1. HOME
  2.  » 
  3. TAG
  4.  » 
  5. K
  6.  » 
  7. KOMPUTER


  8. Reporter : Yulistyo Pratomo    21 Mei 2017 07:00

    Deretan serangan ransomware yang menguncang dunia

    Virus ransomware menjangkiti komputer-komputer milik sejumlah perusahaan besar, rumah sakit hingga kantor pemerintahan di seluruh dunia.

    Feed.merdeka.com - Virus ransomware menjangkiti komputer-komputer milik sejumlah perusahaan besar, rumah sakit hingga kantor pemerintahan di seluruh dunia. Ini menjadi serangan besar, masif dan terjadi untuk pertama kalinya.

    Virus bernama nama WannaCrypt ini menyerang sistem operasi Windows milik Microsoft. Setelah masuk ke dalam sistem, vitus secara otomatis menggandakan diri, lalu mengenkripsi sejumlah data yang dibuat di Microsoft Office dan serta file-file dalam format (PDF).

    Dalam beberapa laporan media internasional mengungkapkan, serangan ini mengacaukan sistem pengiriman, medis dan lain sebagainya. Bahkan, sejumlah operasi penting untuk pasien terpaksa ditunda atau dibatalkan sampai data yang tersimpan dalam komputer bisa terbuka, atau setidaknya diperbaiki.

    Serangan ini mengenai perusahaan telekomunikasi Spanyol Telefónica, Badan Kesehatan Inggris British National Health Service (NHS), FedEx, Deutsche Bahn, Kementerian Dalam Negeri Rusia dan perusahaan telekomunikasi Rusia MegaFon.

    Tak hanya dunia, Indonesia juga terkena dampak serangan tersebut. Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais melaporkan telah terkena virus ransomware dan membuat sistem mereka tidak dapat bekerja.

    Serangan ransomware ini bukan yang pertama kali terjadi. Di dunia, sedikitnya sudah terjadi lima kali serangan jenis ini. Apa saja itu?

    1. Reveton

    Serangan ini terjadi pada 2012, ransomware Trojan bernama Reveton mulai menyebar. Virus ini merupakan pengembangan dari Citadel Trojan, yang berasal dari Zeus Trojan.

    Saat komputer terjangkit Reveton, akan muncul peringatan seakan berasal dari badan penegak hukum dan menuduh komputer dipakai untuk aktivitas ilegal, seperti mengunduh perangkat lunak tak berlisensi atau pornografi anak. Atas kejadian itu, virus ini dijuluki 'Polisi Trojan'.

    Dalam jendela itu muncul peringatan kepada para pengguna komputer yang terjangkit, untuk membuka sistem mereka harus membayar denda menggunakan voucher dari layanan pembayaran prabayar anonymous seperti Ukash atau Paysafecard. Untuk menghilangkan kecurigaan, layar juga memunculkan alamat IP untuk meyakinkan korban memang sudah diintai aparat hukum.

    Reveton mulai menyebar di beberapa negara Eropa sejak awal 2012. Beberapa varian dibuat dengan menyesuaikan logo badan penegak hukum di masing-masing negara, kebanyakan memakai lambang kepolisian Inggris seperti Metropolitan Police Service dan Police National E-Crime Unit.

    Aparat kepolisian lantas menyelidiki penyebaran virus ini, hingga akhirnya berhasil menangkap seorang warga negara Rusia di Dubia pada Februari 2013. Kemudian aparat juga menangkap 10 orang lainnya dengan tuduhan pencucian uang.

    2. CryptoLocker

    Penagkapan itu membuat penyebaran Reveton mulai berkurang. Tetapi hal itu tidak menghentikan pengembangan ransomware berikutnya dan muncullah sebuah Trojan baru bernama CryptoLocker, yang menggandakan diri melalui 2048-bit RSA key pair dan mengunggah sendiri ke server command-and-control, dan menggunakan file terenkripsi dalam daftar putih sebagai ekstesi file khusus.

    Malware ini mengancam akan menghapus kunci pribadi jika korbannya tidak melakukan pembayaran melalui Bitcoin atau voucher pra-bayar dalam waktu tiga hari sejak terinfeksi. Para analis menyebut mereka yang terkena Trojan ini akan sangat sulit untuk melakukan perbaikan.

    Meski begitu, ancaman itu cuma gertak sambal. Jika korban tidak membayar setelah batas waktu habis, kunci pribadi tetap bisa ditemukan dengan menggunakan aplikasi online.

    Serangan CryptoLocker akhirnya bisa diredakan melalui pengembangan Gameover ZeuS sebagai bagian dari Operasi Tovar yang dikumandangkan Kementerian Kehakiman AS pada 2 Juni 2014. Tak hanya itu, pemerintah AS meyakini hacker asal Rusia, Evgeniy Bogachev, bertanggung jawab atas serangan tersebut.

    Bogachev diperkirakan sudah mendapatkan uang sebanyak Rp 39,9 miliar sebelum virus itu dimatikan.

    3. CryptoLocker.F dan TorrentLocker

    Setelah sempat mereda, virus ransomware kembali muncul pada September 2014. Serangan pertama berlangsung di Australia dengan nama CryptoWall dan CryptoLocker. Trojan ini menyerang melalui email bohongan berupa pemberitahuan kegagalan pengiriman parsel dari Pos Australia.

    Guna menghindari scanner email otomatis, pesan itu meminta pengguna mengeklik tautan ke sebuah laman untuk memindai malware. Varian ini didesain agar pengguna bebar-benar membuka laman web dan memasukkan kode CAPTCHA yang sebenarnya memberikan kewenangan untuk mengunduh file tersebut, dan berhasikl menghindari pemindai otomatis.

    Australian Broadcasting Corporation menjadi korban terbesar atas serangan trojan ini. Alhasil, program penyiaran dari channel berita ABC News 24 terganggu selama setengah jam sebelum akhirnya dialihkan ke studio di Melbourne akibat infeksi CryptoWall pada komputer mereka di studio Sydney.

    Hingga akhir November 2014, diperkirakan 9.000 pengguna internet terifeksi TorrentLocker di Australia sendiri, dan Turkey dengan 11,700 infeksi.

    4. CryptoWall

    Trojan yang menyerang sistem operasi Windows ini pertama kali muncul pada 2014. Satu dari jaringannya beredar sebagai bagian dari kampanye malvertising pada Zedo ad network di akhir September 2014 yang menargetkan situs-situs besar. Iklan ini akan membawa pengguna ke situs palsu yang menggunakan plugin browser untuk mengunduh aplikasi ini.

    Peneliti dari Barracuda Networks mencatat virus ini memakai tandatangan digital untuk mendorong munculnya trustworthy pada software keamanan. Sementara, CryptoWall 3.0 dibuat dengan JavaScript sebagai bagian dari lampiran email. Tujuannya untuk menguhindari deteksi, dan membuat instasi baru seperti explorer.exe dan svchost.exe agar tersambung dengan server,

    Selama proses enkripsi, malware ini juga menghapus salinan bayangan volume, dan memasang spyware untuk mencuri password dan dompet Bitcoin. FBI melaporkan pada Juni 2015, jumlah korban virus ini berdampak terhadap ribuan orang, dan angka kerugian diperkirakan sebesar Rp 239,7 miliar.

    Variasi terbari dari virus ini, CryptoWall 4.0 telah memperbarui kode demi menghindari deteksi antivirus. Bukan hanya data dalam file yang dienkripsi, tetapi juga nama file.

    5. Fusob

    Fusob adalah satu dari keluarga ransomware mobile terbesar. Antara April 2015 dan Maret 2016, sekitar 56 persen terjangkit virus ini.

    Sama halnya dengan ransomware lainnya, virus ini meminta bayaran dengan cara menakut-nakuti. Proghram ini berpura-pura sebagai otoritas dengan cara menuduh, meminta pembayaran denda antara Rp 1,3 miliar sampai Rp 2,6 miliar atau menghadapi tuduhan yang serius.

    Yang cukup mengejutkan, Fusob meminta pembayaran melalui iTunes gift cards sebagai pembayaran. Di saat bersamaan, sebuah timer terus menghitung mundur untuk membuat pengguna gelisah.

    Saat menginfeksi, Fusob membuat video porno palsu. Hal inilah yang membuat korban menduga virus ini tidak berbahaya dan tak sengaja mengunduh Fusob.

    Usai terinstal, yang pertama kali dicek adalah bahasa yang digunakan. Jika memakai bahasa Rusia atau bahasa di Eropa timur, Fusob tidak melakukan apapun. Meski begitu, aplikasi ini akan memproses mengunci komputer dan meminta bayaran.

    Di antara para korban, 40 persen berasal dari Jerman, disusul bersama Inggris dan Amerika Serikat masing-masing 14,5 persen dan 11,4 persen. Fusob memiliki banyak kesamaan dengan Small, ransomware lainnya. Mereka menguasai penyebaran virus selama 2015 sampai 2016.

    WHAT DO YOU THINK?
    MUST READ STORIES