Yang Perlu Anda Ketahui tentang Ransomware

Cyberthreat.id – Istilah ransomware populer lagi di dunia maya dalam setahun terakhir. Inilah senjata yang saat ini paling ngetren dipakai para peretas.

Sejak gegernya ransomware “WannaCry” pada 2017, peretas ransomware masih merayap dalam kegelapan. Dan, mereka mulai bangkit lagi di Amerika Serikat pada tahun lalu. Setidaknya serangan “tsunami” ransomware menghantam 22 pemerintah kota disandera peretas. (Baca: Texas Tolak Tebusan Cracker, Jaringan 22 Kota Normal Kembali)

Ahli keamanan siber Daniel Miessler mengatakan dalam perkembangan waktu tipikal serangan dari kelompok ransomware berubah.

Awalnya, mereka melakukan serangan dengan menyusup ke jaringan korban dan mengunci file-file penting dari komputer korban. Mereka pun meminta uang tebusan kepada korban jika ingin file-file yang terkunci tadi ingin selamat atau dikembalikan seperti semula.

“Itu taktk ransomware yang asli. Menyerang data Anda. Dan, Anda diminta untuk bayar, terkadang data Anda bisa saja kembali,” kata Daniel yang rutin mengulas perkembangan keamanan siber di blog pribadinya, diakses Rabu (7 Oktober 2020).

Dalam perjalanan waktu, kata ia, kelompok tersebut mengubah taktik serangan. Perubahan itu baru terlihat dalam dua tahun terakhir, yaitu mencuri data sebelum mengunci/mengenkripsi file-file milik korban.

“Jika tidak membayar, mereka mengancam akan merilis data  tersebut ke publik dan mempermalukan bisnis Anda,” kata dia.

Tak berhenti di situ, taktik ketiga pun dilakoni peretas agar tujuannya tercapai.  Sekarang mereka menambahkan serangan DDoS. Mereka mengancam dengan serangan DDoS ke perusahaan sehingga klien atau pelanggan tidak dapat menggunakan layanan perusahaan.

“Jika Anda tidak membayar, kami akan membuat bisnis Anda offline,” tulis Daniel menirukan gaya ancaman peretas.

DDoS adalah serangan dengan membanjiri situs web yang ditargetkan dengan lalu lintas palsu, biasanya menggunakan botnet dari berbagai lokasi. Tujuannya untuk memperlemah situs web atau membuat lumpuh server karena lonjakan permintaan yang begitu besar.

Menurut Daniel, tiga taktik tersebut adalah boleh dikata sebagai serangkaian opsi brilian. Jadi mereka mulai dengan menanyakan apakah orang ingin datanya kembali. Jika memiliki cadangan yang baik, atau tidak membutuhkan datanya, mereka mengancam akan merilis data tersebut ke publik, dan jika tidak berhasil, mereka beralih ke ancaman untuk membuat bisnis offline menggunakan serangan DDoS.

“Ketiga kasus tersebut menargetkan kemampuan bisnis untuk menghasilkan uang. Yang pertama dan ketiga adalah serangan langsung ke kemampuan untuk melakukan bisnis itu sendiri, dan dalam kasus yang memalukan, itu adalah serangan terhadap reputasi, keuangan, dan sumber daya melalui pelanggan yang hilang, denda, dll,” kata dia.

Hal yang membuat kelompok ini sangat berbahaya, menurut Daniel, adalah kemampuan mereka untuk mengembangkan teknik serangan mereka.

“Dan itu bukan hanya tentang kualitas perangkat lunak perusak mereka, tetapi keefektifan pendekatan mereka terhadap korban,” ujar dia.

Misalnya, beberapa kelompok peretas menggunakan nada simpati dalam komunikasinya kepada korban dan meminta maaf karena meminta tebusan.

Yang lain berpura-pura bahwa ancaman mereka adalah "temuan" yang merupakan bagian dari program bug bounty (sayembara penemuan bug).

“Apa pun taktiknya, masalahnya adalah para penyerang berkembang jauh lebih cepat daripada pertahanan dan ... kesenjangan itu terus berlanjut dan bahkan melebar dalam beberapa bulan dan tahun mendatang,” ujar Daniel.

Berikut hal lain yang perlu diketahui tentang ransomware, seperti dikutip dari TechRepublic, diakses Rabu.

• Peluang untuk terkena ransomware masih tinggi. Menurut Coalition, salah satu penyedia asuransi siber terbesar di Amerika Utara, insiden ransomware menyumbang 41 persen dari klaim asuransi siber pada paruh pertama tahun 2020. (Baca: Semester Pertama 2020, Klaim Asuransi Siber Terbanyak dari Korban Ransomware)
• Uang tebusan ransomware semakin mahal. Rata-rata permintaan tebusan meningkat 47 persen pada paruh pertama tahun 2020. Ransomware Maze adalah yang tertinggi, dengan permintaan enam kali lebih tinggi dari rata-rata.
• Serangan ransomware menargetkan sekolah. Dengan lebih banyak siswa yang belajar dari rumah, ada peluang serangan yang lebih besar untuk masuk ke jaringan. Newhall School District di California menutup kelas pada 15 September lalu karena serangan ransomware.
• Grup-grup peretas ransomware yang masih aktif seperti Maze, Ryuk, Netwalker, WannCry, CryptoLocker, Conti, DoppelPaymer,Lockbit, dan lain-lain.