaknya ada uang 3 juta dollar telah berhasil diperas keluar.
Crytolocker.F dan TorrentLocker
Pada September 2014 serangan jenis Cryptolocker versi 2.0 menyerang Australia, di mana email yang dikirimkan mengaku dari jawatan POS mengenai adalanya paketnya gagal dikirim. Oleh karena itu, user diminta untuk mengeklik link yang berisi tautan malware.
CryptoWall
Jenis ini mengincar aplikasi Window, aplikasi cryptowall 3.0 menggunakan payload yang ditulis dalam bahasa javascript sebagai bagian dari email attachment yang akan men-download sisa badan ransomware lainnya. Tipe ini melakukan enskripsi files, menghapus volume shadow, menginstall spyware dan mencuri password dan bitcoint wallet.
Sekarang bagaimana mencegahnya?
Langkah pertama ialah dengan memperkuat cybersecurity, entah itu menggunakan appliance yang bisa mendeteksi ransomware (ada beberapa produk dan teknologi), mengaktifkan proteksi antivirus terutama yang memiliki antimalware & anti ransomware.
Langkah kedua ialah selalu siapkan backup data Anda secara berkala. Kadangkala meskipun sudah membayar tebusan ternyata key-nya cuma benar-benar membuka kuncian, sedangkan datanya sudah berubah nama baik file dan folder, tetep susah dibaca.
Langkah ketiga awasi server. Perusahaan berskala kecil dan menengah menjadi sasaran empuk ransomware.
Demikian dapat saya sampaikan untuk kesempatan kali ini, dan salam kompasiana.
