Kamis, 17 Agustus 2017 | 22.32 WIB
KiniNEWS>SainsTek>Teknologi>Mengintip Ransomware Masa Depan

Mengintip Ransomware Masa Depan

Minggu, 11 Juni 2017 - 05:22 WIB

IMG-3426

Technical Consultant PT Prosperita ESET Indonesia Yudhi Kukuh

Jakarta, kini.co.idRansomware identik dengan tindak kejahatan ekonomi dunia maya. Penjahat siber memperoleh jarahan hingga mencapai US$1 miliar berdasarkan uang yang masuk ke dompet Bitcoin yang berhubungan dengan ransomware, terdiri dari US$50 juta dari tiga dompet yang terkait dengan Ransomware Locky, sementara dompet keempat mencapai US$70 juta.

Lalu ada Cryptowall menangguk keuntungan hingga US$100 juta sebelum akhirnya menghentikan operasinya tahun ini. CryptXXX mengumpulkan US$73 juta selama paruh kedua tahun 2016 dan Cerber memperoleh US$54 juta.

Keluarga ransomware yang lebih kecil membawa sekitar US$150 juta dan menurut laporan FBI US$209 juta uang tebusan dihabiskan selama tiga bulan pertama tahun 2016. Selain uang senilai US$800 juta atau lebih dari dompet Bitcoin lain sehingga diestimasikan mencapai total US$1 miliar selama tahun 2016.

Dalam perjalanannya, selain teknologi enkripsi yang notabene merupakan kuncian bagi ransomware, metode serangan ikut menjadi faktor penentu keberhasilan sebuah ransomware, semakin variatif dan masif kemampuan menyerang yang dilakukan, semakin besar kemungkinan memperoleh korban sebanyak-banyaknya. Lantas, ransomware macam apakah yang akan menjadi ancaman bagi dunia digital di masa depan?

Technical Consultant PT Prosperita – ESET Indonesia Yudhi Kukuh melihat ada dua model ransomware yang kemungkinan akan menjadi tren di kalangan penjahat siber dalam mendistribusikan serangan di masa depan, yaitu

1. Locker Ransomware (Enkripsi Sistem) Jenis ini akan mengenkrip pada level sistem operasi yang ada sehingga pengguna tidak dapat menggunakan komputer. Model ini tidak terlalu marak beredar, sempat booming pada tahun 2015.

2. Crypto Ransomware (Enkripsi Data) Tipe ini hanya akan mengenkripsi tipe file tertentu. Dalam perkembangannya, semakin banyak tipe file yang menjadi target, selain itu jenis ransomware ini juga mengalami perkembangan, dapat dilihat dari extension file yang dihasilkan.

Dalam penyebarannya, ransomware menggunakan pendekatan sendiri, yakni Botnet Ransomware dan Ransomware as a Service (RaaS). Botnet terdiri dari perangkat yang terkoneksi dengan internet seperti komputer, laptop, ponsel, perangkat IoT yang diambil alih kendalinya oleh peretas digunakan untuk melakukan serangan DDoS. Selain itu, botnet juga dapat mengirimkan spam, menyebarkan berbagai scam, dan yang terbaru adalah ransomware.

Berdasar hasil riset Google, dari semua lalu lintas email di tahun 2017, 50%-70% spam berasal dari botnet dan sebagian digunakan untuk ransomware.

Botnet digunakan karena dapat menutupi jejak dalam penyebaran dan menjadi masif karena menggunakan ribuan bahkan jutaan komputer yang sudah menjadi robot. Setelah sebuah komputer terinfeksi maka secara otomatis akan mencari file yang menjadi target pada komputer tersebut atau pada file sharing. Pada beberapa jenis ransomware, mampu menggandakan diri ke komputer lain dengan cara menginfeksi.

Adapun, Raas atau Ransomware as a Service adalah metode penyerangan ransomware paling modern di antara yang lainnya. Pengembang malware menjadikan ransomware sebagai waralaba yang bisa digunakan oleh siapa saja, dirancang untuk mudah digunakan bahkan oleh newbie sekalipun, dengan sistem bagi hasil sangat menguntungkan bagi mereka yang mau mengoperasikan. Ada tiga kepentingan yang saling terkait dalam metode ini: pengembang, pemodal, dan operator/pendistribusi.

Sejak tahun 2016 sampai sekarang, semakin banyak ransomware yang dijajakan sebagai RaaS, seperti varian baru Cerber, Satan, Unlock26, PetrWrap, Karmen, Frozrlock, Fatboy, dan masih banyak lagi. Dengan persentase pembagian keuntungan untuk operator/mitra jauh lebih besar dari sebelumnya akan mengundang semakin banyak penjahat siber dari kelas teri sampai kelas kakap datang mengambil kesempatan.

Di sisi lain, yang paling mengkhawatirkan adalah bagaimana operator diberi kebebasan dalam mendistribusikan ransomware-nya, dengan kata lain penyebaran ransomware dapat dilakukan dengan semakin bervariasi tergantung kemampuan operatornya.

“Sebenarnya apa pun jenis ransomware, mereka semua sangat berbahaya dan berpotensi merugikan bisnis secara keseluruhan. Namun, ransomware yang mampu menginvasi dalam waktu cepat, menyebar dengan luas, dan minim deteksi akan menjadi ancaman terbesar,” katanya dalam keterangan yang diterima di Jakarta, Sabtu (10/6).

Tentang antisipasi menghadapi ransomware memiliki kemampuan menyerang secara masif, Yudhi Kukuh menjelaskan bahwa hal yang terpenting setiap perusahaan ataupun personal telah mempersiapkan perlindungan secara berlapis seperti penggunaan antivirus dengan anti-ransomware maupun software enkripsi untuk mengamankan data agar tidak dapat diakses peretas.

“Yang tidak kalah penting adalah edukasi rutin dari tim IT perusahaan terutama bagi karyawan agar selalu up to date dengan keamanan siber terkini karena mayoritas serangan ransomware berhasil masuk ke perusahaan berasal dari spam email pengguna,” pungkasnya.

Editor: Rakisa

KOMENTAR ANDA
Berita SainsTek Terkini Lainnya
Solusi Perkuat Keamaan Password Anda di komputer
Cyber - Kamis, 10 Agustus 2017 - 18:23 WIB

Solusi Perkuat Keamaan Password Anda di komputer

Banyak pengguna komputer masih membuat kesalahan yang sama dengan menggunakan password serupa di banyak akun, seperti menggunakan password perusahaan untuk ...
Heboh ‘Eta Terangkanlah’, Netter: Aneh Dikit Viral
Cyber - Kamis, 10 Agustus 2017 - 08:56 WIB

Heboh ‘Eta Terangkanlah’, Netter: Aneh Dikit Viral

Frasa "Eta Terangkanlah" kini menghiasi jagad media sosial. Hampir di semua media sosial orang menyebut frasa itu. Baik dalam berkomentar ...
Website yang Pakai Iklan Mengganggu Bakal Ditindak Google
Cyber - Kamis, 10 Agustus 2017 - 08:24 WIB

Website yang Pakai Iklan Mengganggu Bakal Ditindak Google

Bermacam iklan yang muncul di website merupakan sumber pendapatan keuangan. Namun tak jarang iklan-iklan tersebut malah mengganggu pengunjung.Pengunjung yang berniat ...
Waduh, Sambil Bawa Anak Ibu Ini Seret Suami yang Lagi Nyawer Biduan
Cyber - Selasa, 8 Agustus 2017 - 16:42 WIB

Waduh, Sambil Bawa Anak Ibu Ini Seret Suami yang Lagi Nyawer Biduan

Lagi asyik berjoged dan menyawer biduan cantik di sebuah acara hajatan, seorang pria didatangi istrinya.Sambil menggendong anak sang istri lantas ...
Berfoto Pegang Anu Tapir, Gadis Ini Dihujat
Cyber - Selasa, 8 Agustus 2017 - 14:50 WIB

Berfoto Pegang Anu Tapir, Gadis Ini Dihujat

Berselfie di semua tempat adalah hobi kaum muda di zaman serba digital ini.Hal itu pulalah yang dilakukan Hazreen Syafiela (25) ...
Warga Indonesia Bisa Lihat Gerhana Bulan Malam Ini
Ilmiah - Senin, 7 Agustus 2017 - 09:45 WIB

Warga Indonesia Bisa Lihat Gerhana Bulan Malam Ini

Bagi yang gemar mengamati benda langit, malam ini akan menjadi malam yang menyenangkan. Pasalnya, malam ini akan terjadi fenomena langka ...