Berbagai serangan siber seperti ransomware menyerang perusahaan dan lembaga di Indonesia. Di antaranya bank pelat merah, Bank Indonesia.
Terbaru kelompok bernama ransomware Conti mendapatkan sebanyak 838 file sebesar 487,09 MB. Apa itu ransomware dan bagaimana sistem itu dapat membobol data sebuah perusahaan atau lembaga?
Ransomware pertama kali ditemukan di komputer milik Eddy Willems yang bekerja untuk sebuah perusahaan asuransi di Belgia pada 1989. Ransomware itu muncul usai Willems memasukkan floppy disk atau disket ke dalam komputernya.
Atasan Willems memintanya untuk memeriksa apa yang ada di dalamnya. Disket itu adalah salah satu dari 20 ribu yang dikirim melalui pos kepada peserta konferensi AIDS Organisasi Kesehatan Dunia di Stockholm.
Ketika ia memasukkan disket, Willems berharap untuk melihat penelitian medis. Sebaliknya, ia justru menjadi korban tindakan pertama ransomware.
Beberapa hari setelah memasukkan disket, komputer Willems terkunci dan muncul pesan yang menuntut agar dia mengirim US$189 atau Rp2,7 juta (kurs Rp14.269) dalam amplop ke PO Box, ke Panama.
“Saya tidak membayar tebusan atau kehilangan data karena saya menemukan cara untuk membalikkan situasi,” kata Willems, dikutip CNN.
Ia menjadi salah satu orang yang terbilang beruntung. Pasalnya, beberapa orang menjadi korban kerugian itu. Setelah kejadian itu, Willems mengaku mulai mendapat telepon dari lembaga dan organisasi medis. Mereka bertanya bagaimana Willems mengatasi ransomware.
Serangan ransomware sempat menjadi berita utama dan muncul di Virus Bulletin, sebuah majalah keamanan untuk para siber profesional.
“Meskipun konsepsinya cerdik dan sangat licik, program itu sebenarnya terbilang tidak rapi,” menurut analisis dalam majalah itu tersebut.
Kendati demikian, kejahatan itu merupakan pemerasan digital pertama dunia. Tidak jelas apakah ada orang atau organisasi yang membayar tebusan.
Penegak hukum akhirnya menelusuri alamat yang meminta tebusan. Akhirnya, setelah ditelusuri ternyata alamat itu berasal dari seorang ahli biologi lulusan Harvard bernama Joseph Popp. Ia tengah melakukan penelitian AIDS saat itu.
Joseph akhirnya ditangkap dan didakwa dengan berbagai tuduhan pemerasan, dan secara luas dilabelu sebagai penemu ransomware.
“Bahkan sampai hari ini, tidak ada yang benar-benar tahu mengapa dia melakukan ini,” kata Willems dikutip situs berita keamanan CSOnline.com.
Willems menduga ada orang yang terlibat selain Popp. Pasalnya, dia meyebut butuh uang dalam jumlah besar untuk mengirim disket beirisi ransomware itu.
Di samping itu beberapa laporan menunjukkan Popp telah ditolak WHO untuk mendapatkan kesempatan kerja. Setelah penangkapannya di Bandara Schiphol Amsterdam, Popp dikirim kembali ke Amerika Serikat dan dipenjarakan.
Dia diduga memberi tahu pihak berwenang bahwa dia berencana menyumbangkan uang tebusan untuk penelitian AIDS.
Departemen Kehakiman AS baru-baru ini mengatakan tahun 2020 adalah tahun terburuk untuk serangan ransomware.
Pakar keamanan yakin serangan ransomware terhadap perusahaan dan individu akan terus berkembang karena mudah dieksekusi, sulit dilacak, dan korban dapat dieksploitasi dengan uang yang banyak.
Cara ransomware menyerang sistem komputer
Banyak variasi ransomware yang beredar saat ini. Seringkali ransomware dan malware didistribusikan ke berbagai target menggunakan spam email, namun, malware membutuhkan vektor serangan untuk menyusup ke sistem target. Setelah itu, malware tetap berada di sistem sampai tugasnya selesai.
Setelah eksploitasi berhasil, ransomware menjatuhkan dan mengeksekusi biner berbahaya pada sistem yang terinfeksi.
Biner itu kemudian mencari dan mengenkripsi file berharga, seperti dokumen Microsoft Word, gambar, database, dan sebagainya.
Ransomware juga dapat mengeksploitasi kerentanan sistem dan jaringan untuk menyebar ke sistem lain, dikutip Mcafee.
Setelah file korban dienkripsi, ransomware bisanya meminta pengguna untuk membayar sejumlah uang sebagai tebusan dalam waktu 24 hingga 48 jam. Atau file tersebut akan hilang selamanya, dan terancam dijual ke situs gelap.
Jika file tersebut tak dicadangkan dan korban menilai file itu penting, maka korban harus menbayar sejumlah uang tebusan untuk memuluhkan file yang dienkripsi ransomware.