Jakarta, Selular.ID – Ransomware
adalah nama atau istilah generic untuk semua malware. Ransomware telah menyusup dan melakukan aksi yang sangat mengganggu di komputer, dan mengancam keamanan data di komputer penggunanya kemudian akan meminta uang tebusan kepada user yang komputernya terinfeksi ransomware.
Dengan makin terkuaknya varian baruransomware yang kian gencar membidikkan sasaran mereka ke perusahaan, Trend Micro penyedia software dan solusi keamanan, menganjurkan agar pengguna dapat meningkatkan kewaspadaan mereka akan aksi-aksi baru ransomware yang lebih jahat serta terhadap upaya penjahat siber dalam merancang operasi yang kian canggih untuk melancarkan ransomware.
Hal tersebut diungkapkan Dhanya Thakkar Managing Ditector amd VP Asian Pasific at Trend Micro dalam acara pembukaan kantor barunya di Jakarta kemarin (25/05/16).
Untuk itulah, Trend Micro menyarankan kepada pengguna untuk terus membekali diri dengan pengetahuan yang lengkap mengenainya dan menerapkan strategi keamanan berlapis di lingkungan organisasi maupun lembaga mereka.
“Seperti yang telah diprediksikan sebelumnya oleh Trend Micro, tahun ini dunia keamanan siber akan diwarnai dengan maraknya pemerasan melalui online dengan memanfaatkan ransomware,” ujar Dhanya
Institute for Critical Infrastructure Technology (ICIT) pernah mengungkapkan temuan mereka di sepanjang 2015, bahwa korban kejahatan diperas untuk membayar sejumlah uang yang besarnya antara USD21 hingga USD700 agar file-file penting perusahaan mereka yang dicuri bisa kembali. Besarnya tebusan itu sendiri biasanya tergantung pada varian ransomware atau sekehendak penjahatnya, jenis perangkat yang terinfeksi, atau demografik dari korbannya itu sendiri.
Kemudian data yang dilansir dari lembaga Internet Crime Complaint Center (IC3) FBI Amerika memperlihatkan adanya kerugian dengan total lebih dari $18 juta yang diakibatkan oleh varian CryptoWallransomware berdasarkan laporan dari para korban sejak April 2014 hingga Juni 2015.
Dhanya menutukan meskipun industri keamanan sendiri tak henti-hentinya melakukan beragam upaya untuk menelurkan strategi-strategi dan solusi-solusi baru dalam rangka memeranginya, namun di sisi lain, kurang teredukasinya masyarakat dan perusahaan akan ancaman ransomware serta langkah-langkah pencegahannya, menjadikan mereka sebagai pihak-pihak yang rentan terhadap ancaman malware yang dampaknya tidak saja dapat menghancurkan file-file penting milik mereka, namun lebih jauh lagi, memiliki potensi yang mengakibatkan kerugian finansial yang tidak kecil.
Hal yang lebih mencengangkan lagi adalah fakta bahwa tak sedikit perusahaan yang lebih rela untuk membayar tebusan bila ternyata di kemudian hari data mereka berhasil dirampas dan digunakan untuk memeras mereka, alih-alih memperkokoh strategi pencegahan dini dari ancaman kejahatan siber.
Taktik serangan crypto-ransomware telah bertransformasi lebih jauh. Telah lama diketahui bahwa komplotan penjahat siber begitu gigih dalam memanfaatkan kode-kode pemrograman jahat untuk menggasak file krusial perusahaan dan gencar melancarkan ancaman pemerasan kepada para pengampu kebijakan sebuah perusahaan yang menjadi target dan memaksa mereka untuk menyediakan tebusan.
Jenis ancaman ransomware biasanya memanfaatkan kode-kode jahat yang disisipkan melalui phishing email maupun melalui beragam metode social engineering yang dirancang sedemikian licin sehingga target terpancing untuk mengklik tautan atau mengunduh file lampiran yang sudah disisipi dengan malware. Bahkan, crypto-ransomware yang semula mereka gunakan sebagai alat kejahatan kini telah berevolusi menjadi kian canggih.
Penjahat siber gigih sekali bereksplorasi untuk mencari cara-cara baru dalam melancarkan serangan sehingga terkesan lebih personal yang membuat calon korban terperdaya dan teryakinkan. Ini baru permulaan saja. Teknik-teknik yang mereka gunakan pun makin kreatif dengan memanfaatkan celah-celah kerentanan yang terdapat di macros dan scripts, sehingga tampilan crypto-ransomware yang mereka lancarkan seolah tampak profesional. Kadang mereka juga menambahkannya dengan fungsi-fungsi baru yang lebih canggih supaya membuat korban makin tak berdaya, misalnya dengan cara memodifikasi master boot record, crossing networks, dan crossing platforms pada sistem komputer korban-korban mereka.
Dhanya menganjurkan pengelola IT hendaknya menangkap adanya ancaman ini bukan saja sebagai kasus per kasus, melainkan sebagai ancaman bagi perusahaan secara keseluruhan, serta perlunya perencanaan yang matang untuk meminimalkan risiko sehingga dapat menghindarkan terjadinya gangguan yang bisa mengancam reputasi perusahaan dan mengakibatkan terjadinya kerugian bisnis lebih lanjut.
“Yang dilakukan dengan cara mengadopsi solusi keamanan cerdas secara berlapis yang mampu melindungi seluruh lini dan sumber daya di perusahaan. Sangat dianjurkan pula agar mereka dapat mengedukasi mengenai ancaman ransomware,” tutup Dhanya.
