Serangan Ransomware Lokal Diprediksi Menjadi Ancaman Siber di Indonesia

106
ransomwarewww indo
Ilustrasi Ransomware (www.as-cal.com)

Teknologi.info – Indonesia, negara dengan rata-rata traffic internet berbahaya paling tinggi di dunia dalam beberapa tahun terakhir. Sekitar 38% dari seluruh traffic di dunia berasal dari Indonesia, dimana menunjukkan tingkat konektivitas dan penggunaan yang sangat tinggi.

Ada hal yang paling mengkhawatirkan baru-baru ini muncul dalam forum teknologi berbahasa Indonesia di internet. Tersebarnya sebuah panduan dasar pembuatan ransomware yang dibagi bebas dan bisa dimiliki oleh siapa pun. Ini nantinya akan menjadi banyak ancaman serangan ransomware lokal untuk individu atau perusahaan di Indonesia.

Ransomware adalah jenis malware yang mencegah pengguna mengakses data atau sistem. Untuk bisa mengakses, korban akan diminta uang tebusan yang dibayar kepada pembuatnya. Secara persentase, ransomware tidak sebesar malware lain, namun secara dampak yang diakibatkan sangat merugikan pengguna komputer.

Paling dasar yang dilakukan oleh ransomware seperti pada smartphone dengan mengunci layarnya. Dalam perjalanannya, ransomware mulai memanfaatkan enkripsi yaitu suatu proses yang digunakan untuk pengaman suatu data yang disembunyikan atau proses konversi data (plaintext) menjadi bentuk yang tidak dapat dimengerti, sehingga keamanan informasinya terjaga dan tidak dapat dibaca.

Kunci dekripsi dibutuhkan untuk membuka data yang dienkripsi, karena hal itu kebalikan dari proses enkripsi. Dekripsi adalah proses konversi data yang sudah dienkripsi (ciphertext) kembali menjadi data aslinya (Original Plaintext) sehingga data dapat dibaca atau dibuka kembali. Mendapatkan kunci dekripsi ini dari pelaku kejahatan ransomware.

Tersebarnya panduan manual ransomware dengan berbagai Bahasa termasuk Bahasa Indonesia membuktikan ransomware semakin populer di seluruh dunia. Terlebih adanya cryptocurrency atau mata uang dunia maya, contohnya Bitcoin yang membuat penjahat siber dengan mudah mengambil uang tebusan tanpa bisa dilacak oleh pihak penegak hukum.

Penjahat siber mengakui dengan adanya ransomware mereka mendapatkan penghasilan lebih besar ketimbang membuat trojan bank untuk mencuri data korban. Ditambah faktor yang mendorong adanya ransomware ialah kemudahan untuk mendapatkannya di dunia bawah tanah alias dark web.

Di pasar gelap dunia maya, ransomware dijualbelikan oleh pengembang malware, tapi yang paling buruk adalah RaaS (Ransomware as a Service) dimana ransomware menjadi komoditi yang bisa digunakan oleh siapa saja, dirancang untuk mudah digunakan bahkan oleh pemula sekalipun, dengan sistem bagi hasil sangat menguntungkan bagi yang mau mengoperasikan.

Seiring berkembangnya teknologi, ransomware awalnya digunakan sebagai softwarea untuk edukasi keamanan siber mengalami pergeseran tujuan. Beberapa orang melihat celah dalam mendapatkan keuntungan finansial, sehingga kejahatan siber berubah menjadi Crimeware as a Service.

Modus tersebut melibatkan pengembang malware yang memanfaatkan forum dan pasar gelap untuk menjual malware ke kelompok cybercriminal yang memiliki botnet atau jaringan distribusi mereka sendiri, atau menyewa dari provider lain. Dimana pengembang hanya fokus pada pekerjaan dan mengurangi ancaman dan gangguan dari penegak hukum.

Efek dari perkembangan itu menghasilkan berbagai hal, sebagai berikut:

  • Mendorong persaingan antara kelompok pengembang ransomware, ini mempercepat perkembangan kecanggihan dan keandalan varian ransomware, sehingga meningkatkan dampak infeksi pada target,
  • Memberikan dorongan kepada pelakuk kejahatan ransomware yang memiliki kelemahan hal teknis dan skill, karena banyak ransomware dirancang untuk mudah dijalankan,
  • Internasionalisasi, memperluas jangkauan serangan ransomware ke daerah-daerah baru atau daerah yang selama ini belum tersentuh, atau belum digarap secara menyeluruh, seperti Indonesia,
  • Pembagian tugas yang jelas antara pengembang (developer) dan penyebar malware (distributor).

Metode utama yang masih digunakan pengembang ransomware lokal, ialah melalui Autorun atau transfer file via USB/External drive. Secara umum, penyebaran ransomware diperkirakan masih menggunakan cara yang sama melalui email phishing dan attachment berbahaya. Pengguna dua kali lipat lebih banyak terinfeksi dengan mengklik sesuatu daripada mengunjung situs web yang terinfeksi.

Perkembangan terbaru dimana ditemui trojan perbankan android yang satu paket dengan ransomware. Dimana mereka akan menutup akses pengguna ke perangkat sekaligus mengenkripsi data untuk dicuri sebagai minta tebusan uang untuk korban.

Pendidikan Siber Jadi Bagian dari Proteksi

Indonesia dan negara-negara di kawasan Asia Pasifik sebelumnya menjadi target oleh varian CTB-Locker dan KimcilWare. Tetapi dengan adanya pergeseran tren modus operandi, penjahat siber lokal semakin mampu untuk membeli dan beradaptasi dengan varian ransomware yang ada atau dimodifikasi menjadi ransomware lokal untuk ditargetkan kepada bisnis lokal.

Pentingnya pendidikan dan prasarana dalam mendukung keamanan informasi sangat perlu dalam situasi dimana ancaman siber terus berkembang. Dengan pendidikan dapat membuat perbedaan yang besar saat kita bekerja dalam dunia keamanan informasi, karena sehebat apa pun teknologi keamanan tanpa disertai SDM yang mumpuni sama saja tidak memiliki perlindungan sama sekali.

Yudhi Kukuh sebagai Technical Consultant PT. Prosperita – ESET Indonesia menjelaskan, “ESET sebagai salah satu pengembang antimalware memberikan perhatian khusus terhadap perkembangan ini. Tindakan pencegahan sudah menjadi bagian yang tidak bisa dihindarkan dan menjadi perhatian utama, seperti memastikan seluruh komputer yang terhubung ke dalam jaringan sudah menggunakan antimalware dengan konfigurasi yang mendukung anti ransomware, juga setiap mailserver sudah terlindungi dari spam dan malware.”

“Dan yang paling utama bagi setiap perusahaan harus memiliki program edukasi yang jelas dan berkala untuk setiap personel terkait keamanan data. Hal yang sama juga berlaku bagi pengguna individu, karena pendidikan keamanan siber semestinya sudah menjadi keharusan yang tak bisa ditawar-tawar lagi,” tambah Yudhi.

Advertisements