Teknopolis

Ancaman Ransomware pada 2017 Meningkat

Sabtu, 7 January 2017 11:15 WIB Penulis:

MI

TINGKAT konektivitas dan penggunaan internet di Indonesia terbilang sangat tinggi. Dalam beberapa tahun terakhir, sekitar 38% dari seluruh traffic di dunia berasal dari Indonesia. Apakah lantas kita layak berbangga? Tunggu dulu!

Tingkat konektivitas dan penggunaan internet yang tinggi itu juga mendatangkan persoalan baru yang layak dikhawatirkan. Baru-baru ini ditemukan forum teknologi berbahasa Indonesia di internet, yang berisi panduan dasar pembuatan ransomware. Informasi itu disebar bebas dan bisa dimiliki siapa pun.

Seperti dilansir rilis resmi PT Prosperita–ESET Indonesia, Yudhi Kukuh, technical consultant dari perusahaan pengembang antimalware itu, mengatakan keberadaan forum semacam itu mengindikasikan ke depan, baik individu ataupun perusahaan di Indonesia, pada 2017 akan mendapat banyak ancaman serangan ransomware lokal.

Tulisan tentang cara membuat ransomware itu harus dianggap lonceng peringatan ancaman ransomware di Indonesia perlu ditanggapi serius. Sebagai catatan, ransomware adalah jenis malware yang mencegah pengguna mengakses data atau sistem sampai membayar uang tebusan kepada penjahat siber yang bertanggung jawab. Secara persentase, ransomware tidak sebesar malware lain, tetapi dampak yang diakibatkan sangat merugikan pengguna komputer.

Ransomware yang paling mendasar dan beberapa variannya di ponsel beroperasi dengan me­ngunci layar korban. Namun, pada perkembangannya, ransomware mulai memanfaatkan enkripsi, yaitu suatu proses yang digunakan untuk pengaman suatu data yang disembunyikan atau proses konversi data (plaintext) menjadi bentuk yang tidak dapat dimengerti sehingga keamanan informasinya terjaga dan tidak dapat dibaca. Nantinya untuk membuka data yang dienkripsi dibutuhkan kunci dekripsi yang hanya dimiliki pelaku kejahatan ransomware.

Ransomware bukanlah ancaman tunggal. Belakangan, pengembang malware sepertinya terus mengembangkan metode serangan siber dengan berbagai cara.

Misalnya memadukan trojan perbankan Android dalam satu paket dengan fitur ransomware untuk menutup akses pengguna ke perangkat mereka. Jadi, misalnya trojan perbankan gagal dalam mengumpulkan login atau rincian kartu kredit, mereka masih punya rencana cadangan dengan memanfaatkan ransomware sebagai ganti pendulang uang.

Trojan perbankan Android bukan barang baru di dunia kejahatan siber di Indonesia. Aplikasi sejumlah bank di Indonesia sempat diduplikasi penjahat siber untuk mengelabui pengguna mobile atau memanfaatkan malware untuk menyusup masuk sistem operasi ponsel dan komputer untuk melakukan aktivitas siber berbahaya.

“Tindakan pencegahan sudah menjadi bagian yang tidak bisa dihindarkan dan menjadi perhatian utama, seperti memastikan seluruh komputer yang terhubung ke dalam jaringan sudah menggunakan antimalware dengan konfigurasi yang mendukung anti-ransomware, juga setiap mailserver sudah terlindungi dari spam dan malware,” sarannya. (Her/M-4)

Komentar