Ransomware merupakan malware yang memiliki kemampuan untuk mengunci komputer atau mengenkripsi file untuk mengelabui penggunanya. Tujuannya yakni membuat pengguna memberikan uang tebusan agar file yang dikunci itu bisa dilepaskan.
Sepanjang 2016 lalu, serangan siber melalui ransomware ternyata paling banyak ditemukan. Menurut Chief Technology Officer, GM and EVP Consumer Business Avast, Ondrej Vlcek, serangan ransomware diprediksi masih bergentayangan menghantui pengguna internet pada tahun ini. Bahkan, cara yang digunakan bisa saja lebih canggih.
Vlcek memprediksi cara baru yang digunakan penjahat siber melakukan serangan ransomware yakni menggunakan Artificial Intelligence (AI) atau kecerdasan buatan. Namun mereka yang mendapat serangan juga tak mau kalah dan menggunakan teknologi serupa agar data-data pentingnya tidak dicuri.
“Ini akan menjadi tren baru. Dalam beberapa tahun ke depan, akan ada pertarungan AI yang dimiliki penjahat siber dan AI milik perusahaan antivirus,” ujar Vlcek ketika ditemui di Hotel Pullman, Jakarta, belum lama ini.
Hal senada juga diungkapkan Ketua Id-SIRTII, Rudi Lumanto, dalam acara terpisah. Menurutnya, ransomware menjadi satu tipe malware yang mengalami peningkatan aktivitas di seluruh dunia. Tahun ini secara global sudah di ketahui adanya peningkatan sampai dua ratus jenis famili ransomware.
Di Indonesia, kata Rudi, kasus ransomware diketahui secara sporadis karena tidak ada yang melaporkan secara resmi. Namun jumlahnya tahun ini diperkirakan sampai ribuan kasus.
“Sebuah perusahaan antivirus menyebutkan sehari ada empat belas kasus ransomware di Indonesia. Jika seandainya setiap kasus ransomware saja tiap korban membayar rata-rata US$1.000 (sekitar Rp13 juta), maka total kerugian selama setahun bisa mencapai lebih dari Rp50 miliar. Belum lagi dihitung kerugian waktu dan lainnya,” paparnya.
Adapun ransomware biasanya masuk melalui surel tipuan atau phising. Untuk meyakinkan korban bahwa surel tersebut tidak berbahaya, surel phising yang dikirim pembuat ransomware akan disamarkan seolah-olah datang dari pihak resmi, misalnya dari lembaga keuangan. Begitu dibuka, malware ini akan mengunci perangkat milik korban. Selanjutnya, si penyebar ransomware akan mulai meminta bayaran.
Tingkat keberhasilan lebih tinggi
Sumber: BGR
Ada sedikit perbedaan antara ransomware yang tidak menggunakan teknologi AI dengan yang menggunakan. Bila ransomware itu sudah dibekali teknologi AI, maka tingkat keberhasilan untuk mendapatkan profil calon korban yang sesuai target akan lebih tinggi.
Country General Manager Dimension Data, Hendra Lesmana, menjelaskan AI dalam ransomware biasa disebut machine learning. Melalui teknologi ini, perilaku calon korban di dunia maya bisa diamati lebih spesifik. Misalnya saat target melakukan aktivitas browsing atau membuka laman media sosial seperti Facebook.
“Perbandingannya kalau enggak pakai machine learning, tingkat sukses satu persen misalnya. Kalau dengan AI, bisa jadi 1,5 persen. Karena lebih bisa menganalisis perilaku korban, (misalnya) suka browsing, suka lihat Facebook via aplikasi. Jadi menyerangnya lebih spesifik. Dengan machine learning, parameternya adalah cari cara agar tingkat sukses tinggi, melalui cara apa pun,” jelasnya.
Mengenai risikonya, Hendra mengatakan tak ada perbedaan antara ransomware biasa maupun yang memakai AI. Hanya tingkat keberhasilannya yang membedakan.
Bagaimana mencegah ransomware?
Sumber: Webroot
Bila sebuah perangkat sudah terinfeksi ransomware, apa yang harus dilakukan? Dan bagaimana mencegah serangan ransomware?
Untuk menjawab hal tersebut, Hendra memiliki beberapa tip. Serangan ransomeware bisa datang dari beberapa cara, mulai dari phising, perangkat lunak yang disisipi malware, maupun pembaruan perangkat lunak palsu.
Namun menurutnya serangan ransomware sebagian besar berasal dari phising dan prompt di laman tertentu. Karenanya, ia menganjurkan agar pengguna selalu memeriksa nama domain dari surel si pengirim. Selain itu, jangan pernah membuka lampiran (attachment) dari pengirim yang tak dikenal.
“Apabila sudah terkena, jangan diikuti tuntutannya. Lebih baik menginstal ulang daripada ada info pribadi yang dimiliki si pengacau,” ujar Hendra ketika dikonfirmasi Tech in Asia Indonesia.
Bila sebuah perangkat sudah terkena serangan ransomware, data dalam perangkat atau file yang terkunci itu memang sudah ada yang dicuri. Namun belum semuanya, tergantung masa infeksi. Karena untuk mentransfer data ke tempat si pengirim butuh waktu.
Menurutnya, proses transfer itu tidak mungkin sebentar, apalagi jika besaran file dalam ukuran gigabyte dan harus dikirim melalui jaringan. Cara lain untuk membuka perangkat yang terkena ransomware yakni melalui booting dari USB maupun CD tools antivirus komersial. “Tapi biasanya sudah tidak bisa di-recover,” ucapnya.
(Diedit oleh Septa Mellina; Sumber Gambar: Stinntech)
Tidak ada komentar:
Posting Komentar