Semakin meluasnya perangkat terhubung, seperti wearable computer dan Internet of Things (IoT), ransomware berada di puncak evolusi.
Suatu penelitian terbaru Symantec mengungkapkan tidak akan sulit bagi ransomware generasi terkini untuk membuat perpindahan dari telepon genggam perangkat wearable seperti smartwatch.
Malware Ransomware sebenarnya bukan hal yang baru. Bila dirunut ke belakang, sekitar 26 tahun lalu kasus ini telah ditemukan. Riset Symantec mengungkapkan bahwa kasus ransomware pertama yang didokumentasikan adalah AIDS Trojan dari tahun 1989.
Pada kasus ini,ancaman melalui email pada disket 5¼”, file rahasia pada komputer dan kemudian meminta pengguna untuk membayar agar file tersebut dapat terbuka.
Di samping AIDS Trojan sebagai ransomware pertama, sebenarnya misleading applications dan produk antivirus terbaru palsu (AV palsu) yang benar-benar menggebrak tren dunia digital yang ada saat ini. Seperti ransomware, pemalsuan misleading applications dan AV palsu telah dirancang untuk menghasilkan tipuan pendapatan dari pengguna.
Misleading apps menjadi hal umum pada tahun 2005. Aplikasi menghadirkan masalah komputer palsu kepada korban dan meminta mereka membayar untuk mendapatkan lisensi software untuk memperbaikinya. AV palsu memperoleh popularitas antara tahun 2008 dan 2009, berkembang dari taktik misleading apps.
Modus ini mencoba untuk meyakinkan pengguna komputer bahwa komputer mereka aterinfeksi dengan malware dan memaksa mereka untuk membayar lisensi software tipuan.
Pada sekitar 2011 dan 2012, penyerang berpindah ke ransomware sebagai cybercrime pilihan mereka. Penyerang memulai dengan kampanye locker ransomware, yang mengunci komputer dari penggunaan dan permintaan pembayaran untuk membukanya. Dari tahun 2013, mereka pindah ke crypto ransomware, yang mengenkripsi file-file penting di komputer dan meminta pembayaran untuk membukanya.
Locker ransomware dan crypto ransomware menggunakan teknik yang berbeda untuk mencapai tujuan yang sama, yakni memaksa korban membayar untuk mengembalikan akses ke sesuatu yang mereka telah punyai.
Ada dua jenis malware Ransomware yang teridentifikasi saat ini. Locker ransomware dan crypto ransomware. Tak perlu khawatir ada cara mengatasi malware ini.
Riset Symantec mengungkapkan bahwa locker ransomware seringkali menggunakan taktik law enforcement-type, menampilkan pemberitahuan official-looking yang menuduh korban melakukan pelanggaran serius dan pada waktu yang sama, mengunci komputer dan menuntut pembayaran denda untuk membuka sistem.
Selanjutnya, Ramsomware akan memberikan tawaran jika pengguna membayar dendanya, maka setiap biaya untuk penuntutan pidana akan dihilangkan. Locker ransomware menggunakan penggambaran penegakan hukum resmi dan kata-kata otoritas untuk mencoba menginformasikan korban bahwa tuduhan tersebut adalah tuduhan yang sah.
Locker ransomware biasanya juga meminta korban untuk melakukan pembayaran menggunakan voucher money-payment. Korban dapat mendatangi toko tertentu dan kemudian menukarkan uang tunai untuk mendapatkan kode voucher. Kode di voucher itulah yang kemudian dapat digunakan untuk membayar barang dan jasa, biasanya secara online. Rata-rata jumlah yang diminta oleh locker ransomware adalah sekitar 200 dolar AS.
Pengguna perlu mengetahui bahwa saat ini tidak ada yurisdiksi yang mengatur undang-undang untuk membayar denda akan sebuah pelanggaran komputer. Ini, tentu saja penipuan.
Jika anda terinfeksi locker ransomware, ikutilah saran berikut:
Jangan membayar uang tebusan, karena setelah membayarpun ransomware tidak dapat membuka komputer Anda. Umumnya locker ransomware dapat dihapus dengan baik dari komputer yang terserang dengan menggunakan tools gratis seperti Norton Power Eraser atau SymHelp.
Bila Locker Ransomware sering berlindung dibalik hukum dan pelanggaran dalam melakukan pemerasan. Crypto ransomware lebih terbuka dalam meminta uang kepada korban. Disarankan tidak membayar uang tebusan.
Para penyerang crypto ransomware merasa merekalah yang memiliki kontrol terhadap file korban. Karena itu mudah bagi mereka memeras para korban. Namun tak ada jaminan apakah mereka bisa membuka file Anda.
Crypto ransomware terkini menggunakan teknik enkripsi standar industri, menggabungkan kedua algoritma enkripsi simetris dan asimetris, untuk memungkinkan mereka melakukan enkripsi lebih cepat dan aman. Hal ini berarti jika ada file yang terenkripsi, tidak ada cara yang tepat untuk membuka file.
Crypto ransomware biasanya menggunakan teknik know-how untuk menarik perhatian. Bersamaan dengan penggunaan sandi yang terenkripsi, cybercriminals dibalik skema ini waspada sadar akan berjalannya tindak keamanan dam mengambil langkah untuk menyembunyikan infrastruktur network mereka pada dark web. Mereka juga memaksa para korban untuk berkomunikasi dengan mereka melalui network anonim, seperti Tor atau I2P.
Mengenai pembayaran, crypto ransomware cenderung memberikan harga premium di atas locker ransomware. Umumnya sebesar 300 dolar AS, meskipun jumlah sebenarnya dapat bervariasi di setiap negara. Crypto ransomware hampir secara eksklusif meminta pembayaran menggunakan bitcoins. Tentu saja hal ini dilakukan untuk melindungi identitas pelaku cyber crime di baliknya.
Hal penting untuk melindungi perlawanan terhadap crypto ransomware adalah untuk menghindari enkripsi terjadi di tempat pertama.
Menggunakan solusi keamanan multi-layered yang tepat untuk mencegah ransomware ter-instal pada komputer atau dari komunikasi dengan server remote. Sistem perlindungan behavioral-, heuristic-, dan reputation-based dapat membantu pemblokiran terhadap file mencurigakan tereksekusi.
Selalu mem-back up file dan data penting. Lakukan secara teratur dan buat beberapa salinan pada media online dan offline agar lebih aman. Jangan lupa backup. Backup merupakan satu-satunya solusi praktis pemulihan jika komputer terinfeksi.
Symantec menganjurkan korban tidak membayar uang tebusan karena dapat menambah masalah. ” Ingatlah, sekalipun Anda membayar, pelaku cyber criminals belum tentu dapat membuka file Anda, ” kata Halim.
Sumber artikel: republika.co.id
Sumber foto: irishtimes.com
