Ransomware Masih Jadi Tren Kejahatan Siber, Ini Alasannya

Dini Listiyani ยท Senin, 30 Oktober 2017 - 18:51:00 WIB
Ransomware Masih Jadi Tren Kejahatan Siber, Ini Alasannya
Ransomware Masih Menjadi Tren Kejahatan Siber (Foto: Reuters)

JAKARTA, iNews.id - Ransomware merupakan salah satu jenis malware yang belakangan ini banyak menyerang pengguna internet dunia. Bahkan, kini ransomware sudah memiliki banyak ragam mulai dari WannaCry hingga Petya.

Ransomware memiliki sifat mengunci dokumen atau file pemiliknya dan meminta uang tebusan kepada pemilik file tersebut agar sang pemilik file bisa mengakses kembali file mereka. Biasanya, para hacker meminta uang tebusan itu dalam bentuk bitcoin.

Tren kejatan seperti ransomware ini rupanya masih menjadi nomor 1. Seramnya, program jahat yang satu ini menyasar transaksi keuangan atau finansial. Hal tersebut diungkapkan oleh Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) M. Salahuddien beberapa waktu lalu kepada iNews.id.

"Tren kejahatan siber hingga sekarang nomor 1-nya masih ransomware, dan ia menyasar transaksi keuangan," katanya.
 
Dia menjelaskan, ransomware masih menjadi tren kejahatan siber saat itu karena tujuannya adalah uang. Di samping ransomware, tren kejahatan siber selanjutnya adalah penipuan.

"Yang kedua penipuan dengan modus e-mail nyasar, pengalihan nomor rekening untuk di transfer, biasanya menyasar perusahaan-perusahaan," jelasnya.

Menurutnya, penipuan yang terjadi di internet itu memberikan dampak hingga miliaran rupiah. Tingginya serangan yang terjadi di Indonesia itu sendiri tak luput karena pola perilaku pengguna sendiri.

Menurut Salahuddien, perlu ada perubahan sikap, rekayasa sosial agar orang bisa berubah. Pasalnya, ia menegaskan bahwa orang Indonesia itu sebenarnya melek terhadap keamanan, tetapi abai terhadap itu.

Ransomware Serang Sektor Finansial
Transaksi keuangan memang menjadi salah satu sasaran empuk para hacker menginfeksikan ransomware. Bahkan, baru-baru ini para ahli Kaspersky Lab telah menemukan malware yang menargetkan ATM dan dijual secara bebas di pasar gelap DarkNet populer AlphaBay.

Unggahan terbuka oleh penjual malware, yang ditemukan para penliti, tidak hanya berisi deskripsi tentang malware dan petunjuk tentang cara mendapatkannya, namun juga memberikan panduan langkah demi langkah terperinci tentang cara menggunakan malware dalam serangan, dengan instruksi dan tutorial.

Menurut hasil penelitian, toolkit malware terdiri dari tiga elemen yakni software Cutlet Maker, yang berfungsi sebagai modul utama untuk berkomunikasi dengan dispenser ATM. Lalu, program codecalc, yang dirancang untuk menghasilkan kata sandi agar bisa menjalankan aplikasi Cutlet Maker dan melindunginya dari penggunaan yang tidak sah. Terakhir, aplikasi stimulator, yang menghemat waktu bagi penjahat siber dengan mengindentifikasi status dari cassette ATM.

Tidak diketahui siapa aktor yang berada di balik malware ini. Namun, kemungkinan asal penjual perangkat jika ditelisik dari bahasa, tata bahasa, dan kesalahan dalam penulisan bahasa menunjukkan mereka bukan penutur asli bahasa Inggris.

Cara Mencegah
Menurut laman The Telegraph, ada beberapa cara untuk menghindari serangan ransomware, setidaknya ada lima cara. Pertama, hal yang perlu Anda lakukan adalah melakukan back-up data. Lakukan back up data seperti dokumen dan foto di tempat terpisah. Tempat terbaik untuk menempatkan data adalah di external hard drive yang tidak terkoneksi dengan internet.

Kedua, jangan percaya dengan e-mail, website, dan aplikasi. Pasalnya, agar ransomware bisa bekerja, para hacker perlu men-download software jahat ke komputer korban. Kemudian software jahat itu akan melakukan serangan dan menyandera data korbannya.

Selanjutnya, gunakan program antivirus. Program antivirus dapat menghentikan ransomware agar tidak diunduh ke komputer dan dapat menemukannya kapan pun. Sebagian besar program antivirus dapat memindai file untuk melihat apakah mereka berisi daftar ransomware sebelum mendownload-nya. Mereka dapat memblokir instalasi rahasia dari iklan jahat saat Anda menjelajah web, dan mencari perangkat lunak perusak yang mungkin sudah ada di komputer atau perangkat.

Langkah keempat adalah selalu menginstal update. Perusahaan software sering merilis update software untuk memperbaiki kerentanan yang bisa dimanfaatkan untuk menginstal ransomware.

Oleh karena itu disarankan untuk selalu men-download versi terbaru dari sebuah perangkat lunak segera setelah tersedia.

Kelima, jangan pernah membayar tebusan. Korban serangan ransomware disarankan untuk tidak pernah membayar tebusan karena mendorong penyerang dan mungkin tidak mengakibatkan file dipulihkan.

Ada beberapa program yang bisa membantu mendekripsi file. Atau, jika Anda memiliki cadangan, Anda dapat memulihkan perangkat dari hal itu.

Editor : Dini Listiyani

Bagikan Artikel: