Apa itu Ransomware dan Bagaimana Melindunginya:
Ransomware merupakan bentuk malware yang mengenkripsi media, dokumen, dan file lain di PC target dan akses ke file tersebut hanya diberikan setelah permintaan tebusan penyerang terpenuhi. Christoph Scholz | Flickr
Saat ini, ada dua jenis ransomware — yang mengunci file tertentu di komputer dan yang lainnya mengunci seluruh sistem.
Yang terakhir ini banyak ditemukan di smartphone. Ransomware telah ada selama lebih dari satu dekade sekarang.
Contoh pertama dari serangan semacam itu ditemukan di Rusia pada tahun 2005 dengan Trojan GPcoder.
Sejarah Awal: Koneksi Rusia
Virus ransomware pertama yang diketahui membuat masalah dalam skala besar dikembangkan oleh penjahat terorganisir Rusia dan muncul pada tahun 2005 dan 2006. Sumber: Blogtrepreneur | Flickrhttps://howtostartablogonline.net/
Malware ini menginfeksi PC di Rusia, Belarus, Ukraina, dan Kazakhstan.
Salah satu jenis malware disebut Archievus dan yang lainnya disebut Troj_Cryzip.A. Sementara yang pertama mengenkripsi folder ‘Dokumen Saya’, yang terakhir mengidentifikasi dan memindahkan jenis file tertentu di PC ke folder Zip yang dilindungi kata sandi, yang hanya akan dibuka ketika korban mentransfer beberapa ratus dolar kepada penyerang melalui E-Gold — mata uang elektronik sebelum Bitcoin.
E-Gold dihentikan pada tahun 2009 di bawah arahan pemerintah AS karena sejumlah besar penjahat menggunakannya untuk mencuci uang. Setelah itu, Bitcoin dan kartu debit prabayar digunakan sebagai metode pengumpulan uang tebusan.
Zach Copley | Flickr
Mendekati akhir dekade pertama, banyak serangan ransomware juga muncul dengan menyamar sebagai lembaga penegak hukum. Penyerang ini akan melecehkan para korban dengan tuduhan palsu seperti pelanggaran hak cipta dan mengeluarkan ‘denda’ untuk tuduhan yang tidak ada ini.
Yang paling terkenal dari peniru penegakan hukum ini adalah Reveton, sebuah ransomware yang akan bekerja secara lokal. Bergantung pada negara tempat korban berada, Reveton akan menyamar sebagai polisi nasional.
Pengembang melakukan upaya lokalisasi untuk hampir semua negara Eropa, AS, Australia, Kanada, dan Selandia Baru. Ransomware tidak menggunakan enkripsi untuk mengunci file pengguna, yang membuatnya lebih mudah untuk dihapus dengan antivirus atau melalui mode aman.
Pada 2012, ransomware lain menargetkan Windows Master Boot Record (MBR) dan menggantinya dengan kode berbahaya. Ketika sistem yang terinfeksi di-boot, pengguna akan menerima instruksi untuk membayar sejumlah besar uang melalui QIWI — sistem pembayaran milik Rusia — untuk mendapatkan akses ke perangkat mereka.
Crypto-Ransomware Modern
Salah satu metode ransomware modern pertama kali ditemukan pada 2012-13. CryptoLocker adalah program malware pertama yang sukses secara luas yang mengumpulkan uang tebusan sebesar $27 juta.
CryptoLocker Ransomware | Foto: Christiaan Colen/Flickr
CryptoLocker dienkripsi menggunakan kunci AES 256-bit dan kunci RSA 2048-bit, yang membuat enkripsi hampir tidak dapat dipecahkan bahkan jika malware dihapus — menjadikannya salah satu cara paling efektif bagi penyerang. Para korban dalam serangan ini diminta untuk membayar $400 atau lebih untuk menerima kunci dekripsi dan diancam akan menghapus kunci jika mereka gagal membayar dalam waktu 72 jam.
Pada tahun 2014, CryptoLocker diturunkan oleh konsorsium lembaga pemerintah, perusahaan keamanan, dan institusi akademik dalam Operasi Tovar. Kemudian, mereka juga meluncurkan layanan untuk orang-orang yang terkena dampak CryptoLocker yang membantu mendekripsi perangkat mereka secara gratis.
Meskipun ancaman CryptoLocker tidak bertahan lama, tetapi itu pasti membantu penyerang menjelajahi dunia ransomware dan memastikan betapa menguntungkannya itu — menghasilkan sejumlah jenis ransomware yang dirilis di pasar setelahnya. Symantec
CryptoLocker diikuti oleh TorrentLocker, program ransomware yang muncul sebagai lampiran email — biasanya file kata dengan makro jahat — yang mengunci jenis file tertentu di komputer dengan enkripsi AES.
TorrentLocker masih aktif dan telah banyak berkembang selama beberapa tahun terakhir. Versi yang lebih baru mengganti nama semua file yang terinfeksi di komputer, yang membuat pengguna tidak dapat mengidentifikasi file mana yang telah dienkripsi dan memulihkan file melalui cadangan.
Ransomware tidak hanya menjangkiti PC Windows tetapi juga Linux dan Mac OS. Pada 2015, jenis ransomware ditemukan menginfeksi PC yang berjalan di Linux dan pada 2016, ditemukan jenis yang dimaksudkan untuk menyerang komputer Mac.
Dalam dekade terakhir, serangan crypto-ransomware telah meningkat secara dramatis karena anti-virus palsu dan aplikasi menyesatkan lainnya telah menurun jumlahnya. Pada tahun 2016 saja, 638 juta kasus ransomware dilaporkan.
Bagaimana Melawannya?
Ada banyak situs web dan perusahaan keamanan yang mencoba memberi tahu orang-orang tentang ancaman malware dan juga memberi mereka alat untuk mencegahnya serta mendekripsi informasi yang telah dikunci oleh penyerang. iphonedigital | Flickr
Layanan antivirus populer seperti Avast telah hadir dengan alat dekripsi mereka untuk Windows dan Android untuk membantu orang mengatasi ancaman ransomware yang semakin meningkat.
Alat-alat ini gratis untuk digunakan dan mencakup berbagai macam ransomware, meskipun beberapa yang baru mungkin tidak tercakup, tetapi masih dapat memberi Anda permulaan. No More Ransom adalah situs web yang menyediakan berita tentang perkembangan terbaru dalam ekosfer ransomware serta mengarahkan pengguna ke alat yang dapat digunakan untuk melawan ancaman ini.
Situs web ini merupakan upaya bersama Polisi Belanda, Europol, Kaspersky Lab, dan Keamanan Intel.
Jika Anda telah menemukan alat yang dapat memandu Anda mendekripsi ransomware yang memengaruhi PC Anda saat ini, maka yang perlu Anda lakukan hanyalah mengidentifikasinya.
ID Ransomware adalah situs web yang membantu Anda melakukan hal itu, yang perlu Anda lakukan hanyalah mengunggah salinan catatan tebusan. Jika Anda sedang mencari alat yang menawarkan perlindungan ke PC Windows Anda secara real-time, maka CyberReason Ransomfree adalah jawaban untuk kebutuhan Anda.
Ransomware telah menjadi ancaman di era perangkat yang terhubung ke internet dan karena IoT menjadi hal yang biasa, hal itu terbukti menjadi masalah yang lebih besar. Saat ini, ransomware hanya memengaruhi perangkat atau file Anda dan mencabut akses pengguna hingga tebusan dibayarkan, tetapi dengan semakin populernya perangkat Smart Home, kehilangan akses ke perangkat Anda hanya akan menjadi awal dari kekhawatiran Anda.