Ransomware dapat Menembus Semua Platform | Male Indonesia - Men in Life Men in Style
Ransomware dapat Menembus Semua Platform
Sopan Sopian | Digital Life

Selama enam bulan terakhir, ransomware telah menyerang sistem berbasis Windows. Selain platform besutan sejuta umat ini, ternyata ransomware dapat menembus keamanan platform Android, Linux, dan MacOS tidaklah kebal terhadap ransomware.

pixabay.com

Hal itu diungkapkan dari temuan Sophos (LSE: SOPH), sebuah perusahaan pemimpin global dalam teknologi keamanan jaringan dan Endpoint. Pihaknya mengumumkan "Prediksi Malware" dari Sophoslabs 2018 (SophosLabs 2018 Malware Forecast), yaitu sebuah laporan yang merangkum tren ransomware dan keamanan cyber lainnya berdasarkan data yang dikumpulkan dari pelanggan komputer Sophos di seluruh dunia mulai tanggal 1 April hingga 3 Oktober 2017.

"Ransomware telah menjadi agnostik terhadap jenis platform. Mayoritas ransomware menyasar komputer berbasis Windows, tapi tahun ini, SophosLabs melihat adanya peningkatan angka serangan crypto pada perangkat dan sistem operasi berbeda yang digunakan oleh para pelanggan di seluruh dunia," tutur Dorka Palotay, peneliti di SophosLabs dan kontributor untuk analisis ransomware pada laporan "Prediksi Malware" SophosLabs 2018.

Laporan tersebut juga menelisik pola pertumbuhan ransomware, mengindikasikan bahwa WannaCry, yang diluncurkan di bulan Mei 2017, adalah ransomware nomor satu yang berhasil dicegat pada komputer pengguna, mengalahkan pemimpin lama dalam ransomware yaitu Cerber, yang muncul pertama kali di awal tahun 2016. WannaCry mewakili sebesar 45.3% dari seluruh ransomware yang ditelusur oleh SophosLabs sedangkan Cerber mewakili 44.2%.

Melihat hal tersebut, kata Palotay, untuk pertama kalinya melihat ransomware dengan karakteristik seperti worm, yang berkontribusi pada cepatnya penyebaran WannaCry. Ransomware ini, lanjut dia, mengambil keuntungan dari kerentanan Windows yang umum diketahui untuk menginfeksi dan menyebarkan dirinya ke komputer lain, sehingga sulit untuk dikontrol.

Meski dapat ditangani oleh pihaknya, Palotay tetap saja masih khawatir karena  sifat WannaCry yang terus menerus melakukan pemindaian dan menyerang sembarang komputer. "Kami melihat adanya kemungkinan penjahat cyber meniru kemampuan yang dimiliki WannaCry dan NotPetya. Ini sudah terbukti dengan munculnya ransomware Bad Rabbit, yang menunjukkan banyak kesamaan dengan NotPetya," ucap dia.

NotPetya awalnya didistribusikan melalui paket perangkat lunak akuntansi Ukraina, yang membatasi dampaknya secara geografis. Ia juga menyebar via exploit ExternalBlue, seperti halnya WannaCry, tetapi karena WannaCry telah menginfeksi sebagian besar mesin yang ada, hanya sedikit mesin rentan yang tersisa.

Serangan Terhadap Android Meningkat
Motivasi dibalik NotPetya masih belum jelas karena masih banyak salah langkah, celah, dan kesalahan dalam serangan yang dilakukannya. Contohnya, akun email yang bisa digunakan korban untuk menghubungi attacker tidak bekerja sehingga korban tidak dapat menyelamatkan datanya.

"NotPetya menunjukkan perubahan yang signifikan dan sangat cepat, dan memang mengacaukan perusahaan karena menghancurkan data di komputer yang diserang secara permanen. Untungnya, NotPetya berhenti hampir secepat saat dimulai," kata Palotay. 

Selain itu, Palotay menduga penjahat cyber sedang bereksperimen atau mungkin tujuan mereka bukan ransomware, tapi sesuatu yang lebih merusak seperti penghapusan data seluruhnya. Terlepas dari niatnya, Sophos sangat menyarankan agar korban tidak membayar uang tebusan dan melakukan praktik-praktik terbaik, contohnya mem-back up data dan menjaga perangkat lunak tetap up to date.

Di perangkat Android, ransomware Android juga menarik penjahat cyber. Menurut analisis SophosLabs, jumlah serangan terahatap perangkat Android meningkat hampir setiap bulan di tahun 2017. Pada bulan September saja, 30,4% malware Android berbahaya yang diproses oleh SophosLabs adalah ransomware.

Pihaknya memprediksi akan terus terjadi pelonjakan terhadap patlfrom Android. Namun, kabar bauiknya, kebanyakan ransomware di Android tidak mengenkripsi data pengguna, namun tindakan penguncian layar dengan imbalan uang cukup membuat orang kesulitan, terutama karena pengguna mengakses informasi pada perangkat pribadi berapa kali dalam sehari. ** 

SHARE