Ransomware merupakan ancamanĀ baru dalam dunia siber. Para penjahat dunia maya tidak lagi mengerjakan virus-virus tanpa keuntungan finansial, melainkan beralih ke bentuk Ransomware yang dapat dipakai untuk mengumpulkan uang, terutama dalam bentuk mata uang virtual seperti Bitcoin. Nah, setelah ransomware makin meluas serangannya di dunia, ternyata para penjahat lokal juga mulai masuk dalam ranah yang sama.
Dasar-dasar pembuatan ransomware ternyata telah ditemukan dalam sebuah forum berbahasa Indonesia. Pengetahuan seperti ini sangat berbahaya jika sampai jatuh ke tangan orang yang salah. Dan ternyata prediksi ini benar adanya. Ransomware lokal mulai menyerang. Pada pertengahan Desember 2016, sebuah ransomware lokal .fucked mulai menyebar dan menginfeksi korban-korbannya. Metode penyebaran ransomware lokal ini meniru cara penyebaran virus lokal yang melegenda seperti Brontok yakni melalui usb drive maupun phishing dengan attachment yang berbahaya.
Ransomware
Ransomware merupakan malware yang akan mengenkripsi dokumen-dokumen penting dalam komputer milik korban. Kunci untuk mendekripsi dokumen-dokumen yang terenkripsi tersebut dipegang oleh sang penjahat penyebar ransomware dan hanya akan menyerahkan kunci tersebut setelah permintaan uangnya dipenuhi. Untuk mengurangi kemungkinan dideteksi oleh penegak hukum, kebanyakan ransomware meminta bayaran dalam bentuk Bitcoin.
Ransomware diprediksi akan semakin hebat serangannya. Terbukti dengan munculnya layanan ransomware as a service, yakni ransomware sebagai sebuah layanan dengan sistem bagi hasil antara sang penjahat dengan penyedia layanan ransomware. Hal ini bisa memperluas jangkauan serangan ransomware ke daerah-daerah lain, kemudian juga makin termotivasinya para penjahat ini untuk mendapatkan uang hasil kerja ransomware mereka.
Trojan Android
Selain ransomware yang menginfeksi PC biasa, sistem operasi Android juga menjadi sasaran. Sebab, jutaan perangkat Android dipergunakan setiap hari. Trojan yang menginfeksi Android akan menyasar aktivitas perbankan milik korban, mencuri data-data login dan kata kunci yang digunakan untuk mengakses layanan perbankan dan menguras isi rekening milik korban.
Pencegahan
Terdapat 2 metode pencegahan yang bisa dilakukan, di antaranya edukasi pengguna dan proteksi perangkat. Dengan mengedukasi pengguna, maka pengguna akan berpikir 2 kali saat membuka email yang tidak jelas asalnya, dan juga tidak sembarangan menginstal aplikasi yang tidak berasal dari sumber terpercaya. Sementara itu diperlukan juga antivirus yang mumpuni untuk menghindari infeksi ransomware ke dalam mesin kita.
Sumber: rilis persĀ ESET Indonesia (PT Prosperita Mitra Indonesia)