Ransomware Masih Kuat Sejak Serangan Pertama pada 1989
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Pada Desember mendatang, serangan ransomware memasuki usia 30 tahun sejak serangan pertamanya pada 1989.
Ransomware adalah malware yang menyerang jaringan internet dan mengenkripsi komputer korban. Jika korban ingin mengakses kembali komputer, mereka harus menebus (ransom) dengan sejumlah uang; biasanya dalam bentuk Bitcoin.
Dalam laporan bertajuk Mid-Year Threat Landscape Report (klik PDF) yang diterbitkan oleh Bitdefender, serangan ransomware meningkat sepanjang semester pertama tahun 2019. Ada kenaikan sekitar 74,23 persen dibandingkan tahun lalu dalam periode sama.
Menurut laporan tersebut, ada perubahan dalam serangan ransomware setelah geng ransomware GandCrab—sempat menyatakan pensiun—pertengahan tahun ini. Dalam waktu 18 bulan, ransomware GandCrab adalah geng paling terkenal dan ganas karena mengklaim telah menghasilkan uang lebih dari US$ 2 miliar.
Berita Terkait:
“Mundurnya GandCrab, yang mendominasi pasar ransomware dengan pangsa lebih dari 50 persen, telah meninggalkan kekosongan kekuasaan yang dengan cepat diisi oleh berbagai ransomwarespin-off (sempalan baru, red),” demikian laporan tersebut.
“Pecehan atau sempalan tersebut bisa diartikan bahwa pasar ransomware akan menjadi lebih kuat dan lebih tangguh.” Dengan begitu, para penegak hukum dan peneliti keamanan siber butuh strategi dan pertahanan yang lebih kuat pula.
Penjahat siber terkenal yang mengisi kekosongan setelah GandCrab adalah Sodinokibi (alias REvil atau Sodin), yang dengan cepat mendapatkan popularitas dalam kampanye ransomware.
Untuk membantu mengedukasi bisnis tentang ancaman yang ditimbulkan oleh ransomware, Sophos menerbitkan laporan berjudul " How Ransomware Attacks" Selain merinci bagaimana ancaman telah berkembang selama tiga dekade terakhir, laporan Sophos juga melihat secara mendalam pada keluarga ransomware terbesar dan menyoroti jenis serangan yang paling umum.
Laporan serupa, untuk membantu mengedukasi bisnis tentang ancaman ransomware, juga dikeluarkan oleh Sophos Group plc—perusahaan cybersecurity asal Inggris—pada 14 November lalu.
Berita Terkait:
- Pertama Kali dalam Sejarah, Polri Tangkap Hacker Ransomware
- Decryptor Ransomware Gandcrab Telah Dirilis
- FBI Rilis Master Key Ransomware GandCrab
Dalam laporan berjudul How Ransomware Attacks (klik PDF), peneliti merinci bagaimana ancaman ransomware telah berkembang selama tiga dekade terakhir. Laporan ini juga melihat secara mendalam pada keluarga ransomware terbesar dan menyoroti jenis serangan yang paling umum.
Termasuk dalam laporan itu, yaitu karakteristik dan aktivitas sistem file dari 10 variasi ransomware, seperti generasi lama, seperti WannaCry, Ryuk, dan SamSam dan generasi baru seperti RobbinHood, Sodinokibi, dan LockerGoga.
Selain ransomware, laporan Bitdefender juga mengidentifikasi malware penambangan koin yang digunakan dalam kampanye cryptojacking, serangan eksploitasi kerentanan yang belum diketahui, serangan fileless yang sebelumnya tidak diketahui dan Trojan perbankan. Itu adalah tiga ancaman teratas yang dihadapi bisnis dan konsumen selain ransomware, menurut Bitdefender.
Redaktur: Andi Nugroho
