Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • MENGINTIP RANSOMWARE MASA DEPAN
  • Teknologi

MENGINTIP RANSOMWARE MASA DEPAN

3 min read

Credit image: Pixabay

Ransomware identik dengan tindak kejahatan ekonomi dunia maya. Penjahat siber memperoleh jarahan hingga mencapai 1 miliar dolar berdasarkan uang yang masuk ke dompet Bitcoin yang berhubungan dengan ransomware, terdiri dari $50 juta dari tiga dompet yang terkait dengan Ransomware Locky, sementara dompet keempat mencapai $70 juta.

Lalu ada Cryptowall menangguk keuntungan hingga $100 juta sebelum akhirnya menghentikan operasinya tahun ini. CryptXXX mengumpulkan $73 juta selama paruh kedua tahun 2016 dan Cerber memperoleh $54 juta.

Keluarga ransomware yang lebih kecil membawa sekitar 150 juta dolar, dan menurut laporan FBI $209 juta uang tebusan dihabiskan selama tiga bulan pertama tahun 2016. Selain uang senilai 800 juta dolar atau lebih dari dompet Bitcoin lain, sehingga diestimasikan mencapai total 1 miliar dolar selama tahun 2016.

Dalam perjalanannya, selain teknologi enkripsi yang notabene merupakan kuncian bagi ransomware, metode serangan ikut menjadi faktor penentu keberhasilan sebuah ransomware, semakin variatif dan masif kemampuan menyerang yang dilakukan, semakin besar kemungkinan memperoleh korban sebanyak-banyaknya.

Lantas, ransomware macam apakah yang akan menjadi ancaman bagi dunia digital di masa depan? ESET Indonesia melihat ada dua model ransomware yang kemungkinan akan menjadi tren di kalangan penjahat siber dalam mendistribusikan serangan di masa depan, yaitu:

  1. Locker Ransomware (Enkripsi Sistem)Jenis ini akan mengenkrip pada level sistem operasi yang ada sehingga pengguna tidak dapat menggunakan komputer. Model ini tidak terlalu marak beredar, sempat booming pada tahun 2015.
  2. Crypto Ransomware (Enkripsi Data)
    Tipe ini hanya akan mengenkripsi tipe file tertentu. Dalam perkembangannya, semakin banyak tipe file yang menjadi target, selain itu jenis ransomware ini juga mengalami perkembangan, dapat dilihat dari extension file yang dihasilkan.

Dalam penyebarannya, ransomware menggunakan pendekatan sendiri:

  1. Botnet Ransomware
    Botnet terdiri dari perangkat yang terkoneksi dengan internet seperti komputer, laptop, ponsel, perangkat IoT yang diambil alih kendalinya oleh peretas digunakan untuk melakukan serangan DDoS. Selain itu, botnet juga dapat mengirimkan spam, menyebarkan berbagai scam dan yang terbaru adalah ransomware. Berdasar hasil riset Google, dari semua lalu lintas email di tahun 2017, 50%-70% spam berasal dari botnet dan sebagian digunakan untuk ransomware.  Botnet digunakan karena dapat menutupi jejak dalam penyebaran, dan menjadi massive karena menggunakan ribuan bahkan jutaan komputer yang sudah menjadi robot. Setelah sebuah komputer terinfeksi maka secara otomatis akan mencari file yang menjadi target pada komputer tersebut atau pada file sharing. Pada beberapa jenis ransomware, mampu menggandakan diri ke komputer lain dengan cara menginfeksi.
  2. Ransomware as a Service (RaaS)Raas atau Ransomware as a Service, adalah metode penyerangan ransomware paling modern diantara yang lainnya. Pengembang malware menjadikan ransomware sebagai waralaba yang bisa digunakan oleh siapa saja, dirancang untuk mudah digunakan bahkan oleh newbie sekalipun, dengan sistem bagi hasil sangat menguntungkan bagi mereka yang mau mengoperasikan. Ada tiga kepentingan yang saling terkait dalam metode ini: Pengembang, Pemodal dan Operator/Pendistribusi.

Sejak tahun 2016 sampai sekarang, semakin banyak ransomware yang dijajakan sebagai RaaS, seperti varian baru Cerber, Satan, Unlock26, PetrWrap, Karmen, Frozrlock, Fatboy dan masih banyak lagi.

Dengan persentase pembagian keuntungan untuk operator/mitra jauh lebih besar dari sebelumnya akan mengundang semakin banyak penjahat siber dari kelas teri sampai kelas kakap datang mengambil kesempatan.

Di sisi lain, yang paling mengkhawatirkan adalah bagaimana operator diberi kebebasan dalam mendistribusikan ransomwarenya, dengan kata lain penyebaran ransomware dapat dilakukan dengan semakin bervariasi tergantung kemampuan operatornya.

Technical Consultant PT Prosperita – ESET Indonesia Yudhi Kukuh saat berbicara mengenai ransomware masa depan mengatakan: “Sebenarnya apa pun jenis ransomware, mereka semua sangat berbahaya dan berpotensi merugikan bisnis secara keseluruhan. Namun, ransomware yang mampu menginvasi dalam waktu cepat, menyebar dengan luas dan minim deteksi akan menjadi ancaman terbesar bagi praktisi keamanan di setiap perusahaan di seluruh dunia.”

Tentang antisipasi menghadapi ransomware memiliki kemampuan menyerang secara masif, Yudhi Kukuh menjelaskan: “Yang terpenting setiap perusahaan ataupun personal telah mempersiapkan perlindungan secara berlapis seperti penggunaan Antivirus dengan Anti-Ransomware maupun software enkripsi untuk mengamankan data agar tidak dapat diakses peretas. Yang tidak kalah penting adalah edukasi rutin dari Tim IT perusahaan terutama bagi karyawan agar selalu update dengan keamanan siber terkini, karena mayoritas serangan ransomware berhasil masuk ke perusahaan berasal dari spam email pengguna.”

Continue Reading

Previous: PowerPoint Penyebar Malware
Next: Trojan Ekstensi Firefox Sabot Instagram

Related Stories

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.