Username

Password

Remember me

Register

Recover password

Wabah Ransomware Belum Tunjukan Akan Berhenti

Wabah Ransomware Belum Tunjukan Akan Berhenti - Aksi.co

Penulis Aksi | Thursday 21 July 2016

Wabah Ransomware Belum Tunjukan Akan BerhentiWabah ransomware hingga saat ini belum juga menunjukkan tanda-tanda akan segera berhenti dalam waktu dekat. Justru sebaliknya. Dari pantauan Trend Micro, tak hanya jenis-jenis ransomware baru ramai bermunculan, namun tercatat juga para kreator ransomware juga makin getol melakukan pembaruan-pembaruan pada varian-varian ransomware lama yang mereka ciptakan sebelumnya. Perpetaan ransomware kini makin ramai sejak dua tahun kemunculannya akibat ulah para penjahat siber yang gencar untuk mengubah-ubah taktiknya dengan menggunakan malware ekstorsi agar mudah disisipkan dan berpotensi mendatangkan pundi-pundi yang lebih besar. Terungkapnya pasar siber gelap pada Mei 2016 yang khusus menjajakan produk dan layanan hasil jarahan menggunakan ransomware membuat komoditi haram tersebut meroket harganya.

Maraknya kemunculan jenis-jenis dan varian baru ransomware dengan ragam model bisnis dan distribusi yang kian menggiurkan menandakan keberhasilan aksi kejahatan menggunakan ransomware. Pada lima bulan pertama di tahun 2016 saja terungkap 50 jenis ransomware baru. Ini artinya, dalam sebulan, rata-rata ada 10 jenis ransomware baru yang dilancarkan ke publik oleh para penjahat siber.

Perpetaan ransomware kian membuncah di bulan Juni ini. Berikut beberapa peristiwa terkait ransomware yang terjadi di bulan Juni lalu yang layak untuk disimak.

CryptXXX

Selain marak dengan kemunculan jenis-jenis ransomware baru, bulan Juni juga sarat dengan dilakukannya pembaruan-pembaruan taktik pada varian-varian lama oleh para pembuat ransomware. Seperti kasus CryptXXX, misalnya. Ketika pertama kali ditemukan, CryptXXX sempat dikira sebagai Reveton, pendahulunya. Selain mampu mengenkripsi file korban, CryptXXX ditengarai juga memiliki kemampuan untuk mencuri Bitcoin.

Semenjak pertama kali jerat kejahatan “free decryption tool” diunggah secara online beberapa waktu lalu, CryptXXX kemudian disempurnakan lagi dan dilengkapi dengan enkripsi yang tangguh. Dilakukan juga penyempurnaan pada antarmuka, pesan ransomware dan situs tempat melakukan pembayaran tebusan. Versi terbaru yang kemudian dijuluki CryptXXX 3.0 menerapkan algoritma enkripsi yang mampu menangkal penggunaan peranti dekriptor yang ada. Setelah berhasil menginfeksi, ransomware akan mendandani desktop wallpaper dengan gambar yang persis dengan situs untuk pembayaran tebusan. Korban diberi tenggat waktu 90 hari untuk membayar tebusan tersebut. Jika tidak, maka mereka menggandakan tuntutannya hingga setara dengan dua Bitcoin per file.

Tak lama kemudian, ada lagi pembaruan yang mereka lakukan. CryptXXX 3.1 hadir dilengkapi dengan fitur pindai jaringan yang mampu memindai file yang memiliki kecocokan ekstensi dengan yang ada di dalam daftar CryptXXX akan ditimpa dan dienkripsi dengan ekstensi .cryp1. Bahkan pada tanggal 6 Juni lalu, peneliti Trend Micro berhasil mencium bahwa developer dibalik CryptXXX 3.100 telah beralih menggunakan Neutrino Exploit kit untuk pendistribusiannya.

Crysis

Sejak kemunculannya pertama kali di bulan Februari, untuk pertama kalinya peneliti berhasil mendeteksi jenis baru ransomware yang menarget ke individu dan perusahaan sekaligus. Kehadirannya sempat mengisi tajuk keamanan di awal bulan Juni dan dijuluki sebagai penerus TeslaCrypt. Crysis merebak melalui email beracun yang memuat lampiran dengan dua ekstensi file yang membuat file executable dikemas seolah-olah bukan. Selain menumpang email-email spam yang memuat URL jahat, varian ini juga didistribusika sebagai installer untuk aplikasi-aplikasi asli, seperti WinRAR, Microsoft Excel and iExplorer.

Setelah mengenkripsi lebih dari 185 jenis files, baik di fixed drive maupun removable drive, jenis ransomware ini lantas menodong korban untuk membayar sejumlah tebusan dengan nominal bervariasi, antara US$455 hingga $1.022 dalam bentuk Bitcoin. Crysis juga mampu mengenkripsi file sistem yang membuat sistem menjadi tidak stabil lagi.

Selain menawan file di komputer korban, ransomware jenis ini juga mampu mengumpulkan credentials pengguna yang mereka temukan dari hasil menyisir komputer korban. Kemudian mengambil alih seluruh wewenang administrator di semua akun. Selain kemampuannya untuk menginfeksi Windows dan Mac, varian ini juga memiliki kemampuan untuk melakukan propagasi di jaringan untuk menginfeksi perangkat lain yang ada di jaringan yang sama.

Facebook Comments

You can leave a response, or trackback from your own site.

Leave a Reply