Apa itu Ransomware dan Bagaimana Melindunginya

Ransomware adalah bentuk malware yang mengenkripsi media, dokumen, dan file lain pada PC target dan akses ke file tersebut hanya diberikan setelah permintaan tebusan penyerang dipenuhi.

Saat ini, ada dua jenis ransomware — satu yang mengunci file tertentu di komputer dan lainnya yang mengunci seluruh sistem. Yang terakhir ini banyak ditemukan di smartphone.

Ransomware telah ada selama lebih dari satu dekade sekarang. Contoh pertama dari serangan semacam itu ditemukan di Rusia pada tahun 2005 dengan Trojan GPcoder.

Sejarah Awal: Hubungan Rusia

Virus ransomware pertama yang diketahui membuat masalah dalam skala besar adalah dikembangkan oleh penjahat terorganisir Rusia dan muncul pada tahun 2005 dan 2006.

Malware ini menginfeksi PC di Rusia, Belarus, Ukraina, dan Kazakhstan. Salah satu jenis malware disebut Archievus dan yang lain disebut Troj_Cryzip. A.

Sementara yang pertama mengenkripsi folder 'My Documents', yang terakhir mengidentifikasi dan memindahkan jenis file tertentu di PC ke Zip yang dilindungi kata sandi folder, yang hanya akan dibuka ketika korban mentransfer beberapa ratus dolar ke penyerang melalui E-Gold — mata uang elektronik sebelumnya Bitcoin.

E-Gold dihentikan pada tahun 2009 di bawah arahan pemerintah AS karena sejumlah besar penjahat menggunakannya untuk mencuci uang. Setelah itu, Bitcoin dan kartu debit prabayar digunakan sebagai metode untuk mengumpulkan uang tebusan.

Menjelang akhir dekade pertama, banyak serangan ransomware juga muncul dengan menyamar sebagai lembaga penegak hukum. Penyerang ini akan melecehkan korban dengan tuduhan palsu seperti pelanggaran hak cipta dan mengekstrak 'denda' untuk tuduhan yang tidak ada ini.

Peniru penegak hukum yang paling terkenal adalah Reveton, ransomware yang akan bekerja secara lokal. Bergantung pada negara tempat korban berada, Reveton akan menyamar sebagai polisi nasional.

Para pengembang melakukan upaya lokalisasi untuk hampir semua negara Eropa, Amerika Serikat, Australia, Kanada dan Selandia Baru. Ransomware tidak menggunakan enkripsi untuk mengunci file pengguna, yang membuatnya lebih mudah untuk dihapus dengan antivirus atau melalui mode aman.

Tahun 2012, ransomware lain menargetkan Windows Master Boot Record (MBR) dan menggantinya dengan kode berbahaya. Ketika sistem yang terinfeksi di-boot, pengguna akan menerima instruksi untuk membayar sejumlah besar uang melalui QIWI — sistem pembayaran milik Rusia — untuk mendapatkan akses ke perangkat mereka.

Crypto-Ransomware Zaman Modern

Salah satu metode ransomware modern pertama kali ditemukan pada 2012-13. CryptoLocker adalah program malware pertama yang sukses secara luas yang dikumpulkan di utara $27 juta uang tebusan.

Pengunci Kripto dienkripsi menggunakan kunci AES 256-bit dan kunci RSA 2048-bit, yang membuat enkripsi hampir tidak dapat dipecahkan meskipun malware telah dihapus — menjadikannya salah satu cara paling efektif bagi penyerang.

Para korban dalam serangan ini diminta untuk membayar $400 atau lebih untuk menerima kunci dekripsi dan diancam akan dihapus kuncinya jika mereka gagal membayar dalam waktu 72 jam.

Pada tahun 2014, CryptoLocker diturunkan oleh konsorsium lembaga pemerintah, perusahaan keamanan, dan lembaga akademis di Operasi Tovar. Kemudian, mereka juga meluncurkan layanan untuk orang-orang yang terpengaruh oleh CryptoLocker yang membantu mereka mendekripsi perangkat mereka secara gratis.

Meskipun ancaman CryptoLocker tidak bertahan lama, tetapi itu pasti membantu penyerang menjelajahi dunia ransomware dan memastikan betapa menguntungkannya itu — menghasilkan sejumlah jenis ransomware yang dirilis di pasar kemudian.

CryptoLocker diikuti oleh Pengunci Torrent, program ransomware yang muncul sebagai lampiran email — biasanya file kata dengan makro berbahaya — yang mengunci jenis file tertentu di komputer dengan enkripsi AES.

TorrentLocker masih aktif dan telah banyak berkembang selama beberapa tahun terakhir. Versi yang lebih baru mengganti nama semua file yang terinfeksi di komputer, yang membuat pengguna tidak mungkin mengidentifikasi file mana yang telah dienkripsi dan memulihkan file melalui cadangan.

Dalam dekade terakhir, serangan crypto-ransomware telah meningkat secara dramatis karena anti-virus palsu dan aplikasi menyesatkan lainnya telah menurun jumlahnya. Pada tahun 2016 saja, 638 juta ransomware kasus dilaporkan.

Bagaimana Melawannya?

Ada sejumlah situs web dan perusahaan keamanan yang sehat yang mencoba memberi tahu orang-orang mengenai ancaman malware dan juga memberi mereka alat untuk mencegahnya serta mendekripsi informasi yang telah dikunci oleh penyerang.

Layanan antivirus populer seperti Avast telah hadir alat dekripsi mereka untuk Windows dan untuk Android untuk membantu orang mengatasi ancaman ransomware yang terus meningkat. Alat-alat ini gratis untuk digunakan dan mencakup berbagai macam ransomware, meskipun beberapa yang baru mungkin tidak tercakup, tetapi masih dapat memberi Anda permulaan.

Tidak Ada Lagi Tebusan adalah situs web yang menyediakan berita tentang perkembangan terbaru di ekosfer ransomware serta mengarahkan pengguna ke alat yang dapat digunakan untuk melawan ancaman ini. Situs web ini merupakan upaya bersama dari Polisi Belanda, Europol, Kaspersky Lab, dan Intel Security.

Jika Anda telah menemukan alat yang dapat memandu Anda dalam mendekripsi ransomware yang memengaruhi PC Anda saat ini, maka yang perlu Anda lakukan hanyalah mengidentifikasinya. Ransomware ID adalah situs web yang membantu Anda melakukan hal itu, yang perlu Anda lakukan hanyalah mengunggah salinan catatan tebusan.

Jika Anda mencari alat yang menawarkan perlindungan ke PC Windows Anda secara real-time, maka CyberReason Bebas Tebusan adalah jawaban untuk kebutuhan Anda.

Ransomware telah menjadi ancaman di era perangkat yang terhubung ke internet dan karena IoT menjadi hal yang biasa, itu bisa menjadi masalah yang lebih besar.

Saat ini, ransomware hanya memengaruhi perangkat atau file Anda dan mencabut akses pengguna hingga tebusan dibayarkan tetapi dengan popularitas perangkat Rumah Pintar yang muncul, kehilangan akses ke perangkat Anda hanya akan menjadi awal dari kekhawatiran Anda.