Mari kita bayangkan 'dunia internet' dengan perumpamaan sebuah rumah. Kita memiliki satu rumah di sini. Kita masukkan furniture, alat rumah tangga, dll. Barang-barang ini adalah data yang kita unggah. Ingat, biarpun brang-barang kita di dalam rumah tapi tetap tidak aman. Karena ada 'pembantu' yang menjaga dan merawat barang-barang kita. Merekalah Google, sever, aplikasi antivirus, VPN, dll. Mereka punya akses terbatas pada barang-barang kita.Â
Namun satu ketika, ada 'orang' yang menyembunyikan barang-barang kita. Ia pun meminta tebusan agar barang kita dikembalikan. Jika tidak maka, barang-barang di rumah kita tadi hilang. Orang atau pihak inilah yang kita sebut ransomware.Â
Pertanyaannya, bagaimana mereka masuk ke rumah kita? Lalu bagaimana bisa mereka menyembunyikan barang kita? Yang terpenting, bagaimana agar orang ini tidak masuk ke dalam rumah kita?
Saya tidak akan terlalu njlimet mengurai apa ransomware itu. Karena saya pun tidak dengan detail membidangi protocol internet dan bahasanya. Namun ada baiknya memahami dari sudut pandang orang biasa. Seperti artikel yang mencoba mengenali dan mencegah ransomware ini. Mari kita simak.
Apa itu ransomware?
Sederhananya, ia adalah virus yang menyembunyikan/menutupi/mengunci akses pada sebuah device/data. Device disini bisa komputer, smartphone, bahkan wearables. Ransomware pertama kali terdeteksi tahun 1989 yaitu AIDS Trojan. Pada tahun 2008, ransomware yang cukup besar menginfeksi data adalah Trojan GPCode.Ak. Kemudian pada tahun 2013, muncul CryptoLocker yang diciptakan oleh seorang hacker bernama Slavik. Dan baru-baru saja, ada WannaCry yang juga menginfeksi banyak data di beberapa negara.
Ransomware funsgi utamanya adalah meminta uang tebusan pada data yang dikunci. Umumnya, device/data akan dikunci dengan password yang diciptakan. Ada 2 tipe umum ransomware yang wajib kita tahu. Pertama adalah tipe Locker. Virus atau malware ini hanya mengunci device atau komputer. Sedang data tidak tersentuh sama sekali. Yang kedua adalah tipe Crypto. Tipe ini lebih gawat dari yang pertama. Tipe Crypto akan mengengkripsi data dan aksesnya akan dikunci.Â
Bisnis ransomware ini faktanya beromset ratusan juta dollar. Menurut laporan Cyber Threat Alliance, uang tebusan ransomware yang dibayarkan di tahun 2015 mencapai US$ 325 juta. FBI pun melaporkan, sekitar US$209 juta di triwulan awal 2016. Ada 3 negara dengan tingkat tertinggi serangan ransomware yaitu, Amerika Serikat, Jepang, dan Inggris Raya. Ditambah dengan munculnya crypto-currency (seperti BitCoin), melacak uang tebusan yang dibayarkan cukup sulit.
Ransomware menginfeksi dengan beragam cara dan media. Menurut laporan Osterman Research Inc. 59% infeksinya berasal dari email. Infeksi dari web/aplikasi sekitar 24%. Sedang sisanya 8% berasal dari USB flash, sosial media, dan aplikasi bisnis. Sedang ada juga sekitar 9% tidak diketahui asal infeksinya. Saat ini infeksi ransomware bukan main-main. Ada sekitar 330 jenis tipe file yang bisa terinfeksi. Dari mulai file .doc (Word Document) sampai MBR (masterboot record).
Umumnya faktor dari ransomware adalah ekonomi. Jika device/data kita tidak sengaja terinfeksi, maka membayar tebusan menjadi keputusannya. Namun hal ini tidak juga menjaamin data/device kita kembali seperti sedia kala. Atau, device/data kita tidak lagi terkena ransomware di lain waktu. Oleh sebab itu, tindakan preventif harus kita segera lakukan. Dari mulai yang sederhana sampai agak rumit, baiknya kita lakukan.