Ransomware Serang Platform Apapun

Selama ini sistem operasi windows menjadi target ransomware, tetapu enam bulan terakhir bukan hanya windows yang diserang melainkan semua platform baik itu Android, Linux, dan MacOS, Jadi sekarang tidak ada platform yang kebal terhadap ransomware.

Sophos, perusahaan pemimpin global dalam teknologi keamanan jaringan dan Endpoint, menginformasikan Prediksi Malware dari Sophoslabs 2018 (SophosLabs 2018 Malware Forecast) bahwa ransomware berhasil membuat platform terserang.

Sebuah laporan yang merangkum tren ransomware dan keamanan cyber lainnya dari data pelanggan komputer Sophos di seluruh dunia sejak  tanggal 1 April hingga 3 Oktober 2017 menunjukkan bahwa walaupun sebagian besar ransomware menyerang sistem berbasis Windows tetapi dalam 6 bulan terakhir, platform Android, Linux, dan MacOS tidaklah kebal terhadap ransomware.

Dorka Palotay, peneliti di SophosLabs dan kontributor untuk analisis ransomware pada laporan Prediksi Malware SophosLabs 2018 mengatakan “Ransomware telah menjadi agnostik terhadap jenis platform. Mayoritas ransomware menyasar komputer berbasis Windows, tapi tahun ini, SophosLabs melihat adanya peningkatan angka serangan crypto pada perangkat dan sistem operasi berbeda yang digunakan oleh pelanggan kami di seluruh dunia.

Pola pertumbuhan ransomware, mengindikasikan bahwa WannaCry, yang diluncurkan pada Mei 2017, menjadi ransomware nomor satu yang berhasil dicegat di komputer pengguna, mengalahkan pemimpin lama dalam ransomware yaitu Cerber, yang muncul pertama kali pada awal tahun 2016. WannaCry mewakili sebesar 45.3% dari seluruh ransomware yang ditelusur oleh SophosLabs sedangkan Cerber mewakili 44.2%.

Palotay  menyampaikan bahwa untuk pertama kalinya melihat ransomware berkarakteristik seperti worm, yang berkontribusi pada cepatnya penyebaran WannaCry. Ransomware ini mengambil keuntungan dari kerentanan Windows yang umum diketahui untuk menginfeksi dan menyebarkan dirinya ke komputer lain, sehingga sulit dikontrol. “Meskipun para pelanggan telah terlindungi dari ransomware itu dan WannaCry serta telah ditaklukkan, kami tetap melihat adanya ancaman karena sifat WannaCry yang terus menerus melakukan pemindaian dan menyerang sembarang komputer.” tambah Palotay.

Palotay melihat adanya kemungkinan penjahat cyber meniru kemampuan yang dimiliki WannaCry dan NotPetya. Ini sudah terbukti dengan munculnya ransomware Bad Rabbit, yang menunjukkan banyak kesamaan dengan NotPetya. NotPetya, ransomware yang mendatangkan malapetaka pada Juni 2017.

NotPetya awalnya didistribusikan melalui paket perangkat lunak akuntansi Ukraina, yang membatasi dampaknya secara geografis. Ia juga menyebar via exploit ExternalBlue, seperti halnya WannaCry, tetapi karena WannaCry telah menginfeksi sebagian besar mesin yang ada, hanya sedikit mesin rentan yang tersisa.

Motivasi dibalik NotPetya masih belum jelas karena masih banyak salah langkah, celah, dan kesalahan dalam serangan yang dilakukannya. Contohnya, akun email yang bisa digunakan korban untuk menghubungi attacker tidak bekerja sehingga korban tidak dapat menyelamatkan data mereka.

“NotPetya menunjukkan perubahan yang signifikan dan sangat cepat, dan memang mengacaukan perusahaan karena menghancurkan data di komputer yang diserang secara permanen. Untungnya, NotPetya berhenti hampir secepat saat dimulai, ” kata Palotay. Diduga penjahat cyber sedang bereksperimen atau mungkin tujuan mereka bukan ransomware, tapi sesuatu yang lebih merusak seperti penghapusan data seluruhnya. Terlepas dari niatnya, Sophos sangat menyarankan agar korban tidak membayar uang tebusan dan melakukan praktik-praktik terbaik, contohnya mem-back up data dan menjaga perangkat lunak tetap up to date.

Adalagi ancaman berbahaya yaitu Cerber, yang dijual sebagai ransomware kit di Dark Web. Pencipta Cerber terus memperbarui kode dan mereka menagih persentase uang tebusan yang diterima oleh para penyerang, bertindak sebagai “middle-men”. Fitur baru yang ditambahkan secara teratur membuat Cerber bukan hanya alat penyerang yang efektif, tapi juga selalu tersedia bagi penjahat cyber. “Sangat disayangkan bahwa model bisnis Dark Web ini memang bekerja dan serupa dengan perusahaan yang sah, hal itu mendanai pengembangan Cerber yang sedang berlangsung. Kita bisa mengasumsikan bahwa keuntunganlah yang menjadi motivasi bagi pembuat Cerber untuk terus memutakhirkan kodenya,” kata Palotay.

Ransomware Android juga menarik penjahat cyber. Menurut analisis SophosLabs, jumlah serangan terhadap pelanggan Sophos yang menggunakan perangkat Android meningkat hampir setiap bulan di tahun 2017.

“Pada bulan September saja, 30,4% malware Android berbahaya yang diproses oleh SophosLabs adalah ransomware. Kami memperkirakan ini akan melonjak menjadi sekitar 45% di bulan Oktober, ” kata Rowland Yu, seorang peneliti keamanan SophosLabs dan kontributor untuk Forecast Malware SophosLabs 2018.

Salah satu alasan yang dipercaya bahwa ransomware di Android menjadi populer adalah karena ini merupakan cara mudah bagi penjahat cyber untuk menghasilkan uang daripada mencuri data kontak dan SMS, memasang iklan atau melakukan phishing bank yang memerlukan teknik peretasan yang canggih. Penting untuk dicatat bahwa ransomware Android sering ditemukan di pasar aplikasi non-Google Play – dan ini alasan lain bagi pengguna untuk sangat berhati-hati terhadap sumber dan jenis aplikasi yang mereka unduh.

Menurut laporan SophosLabs, ada indikasi ada dua jenis metode serangan Android yang muncul yakni mengunci telepon tanpa mengenkripsi data, dan mengunci telepon sekaligus mengenkripsi data. Kebanyakan ransomware di Android tidak mengenkripsi data pengguna, namun tindakan penguncian layar dengan imbalan uang cukup membuat orang kesulitan, terutama karena pengguna mengakses informasi pada perangkat pribadi berapa kali dalam sehari.

“Sophos merekomendasikan untuk mem-back up telepon secara rutin, mirip dengan komputer, untuk menyimpan data dan menghindari pembayaran uang tebusan hanya untuk mendapatkan kembali akses. Kami melihat ransomware pada Android akan terus meningkat dan menjadi jenis malware paling dominan pada platform mobile di tahun-tahun yang akan datang, ” kata Yu.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *