Ransomware

Di dunia IT Security kini muncul istilah yang makin sering terdengar, atau paling tidak sering di dengung dengungkan oleh beberapa antivirus terkenal dan juga vendor perangkat keamana IT lainnya. Istilag tersebut adalah Ransomware. Nah untuk itu artikel saya kali ini khusus mengulas mengenai hal tersebut.

Ransomware sebenarnya termasuk malware, adapun keunikan ransoware adalah jenis aplikasi berbahaya yang didesain untuk memblok access pada suatu komputer , access tersebut bisa dikembalikan ke pemilik setelah membayar sejumlah uang tertentu ransom( tebusan) . Jadi misalnya kita memiliki komputer yang terinfeksi ransomware maka komputer tersebut data datanya tidak bisa diakses karena bisa jadi data sudah di batasi aksesnya , misalnya dengan di enskripsi dengan kode tertentu. Akibatnya tentu saja data tersebut tidak bisa dibaca oleh baca oleh pemilik komputer. Nah si aplikasi ransomware ini kemudian mengirimkan Informasi kode enkripsinya kepada si empunya ransomware, pemilik ransomware ini yang akan kemudian mengirimkan email ke pemilik komputer untuk meminta tebusan yang akan ditukar dengan kode enkripsi data tadi.

Ransomware pertama kali ditenggarai muncul di kawasan Rusia, kemudian teknik ini berkembang secara internasional, ibarat kata teknik ini sangat “gurih” dipakai untuk mendapatkan tebusan uang tanpa capek capek melakukan tindakan kejahatan yang lebih mudah untuk ditangkap.

Umumnya ransomware menggunaka teknik trojan dimana aplikasi ini perlu di download terlebih dahulu, ketika sudah masuk kedalam system maka ransomware akan menjalankan payload, payload ini isinya bermacam macam tergantung si pembuat ransomware, dari mulai hanya menakut nakuti sampai meminta tebusan. Pengiriman tebusan ini melalui system yang susah untuk dilacak misalnya pre paid voucher, bitcoin dll.

Dibawah ini adalah contoh flow chart langkah langkah dari serangan ransomware.

attack-flow2Dari chart diatas ini kita cermati bahwa ransomware memulai serangan dari pengiriman email yang mengadung attachment tertentu, yang ketika di eksekusi akan menjalankan macro atau aplikasi kecil lainnya yang akan mendownload bagian ransomware lainnya, ketika sudah lengkap dan bisa di eksekusi maka ransomware akan memulai aksinya dengan mengacaukan antivirus sehingga gagal mendekteksi, pada akhirnya data data di computer kemudian di enkripsi sehingga tidak bisa di akses.

Dibawah ini adalah contoh notifkasi ransomware setelah berhasil mengunci system komputer :

ransomware

Serem bukan ? coba bayangkan seandainya ada data penting atau data perusahaan di dalamnya , apa gak pusing dapat masalah kayak begini.

Apakah cuma komputer saja yang bisa terinfeksi ransomware ?? sayangnya tidak, karena mulai sejak 2014 ransomware juga mulai menyerang android system, paling banyak terkena di Eropa Timur, Rusia lalu menyebar ke Inggris, Amerka dan China. Modelnya masih sama yaitu ketika user menjalanka app tertentu maka akan sering muncul notifikasi yang mengatakan bahwa anda sedang browsing materi pornpgrafi dan harus membayar sejumlah uang tertentu kalau tidak mau di hukum.

Adapun perkembangan ransomware adalah sebagai berikut :

Cryptovirus

Ransomware generasi pertama di desain oleh Adam L Young & Moti Young , 1995 di Colombia University.

Reveton

Muncul ditahun 2012, dengan menggunakan algoritma Citadel Trojan, payloadnya mampu memunculkan notifikasi dari aparat keamanan (FBI, CIA) yang mengklaim bahwa komputer tersebut digunakan untuk kegiatan illegal misalnya akses pornography atau illegal software oleh karena itu diminta untuk membayar melalui voucher pra bayar kalau tidak mau di hukum.

Cryptolocker

Jenis ini muncul di tahun 2013 yaitu jenis yang dilengkapi dengan kuncilan 2048-bit RSA, plus perintah untuk mengontrol server. Tipe ini meminta tebusan melalui bitcoin dan akan menghapus primary key enkripsi bila tidak di tebus dalam waktu 3 hari. Salah satu yang terkenal di masa ini adalah hacker Rusia Evgeniy Bogachev karena didakwa dalam botnet dan setidaknya ada uang 3 juta dollar telah berhasil diperas keluar.

Crytolocker.F dan TorrentLocker

Pada Sept 2014 serangan jenis Cryptolocker versi 2.0 menyerang Australia, dimana email yang dikirimakn mengaku dari jawatan POS mengenai adalanya paket nya gagal dikirim, oleh karena itu user diminta untuk meng klik link yang berisi tautan malware.

CryptoWall

Jenis ini mengincar aplikasi window, aplikasi cryptowall 3.0 menggunakan payload yang ditulis dalam bahasa javascript sebagai bagian dari email attachment yang akan mendownload sisa badan ransomware lainya. Tipe ini melakukan enskripsi files, menghapus volume shadow, menginstall spyware dan mencuri password dan bitcoint wallet.

Sekarang bagaimana mencegahnya ?

Langkah pertama ialah dengan memperkuat cybersecurity, entah itu menggunakan appliance yang bisa mendeteksi ransomware ( ada beberapa produk dan technology ), mengaktifkan proteksi antivirus terutama yang memiliki antimalware & anti ransomware.

Langkah kedua ialah selalu siapkan backup data anda secara berkala, kadangkala meskipun sudah membayar tebusan ternyata key nya cuma benar benar membuka kuncian saja , sedangkan datany sudah berubah nama baik file dan folder, tetep susah di baca.

Langkah ketiga awasi server, perusahaan berskala kecil dan menengah menjadi sasaran empuk ransomware.

Demikian dapat saya sampaikan untuk kesempatan kali ini, dan salam kompasiana.

Edy Susanto|IT Konsultan
Visit Website
  • Edy Susanto Has Completed Training |CISA|CISM|RHCA|RHCE|CWNA|CWNE|CISSP|ISSEP|VCP DV|CEH|ECSA|CSSA|HEROWARE|SURELINE|QLIKVIEW|ITILv3|COBIT5|CSSGB|CTFL|OSCP|Lean Management |
  • Attenzione ! Attention !

    Segala yang artikel yang saya tulis ditujukan dalam rangka pembelajaran, mohon digunakan sebijaksana mungkin. Saya tidak bertanggung jawab apabila ada artikel yang disalah gunakan untuk kepentingan diluar mencerdaskan kehidupan bangsa.