Dunia komputer di luar sana selalu bertengkar antara yang baik dan yang jahat. Sementara kekuatan yang baik mencoba untuk menjaga kerupuk dan malwares di teluk, kekuatan jahat selalu datang dengan sesuatu yang lebih jahat dari sebelumnya, sesuatu yang lebih tak terbendung dan lebih sulit untuk dihancurkan. Ransomware adalah jenis malware khusus, tetapi tidak seperti malware lain yang hanya bertindak seperti pencuri untuk mencuri data Anda, atau perampok yang menghapus data Anda, malware ini cerdas. Kerjanya seperti penculik, dan membuat sistem Anda diculik, sampai Anda membayar uang tebusan, sejumlah uang, untuk membebaskan sistem Anda kembali.
Apa itu Ransomware?
Ransomware adalah sejenis malware cerdas, tetapi tidak seperti malware lain yang hanya merusak, menghapus file atau melakukan perilaku mencurigakan lainnya, malware ini mengunci sistem, file, dan aplikasi Anda, dan meminta uang dari Anda, jika Anda ingin mendapatkannya kembali. Saya katakan cerdas karena malware ini membantu secara langsung penyerang untuk mendapatkan uang. Jenis-jenis malwares lainnya, seperti virus, trojan horse dll, hanya merusak sistem atau mencuri beberapa data sensitif, tetapi jarang menghasilkan beberapa manfaat moneter bagi penyerang (kecuali malware mencuri beberapa informasi sensitif seperti nomor kartu kredit dll).
The Origin of Ransomware
Awalnya, ransomware sangat populer di Rusia, menginfeksi ribuan sistem komputer dan menyebar seperti api. Malware semacam ini lebih sulit untuk dideteksi, karena mereka dapat datang sebagai program kecil yang tidak berbahaya yang melekat pada perangkat lunak yang tersedia secara bebas melalui jalinan. Sebagian besar dari mereka dapat memasuki sistem Anda melalui file sistem yang sudah terinfeksi, lampiran email, atau dari malware yang sudah ada.
Setelah ransomware menemukan inangnya, ia mulai menyerang dengan mengunci akses pengguna ke file, folder, pengaturan sistem atau aplikasi. Setelah mencoba membuka file dan program tersebut, pengguna mendapat pesan bahwa mereka telah diblokir dan tidak dapat dibuka kecuali pengguna setuju untuk membayar jumlah. Biasanya, ada juga cara untuk menghubungi penyerang yang mungkin duduk di bagian lain dunia, langsung mengambil kendali sistem Anda.
Jenis-jenis Ransomware
Ransomwares biasanya diklasifikasikan ke dalam dua jenis, mengenkripsi ransomware dan ransomware non-enkripsi.
Mengenkripsi ransomware adalah mereka yang mengenkripsi file, program dll dari sistem Anda dan meminta tebusan untuk tidak mengenkripsi mereka. Enkripsi biasanya dilakukan dengan menggunakan algoritma hashing yang kuat yang dapat memakan waktu beberapa ribu tahun bagi PC desktop biasa untuk memecahnya. Jadi satu-satunya cara agar pengguna mendapatkan kembali file-nya adalah dengan memberikan jumlah uang tebusan dan mendapatkan kunci buka kunci. Ini adalah ransomware paling berbahaya karena mekanisme serangannya yang tipis.
Jenis lain dari ransomware adalah yang non-enkripsi. Yang ini tidak mengenkripsi file Anda, melainkan memblokir akses ke mereka dan menunjukkan pesan menjengkelkan ketika Anda mencoba mengaksesnya. Ini adalah ransomware yang kurang berbahaya dan pengguna dapat dengan mudah menyingkirkannya dengan mengambil cadangan file penting dan menginstal sistem operasi lagi.
Contoh Serangan Ransomware
Salah satu ransomware terbaru yang paling banyak menyebabkan kerugian adalah pada tahun 2013, dikenal sebagai CryptoLocker. Otak di balik malware ini adalah seorang peretas Rusia dengan nama Evgeniy Bogache. Malware, ketika disuntikkan ke sistem host, memindai hard drive korban dan menargetkan ekstensi file tertentu dan mengenkripsi mereka. Ini bisa berupa file atau program penting yang benar-benar dibutuhkan pengguna, seperti dokumen, program, atau kunci. Enkripsi dilakukan dengan menggunakan pasangan kunci RSA 2048-bit, dengan kunci pribadi diunggah ke server perintah dan kontrol. Program-program tersebut kemudian mengancam pengguna bahwa ia akan menghapus kunci privat, kecuali jika pembayaran dalam bentuk bitcoin dilakukan dalam tiga hari.
Kunci RSA 2048 memang merupakan perlindungan besar, dan akan membutuhkan PC desktop normal beberapa ribu tahun untuk memecahkan kunci menggunakan brute force. Pengguna, tidak berdaya setuju untuk membayar jumlah untuk mendapatkan file kembali.
Diperkirakan bahwa CryptoLocker Ransomware ini dibeli setidaknya $ 3 juta sebelum ditutup.
Sementara itu banyak uang, ransomware lain dengan nama WinLock mampu mendapatkan tebusan $ 16 juta . Meskipun tidak mengenkripsi sistem seperti CryptoLocker, yang dilakukannya adalah membatasi akses aplikasi pengguna dan menampilkan gambar porno sebagai gantinya. Pengguna kemudian dipaksa untuk mengirim SMS tarif premium, biaya sekitar $ 10 untuk mendapatkan kode untuk membuka kunci ransomware.
Semua serangan ini masih jauh di tahun 2013.
Namun, serangan terbaru adalah dengan bentuk ransomware yang diperbarui, yang disebut CryptoWall 2.0 . Menurut sebuah laporan New York Times, ransomware ini menyerang PC dengan cara yang mirip dengan CryptoLocker, dan menyerang file-file penting khusus dalam sistem korban, seperti kwitansi pajak, tagihan, dll. Kemudian menuntut tebusan $ 500. Harga tebusan naik dua kali lipat setelah seminggu, dan lebih jauh lagi seminggu kemudian, kunci membuka telah dihapus.
Baru-baru ini menurut beberapa laporan, CryptoWall telah diperbarui ke versi 3.0, dan tampaknya itu menjadi lebih berbahaya dari sebelumnya. Versi CryptoWall ini mengenkripsi file pengguna dengan sistem pemindaian cerdas, dan kemudian menghasilkan tautan unik untuk pengguna. Sebagai perlindungan untuk menjaga anonimitas para penyerang dan membuat lembaga pemerintah lebih sulit untuk menangkap mereka, ransomware ini tidak hanya menggunakan Tor, tetapi juga I2P yang membuatnya sangat sulit untuk melacak mereka.
Meskipun terdengar ironis, tetapi CrytoWall memiliki layanan pelanggan yang sangat baik. Karena mereka harus mempertahankan reputasi untuk mendapatkan lebih banyak dan lebih banyak uang, mereka memberikan kunci dekripsi kepada pengguna secepat mungkin, seringkali dalam beberapa jam setelah tebusan dibayarkan.
Insiden kuburan ransomware lain terjadi ketika seorang siswa autis gantung diri setelah menerima e-mail ransomware.
Menurut laporan ini, remaja itu menerima email palsu dari polisi yang mengatakan bahwa dia telah tertangkap basah menjelajah situs-situs web ilegal dan perlu membayar seratus pound atau menghadapi tuntutan. Remaja itu, panik dan menggantung diri, tidak mampu menghadapi tragedi itu.
Walaupun jenis-jenis email ini adalah umum, kita perlu memastikan bahwa kita tidak boleh mempercayai mereka tidak peduli seberapa resmi mereka melihatnya. Seringkali mereka mengarahkan pengguna ke situs web phishing di mana penyerang memegang akun bank pengguna dan kata sandi penting lainnya. Aturan praktisnya adalah lembaga bank dan lembaga penegak hukum tidak akan pernah meminta kredensial pribadi atau pembayaran melalui Internet. Jadi, jika Anda menerima email seperti itu, ada kemungkinan besar bahwa mereka bohong. Anda selalu dapat menelepon dengan meminta nomor resmi mereka untuk mengetahui apakah mereka memang memberi Anda pemberitahuan tersebut.
Ransomware adalah taruhan yang bagus untuk topi hitam karena biasanya ada banyak uang yang bisa didapat hanya dengan membuat program kecil yang mengunci atau mengenkripsi sistem Anda dengan cara tertentu. Meskipun sebagian besar populer di platform Windows, beberapa OS lain seperti OS X juga terpengaruh oleh ransomware, seperti yang terjadi pada Juli 2013 yang memblokir browser pengguna dan menuduhnya mengunduh pornografi.
Beberapa laporan menunjukkan bahwa serangan ransomware meningkat dari hari ke hari. Mereka sebagian besar disebarkan oleh email spam, sering kali datang sebagai lampiran. Pengguna internet benar-benar perlu berhati-hati saat menjelajahi situs web tidak resmi dan membuka email seperti itu.
Mengapa sulit untuk menangkap peretas Ransomware?
Sebagian besar ransomware berasal dari negara-negara pasca-soviet seperti Rusia. Meskipun orang-orang ini menuntut tebusan, tetapi pembayarannya dalam bentuk bitcoin, mata uang kripto yang didesentralisasi yang dikenal karena anonimitasnya dan tidak meninggalkan jejak. Juga, para peretas berasal dari luar negeri, secara diplomatis sulit meyakinkan pemerintah asing untuk mengambil tindakan terhadap mereka.
Bagaimana kita melindungi diri kita dari Ransomware?
Seperti pepatah lama, pencegahan lebih baik daripada mengobati. Jadi bagaimana seseorang melindungi dirinya dari ransomware?
Cara termudah adalah menginstal antivirus atau anti-malware di sistem seseorang dan selalu memperbaruinya. Walaupun antivirus gratis cukup bagus, kita tidak perlu ragu untuk mendapatkan bayaran untuk perlindungan yang lebih baik. Selain itu, pastikan Anda tidak mengunduh program yang mencurigakan dari Internet. Saat mengunduh program, selalu unduh dari situs resmi dan bukan dari pihak ketiga yang tidak dipercaya. Dan ingat selalu, simpan cadangan semua file penting. Dengan begitu dapat mengaturnya dan melupakannya program cadangan yang tersedia, sangat mudah dan tidak repot untuk memiliki program cadangan. Anda juga dapat mengunggah atau menyinkronkan file di Google Drive / Dropbox dll, sehingga Anda tidak hanya memiliki cadangan, tetapi juga Anda dapat mengakses file-file itu dari mana pun Anda berada.
Ingat, satu tusuk waktu, menghemat sembilan. Lebih baik aman daripada menyesal.
Bagaimana cara menghapus malware Ransomware?
Sebelumnya, satu-satunya cara untuk menghilangkan enkripsi ransomware malware adalah dengan membayar penyerang atau menerima bahwa file telah hilang selamanya. Namun, saat ini beberapa peneliti keamanan komputer telah membuat program yang akan memungkinkan pengguna untuk mengenkripsi file hard drive mereka tanpa membayar uang tebusan. Seperti situs web ini, ini memungkinkan pengguna untuk mengunggah file terenkripsi yang tidak sensitif di situs mereka dan memasukkan alamat email. Setelah dekripsi berhasil, situs akan mengirimi Anda kunci pribadi beserta instruksi cara menghapus cryptolocker dari hard drive Anda.
Program ini dikembangkan oleh FireEye dan FoxIT, dan menggunakan metode reverse engineering untuk memecahkan CryptoLocker. Sebagai aturan berikut, setiap hal yang dienkripsi dapat didekripsi, itu hanya membutuhkan waktu. Sepertinya kekuatan yang baik dari ilmu komputer tidak kalah.
