Digitalmania – Ransomware adalah amunisi terbaru yang dimiliki para kriminal dunia maya dan sejauh ini telah digunakan dengan masif untuk menyerang pengguna internet secara random, bahkan mungkin bisa saja sekarang digunakan untuk target yang lebih spesifik seperti bank atau lembaga keuangan lainnya.
Setahun terakhir atau lebih tepatnya 18 bulan yang lalu, ransomeware muncul dan menjadi momok di dunia maya yang pada gilirannya berkembang menjadi kekuatiran dan ketakutan bagi para penggguna dan para petugas keamanan informasi.
Ransomeware diibaratkan seperti virus yang mengancam dan memeras kita, bekerja dengan cara memblokir semua akses ke dalam file kita, setelah file yang kita miliki berhasil mereka sandera, mereka akan menuntut pembayaran sebagai imbalan untuk memulihkan akses kita kembali. ransomware adalah serangan yang sederhana tapi sangat sukses untuk menangguk banyak uang bagi penjahat cyber.
Sejumlah besar varian ransomware silih berganti datang dan pergi seiring waktu, mulai dari mereka mengenkripsi hard drive yang kita miliki untuk dibarter dengan pembayaran bitcoins, sementara yang lainnya mencoba menakut-nakuti pengguna agar bisa menggasak uang mereka.
Sampai saat ini, tipe yang paling berbahaya dari ransomware adalah cryptolocker, yang telah menginfeksi lebih dari setengah juta PC, kasus yang cukup heboh sampai membuat FBI dan Europol harus turun tangan untuk mengatasi, dan hasil akhirnya mereka dapat menangkap pelaku yang bertanggung jawab dan menjadi otak ransomware tersebut. selain itu ada varian lain yang hampir menyamai kesuksesan cryptolocker yaitu Spin Off CryptoWall yang menghasilkan £ 200 juta dan dilakukan oleh hanya sebuah geng kriminal.
Sejauh ini, kebanyakan korban ransomeware dipilih secara acak, rata-rata diantaranya karena email phising, spam atau pembaruan software palsu, atau serangan kedalam hard disk saat mendownload pada website palsu.
Pengguna biasanya terinfeksi setelah mengklik link atau membuka attachment, lalu virus mulai mengenkripsi kedalam hard disk. Selanjutnya akan muncul peringatan dari ransomware di layar monitor tanpa bisa dikecilkan, sampai pada titik tersebut penyerang akan meminta sejumlah bitcoins, sekitar £ 330 untuk file yang akan dibuka.
Akan tetapi, meskipun permintaan tebusan sudah dipenuhi, tidak ada jaminan mereka tidak akan melakukannya lagi di lain waktu, jadi jalan terbaik yang bisa kita lakukan hanya dengan membuat back up untuk semua file yang kita miliki.
Sebagian besar organisasi dan perusahaan rentan terhadap Ransomware
Neil Douglas seorang manajer disebuah perusahaan IT yang berbasis di Edinburg. baru-baru ini membantu salah satu klien dari sebuah perusahaan kecil yang servernya terkena ransomware.
“Kami harus memulihkan semuanya dengan cara back up data, dan kami hanya memiliki waktu dua menit sebelum terinfeksi, waktu yang sangat sedikit, tapi hasilnya cukup melegakan.
“Anda bisa mengambil resiko dengan membayar mereka, tapi itu sama saja seperti membayar tebusan kepada pemeras, dan bagi kami itu akan menjadi pilihan paling akhir, karena kita tidak akan pernah tahu apakah mereka akan kembali lagi untuk meminta lebih, karena kita tidak tahu apakah mereka benar-benar sudah membereskan semua.
Kasus di Massachusetts adalah contoh bagaimana Tewksbury Police tidak punya pilhan selain harus membayar uang tebusan kepada cybercriminal ketika layanan utama mereka diserang dan disandera oleh sebuah ransomware tahun lalu.
Kantor Sheriff Dickson County di Tennessee melakukan hal yang sama saat CryptoWall mengunci 72.000 laporan autopsi, laporan saksi, foto TKP dan dokumen lainnya.
Detektif Jeff McCliss mengatakan dalam sebuah wawancara di stasiun TV NBC awal tahun lalu “kita dihadapkan dengan sebuah dilema, memilih kehilangan data dengan resiko tidak mampu lagi memberikan layanan penting atau mengeluarkan uang sebanyak 600 dolar untuk mendapatkan kembali data yang disandera.
Ini tentu menjadi masalah besar bagi semua perusahaan, berdasarkan laporan yang dipublikasikan oleh pemerintah Australia mengatakan bahwa 72% usaha mengalami insiden ransomware pada 2015, dibanding 17% pada dua tahun sebelumnya.
Trend Serangan Ransomware pada Bank
Pertanyaannya adalah? dapatkah ransomware digunakan untuk menyerang organisasi yang memiliki kekuatan capital seperti Bank? sampai titik ini jawabannya adalah “Tidak”. Sistem pertahanan bank jauh lebih baik bila dibandingkan sektor lain, kalaupun ada ransomware yang berani membidik bank, maka mata bidik itu sebenarnya mengarah kepada para kustomer, terutama melalui email phising.
Sebagai contoh, dua tahun yang lalu Badan Penanggulangan Kejahatan Inggris memperingatkan adanya serangan cryptolocker menargetkan jutaan bankir, menginfeksi menggunakan email phising dengan mengklaim bahwa korban harus membayar pajak lebih, atau harus membayar beberapa jenis pembayaran untuk Bank.
Lebih jauh kebelakang, dari tanda-tanda perubahan pada bulan sebelumnya para peneliti menunjukan bahwa tiga bank Yunani menjadi target bitcoin ransomware, dimana penyerangnya menyebut dirinya sebagai Armada meminta uang sebesar 21 juta Euro untuk mendekripsi file.
Di tempat lain seorang hacker bernama Buba juga meminta uang tebusan senilai 3 juta dolar setelah berhasil menembus sistem pertahanan sebuah bank kecil di Uni Emirat Arab , InvestBank. dengan mengancam akan merilis data pelanggan jika pembayaran tidak segera diterima, tapi upaya tersebut berhasil digagalkan.
Serangan ini mungkin masih terbilang sedikit, tapi pencipta ransomware akan terus membuat varian-varian baru yang menargetkan Window, Mac, perangkat mobile, You Tube ads dan lainnya. menurut Brian krebs seorang pakar keamanan bahwa sistem pertahanan bank akan diuji oleh ransomware di waktu mendatang. Namun mampukah Bank bertahan atas serangan-serangan tersebut itu akan menjadi sebuah pertanyaan besar. Digitalmania. (AN)