Ransomware adalah virus yang dapat menginveksi komputer bahkan smartphone korban, virus
jenis ini memang terkenal baru, namun efek yang ditimbulkan sangat mengerikan. Ransomware merupakan sejenis virus malware yang dapat mengenkripsi
file-file dalam komputer, kemudian korban (user)
akan disuruh untuk membayar agar bisa menyelamatkan file-file tersebut, jika
tidak mau membayar, mereka mengancam keamanan file-file yang ada dalam komputer
tersebut. Dengan kata lain, Malware ini
mampu mencuri data pengguna, menghapus informasi, merusak sistem, dan lain-lain. Serangan
paling banyak ditemui melalui fasilitas internet, seperti e-mail dan
situs, dan ransomeware terkenal juga
dengan sebutan cryptovirus, hal ini
dikarenakan kemampuan enkripsinya.
Ransomware pada prinsipnya data asli akan dihapus, yang tersisa hanya data yang
telah dienkripsi, dan data-data yang telah dienkripsi dapat dikirimkan ke
berbagai e-mail dengan tujuan merusak, selain itu ransomware juga mampu menghapus dokumen, gambar, dan video. Bahkan
dapat juga membuat sistem tidak bekerja semestinya, bisa rusak seluruhnya
ataupun rusak sebagian komponen penting dari sistem maupun perangkat lunak yang
ada, maka sistem dapat berhenti total dan menjadi tidak bisa lagi digunakan.
Selain itu ransomware juga mampu
mencuri data pribadi korban (user),
seperti halnya identitas dan kata kunci (password),
bahkan kinerja antivirus pun dapat dihentikan. Untuk mempersulit penghapusan
virus ini, data-data yang terinfeksi disembunyikan, sedangkan tujuan utama dari
penyerang adalah uang, bisa dilihat jelas dari teror terhadap pengguna untuk
memberikan sejumlah uang untuk menghilangkan virus ini.
Layaknya virus komputer pada umumnya, ransomware sering tiba di komputer dalam bentuk email phising, spam, atau pembaruan
perangkat lunak palsu, dan kemudian korban (user) mengklik tautan atau membuka lampirannya, akhirnya ransomware mulai bekerja mengenkripsi
data-data korban, dan ketika komputer telah benar-benar terkunci, pelaku
meminta bayaran dan seringkali dalam bentuk bitcoin
karena lebih sulit dilacak untuk pengembalian data.
Cara kerja ransomware
Pertama, ransomware dapat melumpuhkan komputer dengan cara mematikan
sejumlah tools dan program yang terdapat di registry; Kedua, ransomware melumpuhkan keyboard dan mouse, dan hanya membiarkan pad nomor aktif; Ketiga, ransomware mengunduh
dan menampilkan pesan peringatan, yang isinya mengaku-ngaku sebagai penegak
hukum; dan Keempat, pesan peringatan
tersebut menyatakan bahwa si pengguna telah diketahui mengakses konten ilegal di internet, sehingga si pengguna
harus membayar sejumlah uang agar bisa mengakses komputernya.
Dampak ransomware
sistem yang terkena dampak ransomware
adalah komputer, perangkat mobile, dan server,
kebanyakan serangan ransomware di
komputer ditemukan pada komputer pribadi korban (user) yang berjalan pada sistem operasi windows. Sementara di
perangkat mobile, ransomware masih
dalam tahap percobaan pengembangan, yang mana para pelaku kejahatan di dunia
maya sedang mengamati hasilnya terlebih dahulu sebelum memutuskan langkah
berikutnya, apapun serangan ransomware
terhadap server yang dilakukkan oleh
pelaku dengan cara melancarkan serangan distributed
denial of services (DDos).
Jenis-jenis ransomware
Secara umum ada tiga jenis ransomware, yaitu sebagai berikut :
- Locker ransomware (non enkripsi), locker ransomware menginfeksi korban dengan menutup akses ( lock-screen) ke dalam resources yang ada dikomputernya. Setelah layar terkunci, pelaku akan meminta sejumlah tebusan kepada korban, agar hak akses korban dapat diberikan kembali.
- Crypto ransomware (Enkripsi), crypto ransomware merupakan jenis yang paling digunakan oleh pelaku kejahatan siber. Crypto Ransomware akan mengenkripsi file-file penting dalam komputer, kemudian pelaku akan meminta uang tebusan untuk mendapatkan kunci deskripsinya.
- Lockscreen ransomware, merupakan jenis lain malware yang menginfeksi komputer korban, lockscreen ransomware akan mengunci komputer korban agar tidak dapat melakukan aktifitas apapun di komputer, hingga korban membayar tebusan yang di inginkan pelaku.
Sedangkan jenis-jenis ransomware
yang lainnya, antara lain:
- CryptXXX, jenis ini merupakan pembaruan taktik pada varian-varian lama oleh para pembuat ransomware, bahkan sempat dikira sebagai “reveton” pendahulunya, tujuan CryptXXX mengenkripsi file korban dan memiliki kemampuan untuk mencuri bitcon.
- Crysis, dijuluki sebagai penerus TeslaCrypt, crysis merebak melalui email beracun yang memuat lampiran dengan dua ekstensi file yang membuat seolah-olah bukan file executable, selain menumpang di sejumlah email spam yang memuat URL jahat, varian ini di distribusikan sebagai installer untuk aplikasi-aplikasi asli, setelah mengenkripsi lebih dari 185 jenis files, baik di fixed drive maupun removable drive. Kemudian mengambil alih seluruh wewenang administrator di semua akun, selain kemampuannya untuk menginfeksi windows dan Mac, varian ini juga memiliki kemampuan untuk melakukan propaganda di jaringan untuk menginfeksi perangkat lain yang ada di dalam jaringan yang sama.
- BlackShades atau SilentShades, meninggalkan serangkaian kode tertentu yang telah di modifikasi sedemikian rupa, sehingga apabila kode-kode tersebut dicermati lebih dalam akan membuat korban seolah-olah sedang berkomunikasi dengan seorang penjahat yang begitu pintar. Salah satu untaian kode yang berhasil diterjemahkan dari bahasa Rusia berisikan “You cannot hack me, I am very hard” lainnya berbunyi “Hacked by Russian, Hackers in Mosvow Tverskaya atauyouaresofartocrackMe”. Malware tersebut diketahui bisa mengenkripsi 195 jenis file dengan menggunakan enkripsi 256-bit AES, selanjutnya file-file tersebut ditemukan di drive C:// seperti di folder download, document, desktop, pictures, music, video, dan public, kemudian ID korban akan ditaruh di semua folder dan di desktop.
- Jigsaw, aksinya dibuat seolah-olah “ramah” namun taktik yang dikembangkan lebih jauh lagi sehingga lebih ramah pengguna dengan menyediakan layanan “live chat”, agar dapat memandu korban untuk menuruti langkah-langkah yang harus yang ditempuh. Varian jigsaw berhasil terdeteksi oleh Trend Micro sebagai RANSOM_JIGSAW.F116FN dengan menampilkan sebuah catatan yang berisi ancaman untuk tebusan dengan tema bak anonymous dengan angka tebusan berkisar antara USD150 hingga USD5.000 dalam bentuk bitcoins. Cara mengancamnya pun tidak kalah menakutkan, yakni dengan menyertakan salinan credentials dan identitas penting maupun salinan riwayat rekaman percakapan rahasia korban.
- Apocalypse, menjembati komunikasi antara korban dengan pelaku melalui instruksi-instruksi yang wajib dilakukan melalui email kepada korban untuk membayar sejumlah uang tembusan setelah data korban berhasil diubah ekstensinya menjadi encrypted seluruhnya. Kemudian membuat file autorun sehingga pengguna (user) harus memulai ulang sewaktu login ke sistem, selanjutnya pelaku mengirimkan pesan yang berisikan bahwa korban harus menghubungi pelaku dalam tenggang waktu 72 jam atau data-data yang telah ditawan akan dihapus.
Secara garis besarnya, ransomware adalah sejenis virus malware yang menginveksi komputer,
server dan handphone, selanjutnya mengenkripsi file-file yang ada dalam
komputer maupun di handphone tersebut, kemudian pelaku meminta tebusan berupa
uang kepada pemilik komputer yang terinveksi ransomware.
Kemudian pengguna/korban (user)
diharuskan membayar sejumah uang yang sudah ditentukan oleh pelaku penyebar
virus ransomware tersebut. Setelah
membayar, maka user diberi kunci
deskripsinya untuk membuka file-file yang sudah dienkripsi oleh ransomware. Namun bisa juga, setelah
membayar mereka tidak memberikan kunci deskripsinya melainkan membiarkan
komputer pribadi user seperti itu
terus atau malah menambahkan ancaman yang lain. Ada kemungkinan pula mereka
akan membebaskan file-file user
setelah membayar, namun kemudian mereka mengaktifkan kembali sistem kerja ransomware untuk mengenkripsi file-file
user lagi, semua kemungkinan bisa
saja terjadi dan tergantung pada pelaku ransomware.
Berdasarkan
uraian tersebut, dapat pula dikatakan pelaku ransomware seperti halnya bajak
laut atau perompak (pirates), namun
mereka menjalankan aksi jahatnya di dalam jaringan. Demi menghindari ancaman virus ransomware
ini, pengguna (user) hendaklah berhati-hati
dalam memasang aplikasi, dan melihat dari mana sumber berasal, baca ulasannya
di Google Play atau website terpercaya, serta hindari mengunduh dari sumber
yang tidak bisa dipercaya, dengan kata lain jangan sembarangan mengklik attachment email dari alamat yang tidak
dikenal, selanjutnya pasang antivirus di komputer maupun di handphone.
Salam,
AHU & Partners
Referensi:
No comments:
Post a Comment