Apa Berikutnya untuk Ransomware?
Merdeka.com - Oleh David Maciejak, Head of FortiGuard Lion R&D team, Asia Pacific, Fortinet
Baru-baru ini FBI mengumumkan bahwa para korban dari ransomware mengeluarkan biaya hingga 209 juta USD hanya untuk kuartal pertama pada tahun 2016 sedangkan tahun lalu 2015 selama satu tahun penuh menghabiskan sebesar 25 juta USD.
Dalam sejarahnya terdapat dua tipe ransomware, yaitu blocking ransomware (menolak penggunaan komputer secara normal) dan crypto ransomware (mengenkripsi data pribadi Anda sehingga tidak dapat dibaca).
Namun dalam beberapa waktu terakhir, mulai bermunculan gabungan antara kedua tipe ransomware tersebut. Contohnya, sekarang ada jenis crypto ransomware yang menghambat komputer yang terinfeksi untuk mengakses internet sampai pembayaran dilakukan kepada para hackers.
Pembatas antara perangkat yang menjadi target juga semakin tidak jelas – beberapa ransomware selular menyerang komputer sekaligus smartphone. Dan karena beberapa smartphone menggunakan OS Android, kita juga mulai menemui kasus-kasus (seperti jenis FLocker) yang mengalami penularan virus yang melompat-lompat dari satu perangkat ke perangkat IoT lainnya seperti smart TV, dengan ransomware yang meminta iTunes gift card sebesar 200 USD sebelum dapat menonton final piala NHL
Menurut Gartner, pada tahun 2016 akan terdapat 6,4 milliar “things” (alat-alat) yang akan terkoneksi dan angka tersebut akan berkembang sampai estimasi 21 miliar pada tahun 2020. Bagi para penyerang, itu berarti hanya terdapat satu hal – akan lebih banyak calon korban.
Malware berevolusi dari waktu ke waktu, dan ransomware yang berpindah dari komputer ke perangkat pintar lainnya menjadi langkah yang logis dalam evolusi mereka selanjutnya. Kita sudah melihat dari sisi pergerakan melalui jaringan untuk SamSam dan ZCryptor sebagai kelompok sampel. Beberapa turunan dari malware tersebut sekarang menunjukkan perilaku evolusi seperti-worm pada teori Darwin, ibaratnya seperti ketika ikan-ikan meninggalkan laut dan mulai menggunakan sirip mereka sebagai kaki untuk berjalan, menjelajahi area yang tidak diketahui.
Evolusi ini akan terjadi lebih cepat daripada seharusnya hanya karena satu alasan sederhana– para korban membayar tebusan yang diminta oleh para hackers. Tidak semua korban melakukannya, tapi hal itu sudah cukup agar bisnis tetap berjalan. Tanpa diragukan lagi, para pencipta ransomware menjalankan bisnis mereka seperti perusahaan, dan menginvestasikan kembali sebagian besar uang tebusan yang dibayar
Dalam Bahaya: Sistem Kontrol Industri, Cloud dan Diri Kita Sendiri
Infeksi ransomware sudah mewabah, dan kalian pasti berpikir bagaimana keadaan mungkin bisa menjadi lebih buruk.
Pertama, masih ada satu bidang yang tidak terinfeksi oleh ransomware – Industrial Control Systems (ICS) atau Sistem Kontrol Industri. Software ini bisa ditemukan di aplikasi industri seperti pabrik kimia, pembangkit listrik tenaga nuklir dan mesin pembangkit listrik.
Sejauh ini belum ada berita terpublikasi mengenai infeksi ransomware terhadap ICS, tapi sistem tersebut bukanna tidak bisa ditembus malware seperti yang dikira masyarakat umum. Contohnya, the Bowman Avenue dam (bendungan) di New York menjadi korban serangan pengintaian pada tahun 2013. Calpine, pembangkit tenaga listrik terbesar di Amerika yang menggunakan gas alam dan panas bumi, mengalami pencurian gambar perincian teknisi mereka oleh para hacker.
Variasi ransomware sekarang tidak butuh mencapai apapun selain menjadi pembuka jalan atau menemukan pintu masuk. Artinya, risiko penyebaran mereka ke dalam lingkungan Operational Technology (OT) di bulan mendatang adalah nyata dan sangat tinggi. Target ini berpotensi memberikan keuntungan bagi pencipta ransomware – bayangkan bagaimana pemerintah akan membayar untuk mencegah kecelakaan pada mesin pembangkit listri tenaga nuklir?
Selain ICS, kemungkinan target lain untuk para pencipta ransomware adalah cloud. Sekarang, cloud penuh dengan data, dan secara alami mereka sangat menarik untuk dijadikan target para hackers.
Sebagai contoh, baru-baru ini Apple mengumumkan mereka akan upgrade akun iCloud gratis dari 20Gb ke 150Gb. Ini artinya dalam beberapa bulan atau tahun yang akan datang, di dalam dunia yang selalu terkoneksi, hampir semua data kita akan disimpan mendekati waktu sebenarnya ke dalam cloud. Tidak sulit untuk membayangkan beberapa penyalahgunaan API, penjahat cyber akan mencari jalan untuk mengenkripsi data online kita dan meminta tebusan.
Dengan skenario seperti itu, pentingnya backing up data milik kita tidak dapat dilebih-lebihkan. Beberapa para ahli melakukan back-up data dan menyimpan data tersebut secara offline di perangkat terpisah, memisahkan jaringan ke dalam zona keamanan yang berbeda agar infeksi yang berada di dalam satu zona tidak bisa menyebar ke tempat lain dengan mudah, dan memiliki rencana failover agar operasional terus berjalan untuk sementara (bahkan dalam mode terbatas) saat sistem komputer atau jaringan sedang diperbaiki.
Dari pihak Fortinet sendiri, kita akan tetap melanjutkan penelitian untuk membawa pendekatan baru untuk memerangi munculnya ancaman-ancaman – seperti meningkatkan deteksi dan respon, lalu mengembangkangkan tindakan pembalasan melalui model-model pencegahan baru.
In the longer term, a nightmarish scenario could await ransomware victims. In May 2010, a British scientist demonstrated that medical implants on humans can be infected with computer viruses.
Dalam jangka panjang, skenario yang mengerikan menunggu korban ransomware selanjutnya. Pada bulan Mei 2010, seorang ilmuwan dari Inggris memberikan demonstrasi implan pada manusia yang ternyata dapat terinfeksi oleh virus komputer.
Sudah bisa diduga bahwa hari itu akan datang ketika ransomware dapat menghalangi kalian dalam menggunakan lengan atau kaki prostetik, atau mengancam menghentikan pacemaker jantung kalian. Apakah ini sebuah ilmu khayalan? Melihat dari sejauh mana perkembangan teknologi ICT dan hackers yang memiliki banyak akal, sepertinya bukan.
(mdk/feb)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Penyebab Selesma dan Gejalanya yang Perlu Diwaspadai, Kenali Cara Mencegahnya
Selesma adalah infeksi virus yang menyerang saluran pernapasan bagian atas, seperti hidung dan tenggorokan.
Baca SelengkapnyaPemerintah Bantah Kenaikan Harga dan Kelangkaan Beras Akibat Program Bansos Pangan, Begini Penjelasannya
Pemerintah membantah kenaikan harga dan kelangkaan beras karena program bansos pangan yang aktif dibagikan belakangan ini.
Baca SelengkapnyaSambil Menangis Wanita ini Curhat Nomor HPnya Dijual Provider ke Hacker, Akun Bank Hingga Belanja Online Habis Dibobol
Wanita ini menceritakan pengalaman akun bank dibobol hingga rugi jutaan rupiah akibat nomor HPnya dijual provider ke hacker.
Baca Selengkapnyavideo untuk kamu.
Cara Mencegah Penularan Virus Nipah, Kenali Gejalanya
Infeksi virus Nipah dapat dicegah dengan menghindari paparan terhadap babi dan kelelawar serta menerapkan kebiasaan bersih.
Baca SelengkapnyaFakta di Balik Ganasnya Penularan DBD di Jepara, Kemenkes Sampai Terjunkan Tim Khusus Amati Jenis Virus
Virus DBD di Jepara menyebar cepat. Lima belas warga sudah jadi korban. Sebelas di antaranya anak-anak
Baca SelengkapnyaTop Up hingga Langganan Aplikasi Bisa Setengah Harga! Cek Caranya Dulu Yuk
Pakai aplikasi DANA, dari kegiatan top up hingga berlangganan aplikasi favorit jadi lebih murah.
Baca SelengkapnyaAduh! Penelitian Terbaru Buktikan Dampak Penggunaan Komputer Terhadap Risiko Disfungsi Ereksi
Kebiasaan penggunaan komputer atau laptop terlalu lama bisa menjadi pemicu masalah disfungsi ereksi.
Baca SelengkapnyaWaspada Penipuan Modus Surat Tilang dan Bukti Kirim Barang, Salah Klik Uang Ratusan Juta di Bank Bisa Hilang
Saat ini banyak modus penipuan yang dilakukan di bidang keuangan dengan memanfaatkan media sosial.
Baca SelengkapnyaJokowi Serahkan Bantuan Pangan di Maros
Bantuan tersebut sebagai upaya menghadapi kenaikan harga beras.
Baca Selengkapnya