Ransomware adalah jenis perangkat lunak jahat (malicious software) yang menuntut bayaran dengan melakukan pengancaman terhadap data korbannya atau melakukan penahanan pada aset atau data.

Secara umum, malicious software ini adalah bentuk pemerasan sederhana dengan menargetkan korban secara massal. Penyerang atau Threat Actor akan menyerang ke banyak pengguna perangkat dengan memanfaatkan Cryptocurrency untuk anonymity sebuah transaksi.

Identifikasi Ransomware

Secara khusus, terdapat dua jenis ransomware yang sangat populer yaitu:

• Locker Ransomware

Locker ransomware atau dikenal juga dengan istilah computer locker. Tipe malware ini memblokir atau mengunci komputer. Misalnya, anda tidak bisa mengakses desktop, sementara fungsi mouse dan keyboard ditolak sebagian. Hal ini ditujukan agar anda untuk bisa berinteraksi melalui pesan berisikan tebusan.

Insiden ini biasanya tidak menargetkan file penting, biasanya hanya mengunci akses sehingga anda tidak dapat mengoperasikannya. Oleh karena itu, data-data yang ada akan error.

Dilansir dari goldenfast, contoh dari serangan malware ini pernah dilancarkan oleh Reventon. Pada kasusnya, penyerang mengaku sebagai pihak FBI (Amerika Serikat), the Metropolitan Police Service (United Kingdom), dan penegak hukum yang disesuaikan dengan asal negara korban. Pelaku berhasil menipu korban dan mengumpulkan €1 juta setiap tahunnya.  

• Crypto Ransomware

Crypto ransomware merupakan jenis malware yang melakukan enkripsi data penting anda seperti gambar, video, dokumen tetapi tidak mengganggu fungsi dasar komputer anda. Hal ini tentunya menyebabkan kepanikan, karena pengguna bisa melihat file tersebut namun tidak bisa mengaksesnya.

Agar data anda bisa bisa diakses seperti sedia kala, anda membutuhkan decryption key. Dimana hal tersebut akan diberikan oleh pelaku setelah anda memberikan uang tebusan yang ia minta.

Tipe malware ini biasanya disebarkan melalui email. Ada Pula yang menggunakan link dan mengarahkan ke dokumen online dan attachment files seperti seperti .doc, .xsl, .xml, .zip, .js, dan sebagainya.

Jenis-jenis Serangan Ransomware

• Locky

Locky adalah jenis ransomware pertama kali ditemukan pada tahun 2017 dan digunakan oleh sekelompok peretas terorganisir. Locky mengenkripsi lebih dari 160 jenis file dan disebarkan melalui email palsu dengan lampiran yang terinfeksi.

Para pelaku kejahatan menggunakan trik email dan menginstal ransomware di komputer anda. Metode penyebaran ini disebut phishing, dan merupakan bentuk dari apa yang dikenal sebagai social engineering. Adapun sasaran dari malware ini yaitu designers, developers, engineers dan testers.

• WannaCry

WannaCry adalah serangan ransomware yang menyebar lebih dari 150 negara pada tahun 2017. Malware ini dirancang dengan cara mengeksploitasi kerentanan keamanan di Windows yang dibuat oleh NSA dan dibocorkan oleh grup peretas Shadow Brokers.

Serangan ini menyerang sepertiga dari semua rumah sakit NHS yang ada di Inggris, menyebabkan kerusakan sekitar 92 juta poundsterling. Adapun kerugian finansial di seluruh dunia yang disebabkan oleh WannaCry adalah sekitar US$4.

• Bad Rabbit

Bad Rabbit merupakan serangan ransomware terjadi sejak tahun 2017, sering disebut serangan drive-by. Situs web yang tidak aman digunakan untuk melakukan serangan. Dalam serangan ransomware drive-by, pengguna mengunjungi situs web yang tampak seperti nyata, namun tidak menyadari telah disusupi oleh peretas.

• Ryuk

Ryuk merupakan trojan enkripsi yang menyebar pada Agustus 2018. Malware ini bekerja dengan menonaktifkan fungsi pemulihan sistem operasi Windows. Hal ini membuat tidak mungkin untuk memulihkan data terenkripsi tanpa cadangan eksternal. Ryuk juga mengenkripsi harddisk jaringan.

Dampaknya sangat besar, dan banyak organisasi AS yang menjadi sasaran membayar uang tebusan yang diminta. Total kerusakan diperkirakan lebih dari $640.000.

• Shade/Troldesh

Serangan ransomware Shade atau Troldesh terjadi pada tahun 2015 dan menyebar melalui email spam yang berisi tautan atau lampiran file yang terinfeksi. Menariknya, penyerang Troldesh berkomunikasi langsung dengan korbannya melalui email.

• Jigsaw

Jigsaw adalah serangan ransomware yang dimulai pada 2016. Serangan ini menampilkan boneka terkenal dari franchise film Saw. Setiap jamnya, uang tebusan akan bertambah bila tidak dibayar dan Jigsaw ransomware akan menghapus lebih banyak file. Penggunaan karakter film horror ini menyebabkan korban menjadi lebih stress.

• Cryptolocker

Cryptolocker terdeteksi pada tahun 2013 dan menargetkan pengguna komputer dengan sistem operasi Windows. CryptoLocker biasanya menginfeksi file di hard drive perangkat, hingga penyimpanan eksternal seperti flashdisk.

• Petya

Petya adalah serangan ransomware yang terjadi pada tahun 2016 dan diperbarui sebagai GoldenEye pada tahun 2017. Alih-alih mengenkripsi file tertentu, ransomware berbahaya ini mengenkripsi seluruh harddisk korban.

Varian lain dari Petya adalah Petya 2.0, yang berbeda dalam beberapa aspek utama. Namun, dalam hal bagaimana serangan itu dilakukan, keduanya sama-sama fatal bagi perangkat.

• GoldenEye

Kebangkitan Petya sebagai GoldenEye mengakibatkan infeksi ransomware di seluruh dunia pada tahun 2017. GoldenEye, yang dikenal sebagai “saudara mematikan” WannaCry, berhasil mencapai lebih dari 2.000 target – termasuk produsen minyak terkemuka di Rusia dan beberapa bank.

• GandCrab

GandCrab adalah jenis ransomware yang mengancam dengan menggunakan video atau kebiasaan porno korbannya. Malware ini meretas webcam korban dan meminta uang sebagai tebusan.  Jika uang tebusan tidak dibayarkan, rekaman memalukan dari korban akan dipublikasikan secara online.

Setelah kemunculan pertamanya di tahun 2018, GandCrab ransomware terus berkembang dalam berbagai versi.

• B0r0nt0k

B0r0nt0k adalah jenis dari crypto ransomware yang berfokus secara khusus pada server berbasis Windows dan Linux. Ransomware berbahaya ini mengenkripsi file server Linux dan melampirkan ekstensi file “rontok”.

Malware ini tidak hanya mengancam file, tetapi juga membuat perubahan pada pengaturan startup, menonaktifkan fungsi dan aplikasi, dan menambahkan entri registry, file, dan program.

• Dharma Brrr ransomware

Brrr merupakan ransomware Dharma baru, diinstal secara manual oleh peretas yang kemudian meretas ke layanan desktop yang terhubung ke internet. Segera setelah ransomware diaktifkan oleh peretas, ia mulai mengenkripsi file yang ditemukannya. Data yang dienkripsi diberi ekstensi file “.id-[id].[email].brrr”.

• Ransomware FAIR RANSOMWARE

FAIR RANSOMWARE adalah ransomware yang bertujuan untuk mengenkripsi data. Menggunakan algoritma yang kuat, semua dokumen pribadi dan file korban dienkripsi. File yang dienkripsi dengan malware ini memiliki ekstensi file “.FAIR RANSOMWARE” yang ditambahkan ke dalamnya.

• Ransomware MADO

MADO ransomware adalah jenis lain dari crypto ransomware. Data yang telah dienkripsi oleh ransomware ini diberi ekstensi “.mado” sehingga tidak dapat dibuka lagi.