Indonesia Hadapi Serangan Ransomware Lokal

309
Ilustrator Ransomware (google)

Acehraya.co.id – Indonesia salah satu negara dengan rata-rata traffic internet berbahaya paling tinggi di dunia dalam beberapa tahun terakhir, sekitar 38% dari seluruh traffic di dunia berasal dari Indonesia. Ini menunjukkan tingkat konektivitas dan penggunaan yang sangat tinggi.

Dan yang paling mengkhawatirkan baru-baru ini ditemukan dalam sebuah forum teknologi berbahasa Indonesia di internet, panduan dasar pembuatan ransomware disebar bebas dan bisa dimiliki oleh siapa pun, ini artinya ke depan baik individu ataupun perusahaan di Indonesia akan mendapat banyak ancaman serangan ransomware lokal.

Penggunaan ransomware oleh penjahat siber sebagai salah satu ancaman paling mendesak yang dihadapi perusahaan dan organisasi di seluruh dunia. Tulisan tentang “create your own” atau “buat sendiri” ransomware di sebuah forum cyber Indonesia dalam bahasa Indonesia menjadi sinyalemen atau lonceng peringatan peningkatan ancaman oleh ransomware Indonesia di seluruh wilayah Indonesia.

Postingan di Forum Siber di Indonesia

Mungkin sudah banyak yang mengetahui tentang ransomware, tapi bagi mereka yang belum memahami, ransomware adalah jenis malware yang mencegah pengguna mengakses data atau sistem sampai membayar uang tebusan kepada penjahat siber yang bertanggung jawab. Secara presentase, ransomware tidak sebesar malware lain, namun secara dampak yang diakibatkan sangat merugikan pengguna komputer.

Ransomware yang paling mendasar dan beberapa variannya di ponsel beroperasi dengan mengunci layar korban. Namun pada perkembangannya, ransomware mulai memanfaatkan enkripsi, yaitu suatu proses yang digunakan untuk pengaman suatu data yang disembunyikan atau proses konversi data (plaintext) menjadi bentuk yang tidak dapat dimengerti, sehingga keamanan informasinya terjaga dan tidak dapat dibaca.

Dan untuk membuka data yang dienkripsi dibutuhkan kunci dekripsi, yaitu kebalikan dari proses enkripsi, adalah proses konversi data yang sudah dienkripsi (ciphertext) kembali menjadi data aslinya (Original Plaintext) sehingga dapat dibaca atau dimengerti kembali. Dan kunci dekripsi ini hanya dimiliki oleh pelaku kejahatan ransomware.

Demam Virus yang Berulang

Terinspirasi Brontok (W32/Brontok), worm produksi Indonesia yang sangat legendaris dan mendunia sejak 2005. Dalam rentang 2009-2011 dikenal sebagai tahun yang sangat krusial bagi dunia siber Indonesia, saat itu terjadi persaingan penciptaan virus diantara penggiat dunia maya nasional, di mana banyak pihak di dunia siber Indonesia saling berlomba-lomba menciptakan berbagai macam virus berbahaya. Kemudian semakin banyak varian beredar seiring dengan disebarnya sourcecode Kspool/Kespo (W32/Delf) di internet. Deman virus dunia digital yang menjadi ajang perebutan prestise di kalangan praktisi siber nasional yang ingin unjuk gigi. Pertarungan lokal yang dampaknya ikut dirasakan secara global, Brontok pun melahirkan beberapa varian yang merupakan produk persaingan digital tersebut menjadi virus yang ditakuti di dunia.

Atmosfir yang sama begitu terasa di masa akhir peralihan ke 2017, dengan beredarnya panduan dasar ransomware yang bisa memudahkan orang membuat ransomware menjadi pemicu peristiwa yang sama yang terjadi di tahun 2011 tersebut. Disusul ramainya berbagai forum lokal yang belakangan disibukan oleh aktivitas penggiat dunia maya Indonesia yang mulai kasak-kusuk mencari tahu tentang segala sesuatu mengenai ransomware, seperti mencari source code ransomware, menawarkan kerjasama, sampai membuat ransomware. Gejala yang semakin mengarah menjadi demam virus kedua atau lebih tepat “Demam ransomware.”

Faktor Maraknya Ransomware di Dunia

Penyebaran manual ransomware dalam berbagai bahasa seperti dalam kasus Indonesia membuktikan bahwa ransomware semakin populer di seluruh dunia. Belum lagi keberadaan cryptocurrency atau mata uang dunia maya seperti Bitcoin memberi penjahat siber kemudahan untuk mengambil uang tebusan tanpa bisa dilacak oleh pihak penegak hukum.

Pertumbuhan ransomware juga berasal dari pengakuan penjahat siber bahwa mereka menghasilkan pendapatan yang sangat besar dengan menggunakan ransomware ketimbang cara lain, seperti dengan trojan perbankan untuk mencuri kredensial korban.

Faktor lain yang mendorong penggunaan ransomware adalah kemudahan untuk memperoleh ransomware di dunia bawah tanah atau dark web. Dalam pasar gelap dunia maya, ransomware sering diperjualbelikan oleh pengembang malware, tetapi yang paling buruk adalah RaaS atau Ransomware as a Service di mana ransomware menjadi komoditi yang bisa digunakan oleh siapa saja, dirancang untuk mudah digunakan bahkan oleh newbie sekalipun, dengan sistem bagi hasil sangat menguntungkan bagi mereka yang mau mengoperasikan. []

Baca Selengkapnya

NO COMMENTS

LEAVE A REPLY