Si Penyandera Berkas Bernama Ransomware

Si Penyandera Berkas Bernama Ransomware
Ilustrasi serangan wannacry | Twitter

Ransomware dirancang khusus memeras pemilik data di komputer dengan meminta sejumlah uang tebusan. Diprediksi, ke depan bakal lebih banyak lagi serangan ransomware.

KBA.ONE - Di jagad maya, sejak beberapa bulan lalu berkeliaran "pemangsa besar" bernama ransomware. Virus ini bekerja dengan cara masuk ke dalam komputer yang memakai sistem operasi windows. Secara umum, cara kerjanya dengan mengunci file atau berkas lalu meminta tebusan. Jika tebusan tak dikirim--dalam bentuk mata uang virtual bitcoin, berkas-berkas itu akan dikunci dan tak dapat diakses lagi. Lebih parahnya, hak pengguna (administrator) tak bisa digunakan lagi. Mirip-mirip kerja penculik, memang.

Ransomware sebenarnya sejenis malware. Sedangkan malware bisa diartikan sebagai perangkat lunak yang berbahaya bagi komputer.

Mei lalu, ransomware yang menyerang secara global bernama wannacry atau kerap juga disebut wannacrypt. Wannacry kemudian memang berhasil dipatahkan walaupun membuat banyak korban "menangis". Salah satu anjuran yang banyak beredar ketika itu: jangan memakai sistem operasi Windows XP yang telah "dikubur" mati oleh Microsoft.

Setelah wannacry agak dilupakan publik, sebulan kemudian, muncul lagi jenis lain bernama petya. Keduanya sama-sama bekerja menyerang sistem komputerisasi secara global. Bank, perusahaan bahkan instansi pemerintah jadi target utama kedua virus ini walaupun memiliki keamanan berlapis berhasil ditembus.

Namun, ketimbang wannacry, petya ternyata lebih berbahaya. Ransomware ini juga meminta korban membayar USD300 dalam bentuk bitcoin. Namun, petya sebetulnya sudah ada sejak 2016 dan dimodifikasi kembali tahun ini kemudian disebarkan. "Entah mengapa petya selama ini seolah-olah seperti tidur. Ada yang mengambil petya yang sedang tidur dan diubah dimodifikasi menjadi seperti sekarang,” ujar Menteri Komunikasi dan Informatika Rudiantara, Juni lalu, seperti dikutip Jawa Pos.

Serangan petya | malwarebytes.com

Rudi meminta masyarakat jangan percaya untuk memberikan uang tebusan untuk mengembalikan data yang sudah dienkripsi tersebut. Satu sisi ia menimpali kemungkinan virus disebarkan oleh invidu atau peretas, bukan negara tertentu.

Jika wannacry hanya mengenkripsi file tertentu, varian Petya ini mampu mengenkripsi seluruh hardisk pada akhirnya. Namun, ganasnya petya, si virus ini hanya membutuhkan satu komputer yang belum di-patch untuk masuk ke dalam jaringan. Petya bisa langsung mendapatkan hak administrator dan menyebar ke komputer lain dalam satu jam.

***

Wannacry diketahui telah menyerang sistem jaringan di hampir 100 negara di seluruh dunia. Di Indonesia, serangan ini telah melumpuhkan sistem jaringan dari dua rumah sakit yakni Dharmais dan Harapan Kita. Sistem jaringan di kedua rumah sakit dilaporkan tak bisa diakses. Dari unggahan para pengguna Twitter, diketahui sistem nomor antrian jadi sasaran serangan ransomware ini yang menyebabkan layar komputer menampakkan notifikasi terkunci.

Peretas meminta bayaran sekitar 300 dolar AS atau setara empat juta rupiah dalam bentuk bitcoin jika rumah sakit ingin menyelamatkan data yang disandera tersebut.

Surung Sinamo, Country Director Palo Alto Networks Indonesia kepada CNN Indonesia mengungkapkan tren serangan ransomware bakal lebih sering terjadi dengan varian lebih banyak. Serangan semacam itu merupakan peluang bisnis dengan modal yang terbilang murah bagi komunitas peretas.

Meski banyak pihak telah melarang korban untuk membayar, Palo Alto meyakini masih banyak pula keuntungan yang didapat peretas dari bisnis penyaderaan data itu. Ransomware masih dipandang sebagai bisnis seksi oleh peretas. "Hacker ini akan tetap termotivasi untuk melakukan lebih banyak serangan. Sampel-nya mungkin jadi semakin banyak supaya mereka bisa mengumpulkan uang lebih mudah karena selalu saja ada yang bayar. Pengalaman yang wannacry cukup banyak yang bayar. Bagi pelaku serangan yang modal melakukannya sangat murah itu sangat menguntungkan," ujarnya.

Surung menegaskan, perlu adanya solusi cepat untuk mengatasi wabah ransomeware. Karena, menurutnya, apabila solusi hanya didasarkan pada signature saja, maka bridge (pendeteksi virus) dapat muncul saat komputer terinfeksi varian baru dari serangan virus tersebut.

Ia mencontohkan sistem keamanan yang diterapkan di sebuah bank yang bernama 'WildFire Private Cloud Appliance'. Fitur ini mampu mendukung bank dalam menganalisa setiap file mencurigakan, seperti saat berada di sebuah lingkungan analisis malware lokal.

Tindakan ini akan mendorong diterapkannya pencegahan terhadap setiap upaya yang membawa ancaman bagi sistem keamanan. Terlebih, apabila sistem keamanan itu memenuhi seluruh persyaratan regulasi dan privasi, tanpa mengorbankan kokohnya bangunan keamanan.

***

Terlepas dari itu, ada beberapa lagi Ransomware yang patut diwaspadai walaupun kemunculannya tak seheboh wannacrya maupun petya. Dikutip dari IDN Times, Locky misalnya, ransomware ini diketahui pertama kali pada Februari 2016. Locky menyerang target lewat email invoice dengan judul "Invoice J-00".

Komentar

Loading...