Dulu: Cinta ditolak Virus bertindak, Sekarang ?
Perbedaan motif ransomware dulu dan sekarang
Salam It Professional, apakah Anda sudah menggunakan computer di era awal tahun 2000-an? Masih ingat kah Anda dengan berbagai virus lokal yang merajalela menyerang Anda?
Well, pada tahun 2000-an ancaman virus yang mengincar pengguna computer adalah virus lokal yang merajalela dan menjadi tuan rumah di Indonesia.
Virus Kangen, pernah heboh pada masanya. Seperti gambar di atas, virus tersebut berisi lirik lagu ‘Kangen’ Dewa 19 dan menyisipkan pesan “Witta I love you”. Tak hanya itu, virus ini juga menghilangkan file penting MS Word di computer korbannya.
Umumnya, motivasi utama pembuat virus saat itu adalah mempraktekkan atau latihan pemrograman Visual Basic yang sangat populer saat itu, sekaligus penyaluran kegalauan anak muda yang mungkin cintanya tidak kesampaian yang mengubah pameo Cinta ditolak dukun bertindak menjadi: Cinta ditolak Virus bertindak.
Sama seperti ransomware, virus lokal menghilangkan file di komputer korbannya sehingga membuat panik pengguna komputer yang terinfeksi. Namun, korban virus lokal tidak menderita kerugian yang signifikan dari kehilangan datanya karena pembuat virus lokal saat itu masih ‘berbaik hati’ dan memiliki etika untuk tidak membuat korban virus lokal sudah jatuh tertimpa tangga, sudah kena virus, datanya hilang.
Data korban virus lokal hanya disembunyikan dan dapat ditampilkan kembali dengan perintah ‘attrib’. Sebaliknya, pembuat ransomware hari ini kelihatannya sudah bukan anak muda galau yang sedang patah hati lagi, melainkan kriminal yang memiliki tujuan utama untuk mendapatkan keuntungan finansial sebesar-besarnya dengan menyandera data komputer yang diinfeksi dan dienkripsinya.
Pesan penyandraan data oleh ransomware. Foto: Vaksincom dalam DetikInet
Ransomware adalah jenis malware yang setelah menginfeksi komputer korbannya akan melakukan enkripsi atau mengacak data komputer korbannya dengan kode rahasia yang hanya diketahui oleh pembuat ransomware.
Dan sesuai dengan namanya, ia akan menyandera data tersebut dan meminta uang tebusan alias ransom jika korbannya ingin mengembalikan atau melakukan dekripsi datanya agar kembali.
Jangankan pengguna awam, organisasi besar seperti rumah sakit, lembaga pemerintahan sampai lembaga kepolisian sekalipun banyak yang menjadi korban ransomware.
Ransomware dapat dikatakan sebagai malware yang tercipta karena infrastruktur pendukung ransomware yang memungkinkan dan tidak mungkin terjadi pada masa sebelum infrastruktur tersebut tersedia.
Apa saja infrastruktur pendukung yang menciptakan ransomware ini:
- Sistem enkripsi data yang mumpuni, gratis dan terbuka untuk digunakan siapapun guna mengamankan datanya. Sejatinya, sistem enkripsi ini diciptakan dengan tujuan untuk mengamankan data dan melindungi privasi pengguna internet dan digunakan untuk mengamankan transaksi finansial online seperti internet banking dan transaksi e-commerce yang menjadi booming karena penetrasi internet yang luar biasa.
Lalu situs-situs internet menjadikan enkripsi (https) sebagai standar untuk mengamankan komunikasi data antara komputer dengan server yang sebelum dikirimkan melalui internet yang harus melalui banyak pihak perantara (eg: ISP, penyedia WiFi) dan rentan dipindai sehingga data tersebut dienkripsi dulu dengan kode unik yang hanya diketahui oleh komputer pengirim dan penerima sebelum dikirimkan melalui jalur internet dan secara otomatis komputer penerima data akan melakukan dekripsi sehingga data yang diterima dapat dibaca.
Tanpa kunci pasangan kunci yang tepat, data yang dikirimkan tidak akan dapat dibuka sekalipun berhasil disadap oleh pihak lain. Enkripsi ini juga yang digunakan oleh VPN untuk mengamankan penggunanya.
- TOR alias The Onion Routers yang merupakan jaringan komputer massal yang digunakan untuk mengamankan komputer dari deteksi lokasi dan identitasnya.
Dengan menggunakan TOR, pembuat ransomware dapat melakukan koneksi dan berkomunikasi dengan korbannya secara relatif aman karena IP server komando ransomware yang sebenarnya tersembunyi karena koneksi tersebut dilakukan melalui perantara jaringan komputer lain yang jumlahnya jutaan dan akan membutuhkan waktu dan sumber daya yang sangat besar untuk mengidentifikasi komputer asal.
- Cloud computing. Komputasi awan mengubah industri software SaaS Software as a Services. Dan hal ini dengan cepat diadopsi oleh ransomware menjadi RaaS, Ransomware as a services.
Seperti kita ketahui, membuat suatu program yang andal dan rumit seperti ransowmare membutuhkan kemampuan program yang mumpuni, penguasaan infrastruktur internet yang tinggi dan penguasaan atas cara kerja komputer, metode enkripsi, sistem akses jaringan, cara kerja antivirus, metode backup dan lainnya.
Hal ini tidak mungkin dilakukan oleh individu dan hanya dapat dilakukan oleh satu tim besar yang menguasai berbagai latar belakang pengetahuan di atas. Karena itu, tim pembuat ransomware yang jumlahnya hanya sedikit ini hanya berfokus membuat program ransomware yang terbaik dan setelah selesai program ransomware tersebut bisa di-customize oleh penyebar ransomware.
Penyebar ransowmare di sini tidak membutuhkan kemampuan komputer yang mumpuni karena program ransomware tersebut sudah siap, sedikit kostumasi lalu diunggah ke server ransomware yang dipilihnya, mirip seperti melakukan webhosting, namun ini lebih tepat disebut ransomware hosting.
- Terakhir dan paling penting, adalah sudah siapnya mata uang kripto sehingga memungkinkan pembuat ransomware menerima uang tebusannya tanpa terlacak atau lebih tepatnya membutuhkan usaha dan sumberdaya yang sangat besar untuk mengidentifikasi dan melacak penerima uang tebusan.
Akan sangat berisiko jika pembuat ransomware menggunakan kanal konvensional seperti rekening bank atau PayPal untuk menerima uang tebusan karena akan cepat diidentifikasi oleh pihak berwajib dan dana dapat di tahan oleh pihak penyedia layanan.
Versi awal ransomware masih banyak memiliki kelemahan seperti:
- Kunci dekripsi yang digunakan masih lemah sehingga dapat dipecahkan oleh pembuat antivirus dan dibagikan secara gratis.
- Ada kelemahan dalam proses dekripsi seperti kunci enkripsi yang bocor atau tidak disimpan dengan baik sehingga dekripsi dapat dilakukan tanpa perlu membayar pembuat ransomware.
- Ada kelemahan dalam program ransomware tersebut sehingga lokasi penyimpanan kunci dekripsi dapat diidentifikasi dan tidak diamankan dengan baik sehingga dapat diakses dan dibagikan secara gratis.
Namun seiring berjalannya waktu, pembuat ransomware belajar dari kelemahan program buatannya dan makin hari ransomware yang disebarkan makin sedikit memiliki kelemahan. Saat ini sangat sulit mencari kelemahan ransomware dan jika Anda menjadi korban ransomware, hampir dapat dipastikan data Anda akan terkunci dan untuk membukanya hanya bisa menggunakan kunci yang dimiliki si pembuat ransomware.
Antisipasi
Melihat fakta di atas, tentunya para pengguna komputer yang merasa memiliki data penting seperti data pribadi foto, video, dokumen pekerjaan, database dan sistem kritikal harus membentengi dirinya.
Salah satu cara yang paling efektif adalah backup. Namun pada banyak kasus ransomware, data backup ini sekaligus ikut dienskrip oleh ransomware sehingga hal ini harus menjadi perhatian para administrator, jangan merasa aman meskipun sistem sudah dibackup otomatis tetapi datanya tetap online.
Data backup harus disimpan terpisah dari server yang dibackup dan tidak bisa diakses dengan mudah secara online. Anda juga bisa mempertimbangkan solusi ransom protect yang secara teknis bisa melindungi data berharga.
Jadi sekalipun sistem komputer Anda berhasil diserang ransomware dan datanya berhasil dienkripsi, data tersebut dapat dikembalikan hanya dengan beberapa kali klik.
Banyak tersedia framework yang dapat mengajari Anda lebih baik terkait bagaimana menyiapkan Backup yang baik. Misalnya saja ISO 27001, ITIL, TOGAF. Jika Anda kesulitan untuk memahaminya, Anda dapat menghubungi ITGID untuk keterangan lebih jauh.
Artikel ini disadur dari DetikInet dengan Alfons Tanujaya sebagai penulisnya.
