Ransomware kerap menjadi ancaman cyber di berbagai belahan dunia. Pada tahun 2018, Perusahaan anti-virus asal Amerika Serikat, McAfee, mencatat bahwa malware ini berhasil melumpuhkan 181,5 juta perangkat baik server maupun desktop. Maraknya penggunaan cryptocurrency seperti Bitcoin dan turunannya juga memberikan angin segar kepada para penyerang karena transaksi crypto membuat identitas pelaku tidak dapat dilacak. Biaya yang dibutuhkan dalam melakukan penelitian dalam menghasilkan “vaksin” terhadap suatu varian ransomware membutuhkan biaya dan kemampuan komputasi yang tidak sedikit. Terlebih lagi cepatnya pertumbuhan varian-varian baru ransomware akan membuat semakin banyak orang yang menjadi korban dari malware tersebut. Sejak 2021 lalu, Kepolisian Belanda, European Cybercrime Center, Kaspersky, dan McAfee membuat wadah kolaborasi bernama NoMoreRansom yang bertujuan untuk mendistribusikan dekriptor dari varian-varian ransomware yang sudah teridentifikasi, sekaligus mengumpulkan varian-varian yang belum teridentifikasi dari berbagai belahan dunia.
Picture By Medium @Rahul Sharma
Ransomware dan bagaimana cara kerjanya ?
Ransomware adalah sebuah malware kripto yang memblokir akses data korbannya dengan mengenkripsi data pada perangkat. Data yang terenkripsi tersebut tidak dapat dibuka oleh pengguna karena tidak lagi bermakna (gibberish). Penyerang seringnya memberikan pesan kepada korbannya dengan mengganti tampilan depan (desktop) dengan gambar berisikan pesan agar korbannya memberikan sejumlah uang jika ingin mendapatkan kembali akses terhadap data-data yang terenkripsi. Dengan menyasar perbankan, perusahaan multinasional, dan swasta besar, tidak terhitung berapa banyak orang, perusahaan, juga pemerintah yang menjadi korbannya.
Serangan ini sudah terdeteksi bahkan sejak tahun 1989 dengan varian AIDS Trojan. Kemudian pada tahun 1996 IEEE memberikan sematan pada serangan ini dengan istilah Cryptoviral Extortion (Pemerasan berbasis virus kripto). Namun baru semenjak 2014 saat Cryptocurrency sedang naik-naik daunnya istilah ransomware menjadi ramai digunakan hingga kini.
Penanggulangan Ransomware
Layaknya virus influenza yang kerap berubah varian, hingga artikel ini ditulis tidak ditemukan silver bullet untuk menghindar dari ancaman ransomware. Cepatnya pengembangan teknologi juga menjadi bensin dari berkembangnya varian baru dari ransomware. Praktik-praktik tradisional keamanan informasi masih sangat relevan seperti memasang anti-virus pada endpoint (laptop, server, desktop, gadget), tidak asal membuka link, tidak menginstall aplikasi dari sumber yang tidak dikenal, dan rajin melakukan backup sistem.
Berbagai solusi anti-ransom yang ditawarkan di pasaran juga masih belum sepenuhnya dapat melindungi sistem anda 100% dari serangan ini. Deception (honeypot), teknik memasang file umpan pada server, yang dipasangkan di server baru sekedar memberikan alarm bahwa beberapa file mulai terenkripsi yang dilansir adanya ransomware di sistem anda. Begitupula NDR (Network Detect & Response) yang disematkan pada jaringan anda baru sekedar mendeteksi aktifitas mencurigakan.
Berbeda dari yang lain, Dekriptor juga merupakan salah satu usaha penanggulangan ransomware yang bersifat rehabilitasi. Dekriptor merupakan suatu aplikasi atau script yang dapat dijalankan untuk mendekrip file-file yang telah dienkripsi oleh ransomware sehingga dapat kembali diakses. Meskipun demikian dekriptor sangat bergantung dari varian yang terjangkit sehingga ancaman dari varian-varian baru ransomware masih belum dapat terelakkan.
Anda terkena Ransom ? Cek di Crypto Sheriff
NoMoreRansom menyediakan fitur identifikasi ransomware yang diberi nama Crypto Sheriff. Anda diminta untuk mengunggah dua buah file dari perangkat anda untuk nantinya dianalisa variannya. Jika variannya merupakan varian yang sudah dibuat dekriptornya, anda akan diarahkan untuk mengunduh dekriptornya. Celakanya bila varian yang terjangkit pada perangkat anda tidak diketahui, anda terpaksa harus menunggu hingga dekriptornya dikembangkan.
Terlepas dari tersedia atau tidaknya dekriptor, upaya pencegahan dari pengamanan endpoint (anti-virus, EDR, UEM), perimeter (firewall, IDS/IPS, NDR), sekaligus security awareness tetap menjadi hal yang utama dalam mengurangi risiko terjangkitnya ransomware di perangkat dan jaringan anda.
