Digitalmania – Sejak tahun lalu kemudian berlanjut ke awal tahun 2016 sampai sekarang, praktisi keamanan cyber direpotkan dengan berbagai serangan ransomware yang datang bergelombang dan silih berganti, tanpa memberi kesempatan untuk bernafas dengan tenang sejenak, mereka datang dan datang lagi dengan pola serangan yang berbeda. Jika menilik runtutan kasus yang terjadi sepertinya ransomware mendapat tempat istimewa di kalangan hacker, melihat dari gencarnya serangan menggunakan malware ini, dan bukan tidak mungkin kita akan semakin sering melihatnya terus tumbuh dan berkembang.
Bagi mereka yang baru mengenal, mungkin akan bertanya-tanya apa itu ransomware? Sederhananya, ia adalah malware yang mencegah dan membatasi user untuk mengakses sistem dan data mereka. Ransomware mengenkripsi komputer korban dan memaksa mereka membayar uang tebusan, biasanya melalui metode pembayaran anonim, sebagai satu-satunya jalan keluar untuk memperoleh kembali akses ke komputer mereka. Tapi ada juga kasus dimana korban yang sudah membayar tidak mendapatkan kunci dekripsi untuk memulihkan data mereka. Dari sini kita bisa mengambil pembelajaran bahwa tidak ada jaminan pelaku ransomware akan memenuhi janji mereka.
Malware sejenis ini sebenarnya bukanlah barang baru di dunia TI. Kasus ransomware yang pertama kali diketahui terjadi pada 25 tahun yang lalu, saat AIDS Trojan menjadi yang pertama beraksi di dunia. Namun seperti kebanyakan ancaman cyber saat ini ransomware berkembang cepat dan menjadi semakin canggih dan tentu saja makin menambah masalah bagi pengguna internet dan dunia bisnis.
Ransomware mencuri perhatian para pakar keamanan cyber sejak terus meningkatnya jumlah korban mereka, sebagaimana cybercriminal mereguk banyak keuntungan melalui praktek malware berbahaya ini. Di media massa ransomware menjadi topik pembicaraan panas, termasuk kasus terbaru yang menimpa Hollywood Presbyterian Medical Centre di Los Angeles, Hal yang sama juga terjadi di Indonesia, bagaimana banyak perusahaan menjadi korban dengan sistem komputer yang tersandera dan harus membayar tebusan untuk mendapatkan kembali akses ke sistem komputer mereka. Dengan ulah dan kelakuan TeslaCrypt berserta variannya, Locky dan Cerber menempatkan ransomware menjadi simbol kejahatan cyber bagi praktisi TI di bumi Garuda.
Menurut penelitian terbaru ESET, deteksi crypto ransomware merupakan hal yang sangat lazim terjadi di Amerika Latin dan Eropa, Namun belakangan hal mengejutkan terjadi dengan munculnya lonjakan kejadian di luar wilayah tersebut. Menurut laporan dari Internet Organised Crime Threat Assessment 2015 oleh Europol, Jepang menduduki tempat kedua sebagai negara dengan tingkat deteksi ransomware tertinggi. Negara ini juga berada ditempat ketiga teratas di Asia menurut investigasi dari gabungan penegak hukum Eropa, dari hasil identifikasi diketahui sebagai tempat bercokol pelaku kejahatan ransomware dan infrastruktur kriminal. Laporan tersebut juga mengungkapkan Jepang, Korea Selatan dan Filipina diidentifikasi sebagai negara yang paling menonjol di Asia dan Asia Tenggara dalam kasus pemerasan.
Mutasi Ancaman
Ransomware telah berevolusi selama bertahun-tahun dan selama periode waktu itu mereka terus mengupgrade dirinya, bersamaan dengan meningkatnya intensitas serangan di seluruh dunia. Bahkan kini kita bisa melihat beberapa penjahat cyber menawarkan ransomware sebagai malware as a service di forum-forum dunia bawah tanah.
Ransomware as a Service (RaaS) adalah wujud terbaru dari trend yang menakutkan, dengan semakin banyak tool ditemukan telah dirancang khusus untuk membantu kriminal meskipun mereka dengan kemampuan teknis yang pas-pasan untuk melakukan tindak kejahatan cyber. Lebih lanjut, ransomware berevolusi dengan tidak lagi hanya menargetkan sasaran pada komputer desktop tetapi juga pada perangkat mobile. Seperti munculnya kasus ransomware yang ditemukan menjangkiti ponsel smartphone terutama android yang merupakan sistem operasi mobile paling populer di dunia. Sebagai contoh, kelompok hacker dibalik program ransomware Reveton mentransfer malware ke android dengan mendistribusikannya melalui situs porno, menyamar sebagai video player.
Ancaman ransomware didiversifikasi dalam hal pendekatan dan vektor. Awalnya hanya keluarga Windows malware yang menunjukkan pertumbuhan dari tahun ke tahun bila dilihat dari jumlah deteksi. Sekarang malware ini meluas ke sistem operasi lain seperti OS X bahkan Linux. Dan teknologi yang digunakan untuk mengirim ransomware ikut berevolusi juga. Mekanisme pengiriman ransomware umumnya melalui drive by download dan link spam atau executable, tapi sekarang diikuti spam dengan attachment seperti pada dokumen Office dengan Macro, BAT, CHM, JavaScript dan file LNK, dan payload dikirim dari komponen downloader ini, mencakup lebih dari sekedar binary executable seperti berbagai script platform termasuk PowerShell.
Mungkinkah Internet of Things sasaran berikutnya?
Sepanjang tahun 2015 terlihat ada ketertarikan signifikan mengenai kemungkinan malware memfokuskan serangan pada perlengkapan yang berhubungan dengan Internet of Things (IoT). Peningkatan jumlah perangkat yang terhubung dengan internet dan penerapan keamanan yang buruk, menciptakan begitu banyak lubang yang bisa dimanfaatkan oleh penjahat cyber untuk melakukan serangan. Situasi ini menempatkan smartwatches, smart televisions, wearables, driverless cars dan seluruh host perangkat lain dalam resiko.
Contoh awal serangan terhadap IoT adalah Worm Linux/Moose yang menguasai router SOHO untuk penipuan di media sosial. Berdasarkan kasus itu para peneliti keamanan berpendapat bahwa wearable, smart television dan lainnya akan menjadi target malware selanjutnya, dan dalam beberapa kasus mereka telah memberikan bukti melalui demonstrasi proof of concept. Menunjukkan adanya peluang ransomware memperoleh keuntungan dari sini, dan penjahat cyber tentunya juga memiliki arah pemikiran yang sama dalam hal ini.
Perkembangan ini menjadi kunci yang menggiring kita untuk menyakini bahwa ransomware akan tetap bertahan dan terus menerus bermutasi di tahun-tahun mendatang. Dari sudut pandang keamanan, tantangannya bukan hanya terletak pada bagaimana mendeteksi dan memblokir atau menghapus serangan tersebut, tetapi juga bagaimana memastikan dan menjamin ketersediaan informasi berkelanjutan bagi perusahaan dan konsumen.
Seiring evolusi teknologi, mekanisme protektif untuk melawan ancaman seperti ransomware telah meningkat berdasarkan pengalaman. Namun demikian semua harus tetap disertai dengan manajemen dan edukasi yang baik kepada end user. Mencegah lebih baik dari mengobati adalah idiom yang tepat diterapkan untuk end user teknologi saat ini. Dan menjaga perangkat terlindungi dengan baik adalah cara terbaik dan langkah paling efektif yang dapat mengalahkan ransomware. Selain itu menyiapkan backup data adalah kunci keselamatan yang menentukan apabila serangan terjadi sehingga korban tidak perlu lagi terpaksa membayar tebusan.
Peneliti ESET Gartner mengatakan “Kita sedang bersiap-siap menuju peningkatan lima kali lipat dalam jumlah perangkat yang terhubung ke internet selama lima tahun kedepan, mencapai 25 miliar perangkat online. Tantangannya yang akan kita hadapi adalah bagaimana memberikan perlindungan lebih terhadap malicious code yang semakin canggih. Jaringan keamanan, pencegahan eksploitasi dan konfigurasi perangkat yang tidak semestinya akan mengambil tempat utama untuk mencegah serangan, membantu user enjoy safer technology.” Digitalmania. (VA)