korban ransomware

Manajemen-ti.com – Para korban Ransomware telah membayar tebusan senilai lebih dari 25 juta dolar selama dua tahun terakhir. Demikian menurut studi yang dipresentasikan Selasa 25/7/2017 oleh para peneliti dari Google, Chainalysis, UC San Diego, dan NYU Tandon School of Engineering. Dengan menelusuri proses pembayaran tersebut melalui blockchain dan membandingkannya dengan sampel-sampel yang diketahui sebelumnya, para peneliti berhasil memperoleh gambaran yang komprehensif tentang ekosistem ransomware tersebut.

Ransomware telah menjadi ancaman yang hampir tak terelakkan dalam beberapa tahun terakhir. Begitu sebuah sistem terinfeksi, maka program tersebut akan mengenkripsi seluruh file lokal menggunakan sebuah kunci privat yang hanya diketahui oleh sang penyerang. Lalu si penyerang tersebut menuntut ribuan dollar dalam bitcoin jika korban ingin file-file tersebut dikembalikan seperti semula lagi. Ini adalah sebuah serangan yang sangat merusak namun menguntungkan, sehingga menjadi populer di kalangan para kriminal cyber. Musim panas ini, komputer-komputer di sebuah stasiun radio terbesar di San Francisco lumpuh total karena dikunci oleh sebuah serangan ransomware. Sehingga memaksa produser stasiun radio tersebut beroperasi secara manual setelah kejadian tersebut.

(Baca juga: Revolusi Ransomware)

Ransomware: Serangan Merusak Namun Menguntungkan

Studi ini melacak adanya 34 jenis ransomware yang berbeda, dengan beberapa diantaranya telah terbukti sangat menguntungkan. Data ini menunjukkan bahwa salah satu varian ransomware yang bernama Locky sebagai jenis yang pertama teridentifikasi dalam epidemi yang terjadi belakangan. Locky ini awalnya tidak banyak menghasilkan ketika awal kemunculannya di awal 2016. Namun di tahun berikutnya, program ini telah menghasilkan lebih dari 7 juta dolar.

Krusialnya, Locky merupakan program ransomware pertama yang menggunakan infrastruktur pembayaran dan enkripsi secara terpisah dari yang mendistribusikan malware ini. Sehingga malware ini dapat menyebar lebih jauh dan lebih cepat dibanding varian-varian lainnya.

(Baca juga: Ransomware Meningkat Tajam, Thanks to Bitcoin!)

“Keuntungan besar Locky adalah pemisahan atas orang yang me-maintain ransomware dengan orang yang menginfeksi komputer-komputer,” kata profesor Damon McCoy dari NYU yang ikut serta dalam proyek ini.

“Locky hanya fokus pada membangun malware dan mendukung infrastrukturnya. Lalu kemudian mereka memiliki botnet lain yang menyebar dan mendistribusikan malware tersebut, sehingga pada akhirnya ia jauh lebih berhasil di banding lainnya.”

Varian lain yang teridentifikasi kemudian adalah Cerber dan CryptXXX yang berhasil meraup masing-masing 6,9 juta dollar dan 1,9 juta dollar. Pada masing-masing kasus, angka tersebut mencerminkan total pembayaran yang dilakukan oleh para korban, namun tidak jelas berapa banyak uang yang akhirnya sampai pada pembuat ransomware awalnya.

Data yang sama menunjukkan para pembuat ransomware semakin pintar dalam menghadapi software antivirus. Begitu sebuah program malware teridentifikasi, sistem antivirus biasanya langsung melakukan pemindaian kode biner asli dari program. Namun malware modern dapat secara otomatis mengubah binari tersebut begitu varian tersebut terdeteksi, sebuah trik yang program-program ransomware mutakhir banyak gunakan. Para peneliti tersebut menemukan ribuan binari baru yang digunakan oleh Cerber ransomware. Hal ini memungkinkan ransomwre tersebut dapat mengelabui banyak program antivirus berbasis signature. Duh!! [aj/theverge]