S E N T R A C O L O

  • Prediksi Ancaman Cyber 2017: Serangan Ransomware Lokal

    January 4, 2017 by Admin SentraColo

  • Indonesia salah satu negara dengan rata-rata traffic internet berbahaya paling tinggi di dunia dalam beberapa tahun terakhir, sekitar 38% dari seluruh traffic di dunia berasal dari Indonesia. Ini menunjukkan tingkat konektivitas dan penggunaan yang sangat tinggi.

    Yang paling mengkhawatirkan, baru-baru ini ditemukan dalam sebuah forum teknologi berbahasa Indonesia di internet, panduan dasar pembuatan ransomware disebar bebas dan bisa dimiliki oleh siapa pun. Ini artinya, ke depan baik individu ataupun perusahaan di Indonesia akan mendapat banyak ancaman serangan ransomware lokal.

    Penggunaan ransomware oleh penjahat siber sebagai salah satu ancaman paling mendesak yang dihadapi perusahaan dan organisasi di seluruh dunia. Tulisan tentang 'create your own' atau 'buat sendiri' ransomware di sebuah forum cyber Indonesia dalam bahasa Indonesia menjadi sinyalemen atau lonceng peringatan peningkatan ancaman oleh ransomware Indonesia di seluruh wilayah Indonesia.

    Mungkin sudah banyak yang mengetahui tentang ransomware, tapi bagi mereka yang belum memahami, ransomware adalah jenis malware yang mencegah pengguna mengakses data atau sistem sampai membayar uang tebusan kepada penjahat cyber yang bertanggung jawab di balik serangan. 

    Menurut Technical Consultant perusahaan keamanan PT Prosperita - ESET Yudhi Kukuh, secara presentase, ransomware tidak sebesar malware lain, namun secara dampak yang diakibatkan sangat merugikan pengguna komputer. Ransomware yang paling mendasar dan beberapa variannya di ponsel beroperasi dengan mengunci layar korban. 

    "Namun pada perkembangannya, ransomware mulai memanfaatkan enkripsi, yaitu suatu proses yang digunakan untuk pengaman suatu data yang disembunyikan atau proses konversi data (plaintext) menjadi bentuk yang tidak dapat dimengerti, sehingga keamanan informasinya terjaga dan tidak dapat dibaca," sebutnya. 

    Dan untuk membuka data yang dienkripsi, dibutuhkan kunci dekripsi, yaitu kebalikan dari proses enkripsi. Ini adalah proses konversi data yang sudah dienkripsi (ciphertext) kembali menjadi data aslinya (Original Plaintext), sehingga dapat dibaca atau dimengerti kembali. Dan kunci dekripsi ini hanya dimiliki oleh pelaku kejahatan ransomware.

    Faktor Maraknya Ransomware di Dunia

    Penyebaran manual ransomware dalam berbagai bahasa seperti dalam kasus Indonesia membuktikan bahwa ransomware semakin populer di seluruh dunia. Belum lagi keberadaan cryptocurrency atau mata uang dunia maya seperti Bitcoin memberi penjahat cyber kemudahan untuk mengambil uang tebusan tanpa bisa dilacak oleh pihak penegak hukum.

    Pertumbuhan ransomware juga berasal dari pengakuan penjahat cyber bahwa mereka menghasilkan pendapatan yang sangat besar dengan menggunakan ransomware ketimbang cara lain, seperti dengan trojan perbankan untuk mencuri data penting korban.

    Faktor lain yang mendorong penggunaan ransomware adalah kemudahan untuk memperoleh ransomware di dunia bawah tanah atau dark web. Dalam pasar gelap dunia maya, ransomware sering diperjualbelikan oleh pengembang malware. 

    Tetapi yang paling buruk adalah RaaS atau Ransomware as a Service di mana ransomware menjadi komoditi yang bisa digunakan oleh siapa saja, dirancang untuk mudah digunakan bahkan oleh newbie sekalipun, dengan sistem bagi hasil sangat menguntungkan bagi mereka yang mau mengoperasikan.

    Ransomware Sebagai Crimeware as a Service

    Seiring perkembangan teknologi, ransomware yang awalnya berupa software yang digunakan untuk edukasi keamanan cyber, mengalami pergeseran tujuan. Beberapa orang melihat celah untuk mendapatkan keuntungan finansial, kejahatan siber kini perlahan berubah menjadi Crimeware as a Service. 

    Modus ini melibatkan pengembang malware yang memanfaatkan forum dan pasar gelap untuk menjual malware ke kelompok cybercriminal yang memiliki botnet atau jaringan distribusi mereka sendiri, atau menyewa dari provider lain. 

    Hal ini memungkinkan pengembang malware fokus pada pekerjaan mereka dan mengurangi ancaman dan gangguan dari penegak hukum.

    Perkembangan ini, menurut Yudhi menghasilkan beberapa efek:

    1. Mendorong persaingan antara kelompok pengembang ransomware, ini mempercepat perkembangan kecanggihan dan keandalan varian ransomware, sehingga meningkatkan dampak infeksi pada target.

    2. Memberikan dorongan kepada pelaku kejahatan ransomware yang memiliki kelemahan hal teknis dan skill, karena banyak ransomware dirancang untuk mudah dijalankan.

    3. Internasionalisasi, memperluas jangkuan serangan ransomware ke daerah-daerah baru atau daerah yang selama ini belum tersentuh, atau belum digarap secara menyeluruh, seperti Indonesia misalnya.

    4. Pembagian tugas yang jelas antara pengembang (developer) dan penyebar malware (distributor).

    Faktor kedua dan keempat terlihat sangat jelas sudah mulai berjalan di Indonesia, dalam forum cyber berbahasa Indonesia yang digunakan oleh praktisi cyber Indonesia, mereka memilih menawarkan source code ransomware kepada sesama anggota forum untuk tujuan pembelajaran dan tentunya masing-masing tertarik untuk memodifikasi sesuai keahlian dan kepentingannya. 

    Edukasi Cyber Bagian dari Proteksi

    Indonesia dan negara-negara lain di kawasan Asia pasific sebelumnya menjadi target oleh varian CTB-Locker dan KimcilWare. Tapi dengan adanya pergeseran tren modus operandi, penjahat cyber lokal semakin mampu untuk membeli dan beradaptasi dengan varian ransomware yang ada atau memodifikasinya menjadi ransomware lokal untuk ditargetkan kepada bisnis lokal.

    Menghadapi situasi seperti ini, di mana ancaman siber terus berkembang, seluruh lapisan masyarakat mulai dari dunia usaha, pendiidikan dan berbagai sekor lain di tanah air harus mulai membangun kesadaran pentingnya edukasi dan prasarana yang bisa mendukung keamanan informasi. 

    Pendidikan membuat perbedaan yang besar saat kita bekerja dalam dunia keamanan informasi, karena sehebat apa pun teknologi keamanan tanpa disertai SDM yang mumpuni sama saja tidak memiliki perlindungan sama sekali.

    "ESET sebagai salah satu pengembang antimalware memberikan perhatian khusus terhadap perkembangan ini. Tindakan pencegahan sudah menjadi bagian yang tidak bisa dihindarkan dan menjadi perhatian utama," ujar Yudhi. 

    Dia mengingatkan, pengguna perangkat harus memastikan seluruh komputer yang terhubung ke dalam jaringan sudah menggunakan antimalware dengan konfigurasi yang mendukung anti ransomware. Demikian juga setiap mailserver harus sudah terlindungi dari spam dan malware. 

    "Dan yang paling utama bagi setiap perusahaan harus memiiki program edukasi yang jelas dan berkala untuk setiap personel terkait keamanan data. Hal yang sama juga berlaku bagi pengguna individu, karena pendidikan keamanan cyber semestinya sudah menjadi keharusan yang tak bisa ditawar-tawar lagi," tegasnya.

    Sumber: inet.detik.com

    - - -
    SentraColo 
    Fan Page : https://www.facebook.com/SentraColo
    Insta/Twit : @SentraColo


Powered by