Seiring dengan perkembangan zaman dan
teknologi, virus komputer juga telah memuktahirkan cara penyebarannya. Kalau
dulu lewat cara konvesional, sekarang penyebarannya sudah melalui ‘serangan
udara’ yaitu melalui jaringan nirkabel alias Wi-Fi (menyerang melalui jaringan
internet).
Wabah
virus internet berbahaya (ransomware) hingga saat ini belum juga
menunjukkan tanda-tanda akan segera berhenti dalam waktu dekat. Justru
sebaliknya. Dari pantauan Trend Micro, tak hanya jenis-jenis ransomware baru
ramai bermunculan, namun tercatat juga para pencipta ransomware juga
terus melakukan pembaruan (update) ransomware lama yang mereka
ciptakan sebelumnya.
Perpetaan ransomware kini
makin ramai sejak dua tahun kemunculannya akibat ulah para penjahat siber yang
gencar untuk mengubah-ubah taktiknya dengan menggunakan malware ekstorsi agar
mudah disisipkan dan berpotensi mendatangkan pundi-pundi yang lebih besar.
Terungkapnya pasar siber gelap pada Mei 2016 yang khusus menjajakan produk
dan layanan hasil jarahan menggunakan ransomware membuat
komoditi haram tersebut meroket harganya.
Maraknya
kemunculan jenis-jenis dan varian baru virus internet berbahaya (ransomware) dengan
ragam model bisnis dan distribusi yang kian menggiurkan menandakan keberhasilan
aksi kejahatan menggunakan ransomware. Pada lima bulan pertama di
tahun 2016 saja terungkap 50 jenis ransomware baru. Ini artinya, dalam sebulan,
rata-rata ada 10 jenis ransomware baru yang dilancarkan ke
publik oleh para penjahat siber. Berikut beberapa peristiwa terkait serangan
virus internet berbahaya selama tahun 2016, diantaranya yaitu :
CryptXXX
Ketika pertama kali
ditemukan, CryptXXX sempat dikira sebagai Reveton, pendahulunya.
Selain mampu mengenkripsi file korban, CryptXXX ditengarai juga memiliki
kemampuan untuk mencuri Bitcoin. Semenjak pertama kali jerat kejahatan “free
decryption tool” diunggah secara online beberapa waktu lalu, CryptXXX kemudian
disempurnakan lagi dan dilengkapi dengan enkripsi yang tangguh. Versi
terbarunya kemudian dijuluki CryptXXX 3.0, setelah berhasil
menginfeksi, ransomware akan mendandani desktop wallpaper dengan gambar yang
persis dengan situs untuk pembayaran tebusan. Korban diberi tenggat waktu 90
hari untuk membayar tebusan tersebut. Jika tidak, maka mereka menggandakan
tuntutannya hingga setara dengan dua Bitcoin per file. Dan yang terbaru yaitu CryptXXX
3.1 yang mampu memindai file yang memiliki kecocokan ekstensi dengan
yang ada di dalam daftar CryptXXX akan ditimpa dan dienkripsi dengan
ekstensi .cryp1.
Crysis
Sejak kemunculannya pertama kali di
bulan Februari, Crysis merebak melalui email
beracun yang memuat lampiran dengan dua ekstensi file yang membuat file
executable tersamarkan. Selain menumpang email-email spam yang memuat URL
jahat, varian ini juga didistribusikan sebagai installer untuk
aplikasi-aplikasi asli, seperti WinRAR, Microsoft Excel and iExplorer.
Setelah mengenkripsi lebih dari 185 jenis files, baik di fixed drive maupun removable drive, jenis ransomware ini lantas menodong korban untuk membayar sejumlah tebusan dengan nominal bervariasi, antara US$455 hingga $1.022 dalam bentuk Bitcoin. Crysis juga mampu mengenkripsi file sistem yang membuat sistem menjadi tidak stabil lagi.
Setelah mengenkripsi lebih dari 185 jenis files, baik di fixed drive maupun removable drive, jenis ransomware ini lantas menodong korban untuk membayar sejumlah tebusan dengan nominal bervariasi, antara US$455 hingga $1.022 dalam bentuk Bitcoin. Crysis juga mampu mengenkripsi file sistem yang membuat sistem menjadi tidak stabil lagi.
BlackShades
Ransomware baru berjuluk
BlackShades atau SilentShades atau CRYPSHED/ Troldesh membidik pengguna
berbahasa Inggris dan Rusia dengan permintaan tebusan sebesar $30 yang
dibayarkan dalam bentuk Bitcoins melalui sebuah platform pembayaran online,
Paypal. Malware tersebut diketahui bisa mengenkripsi 195 jenis file menggunakan
teknik enkripsi 256-bit AES. File-file tersebut ditemukan di drive C:// seperti
di folder Downloads, Documents, Desktop, Pictures, Music, Videos, dan Public.
ID si korban kemudian akan ditaruh di semua folder dan di desktop. Setelahnya,
semua ekstensi file yang terenkripsi akan berubah menjadi .silent
Jigsaw
Ketika pertama kali
terlihat, Jigsaw seperti tengah bermain games dengan para korbannya.
Virus internet berbahayameninggalkan secarik tulisan ancaman untuk meminta tebusan
dalam Bahasa Inggris dan Portugis dengan diembel-embeli sebuah gambar karakter
penjahat ternama, Billy. Jigsaw mengancam akan menghapus semua file jika korban
menolak menebusnya dengan besar tebusan yang disyaratkan berkisar US$20 – 150.
Kekejian berlanjut. Bila tak ditebus juga, angka uang tebusan akan bertambah
tiap jamnya.
Apocalypse
Apocalypse ini menjembatani komunikasi
antara korban dengan pelaku melalui instruksi-instruksi yang wajib dilakukan
melalui email kepada pelaku untuk membayar sejumlah uang tebusan setelah data
korban berhasil diubah ekstensinya menjadi .encrypted seluruhnya.
Apocalypse juga membuat file autorun yang membuat pengguna harus memulai ulang
begitu login ke sistem. Pesan berisi ancaman bahwa korban harus menghubungi
pelaku dalam tenggat waktu 72 jam atau data yang ditawan akan dihapus.
FLocker
Virus internet berbahaya
(Ransomeware) yang satu ini paling berbahaya bagi smartphone, karena mobile
lock-screen malware bernama Flocker ini semakin canggih yang tidak hanya bisa
menginfeksi perangkat Android, namun meningkat ke TV cerdas. Jenis ini pertama
kali ditemukan di bulan Mei 2015 terdeteksi sebagai ANDROIDOS_FLOCKER.A).
Sejak itu FLocker memiliki lebih
dari 7000 varian seperti yang terlihat di bank sampel Trend Micro. Di bulan
April terdapat lonjakan jumlah varian mencapai lebih dari 1200 varian berhasil
terpantau. Setelah berhasil menginfeksi, malware akan memalak korban dengan
tebusan sebesar $200 agar file korban yang sudah ditawan bisa dikembalikan
seperti sedia kala—di iTunes gift cards.
Komentar
Posting Komentar