Sebagai ancaman nomor satu di dunia, ransomware mewakili hagemoni ancaman di dunia maya, sebagai tipe malware yang paling ditakuti.
Kejahatan siber memiliki banyak wajah, tapi wajah ransomware merupakan wajah terburuk yang pernah ada di dunia maya. Dan seiring waktu berjalan tampilan mereka makin menyeramkan, trik, metode yang digunakan terus dikembangkan dan canggih.
Ransomware adalah salah satu strategi paling efektif untuk menyerang bisnis, infrastruktur penting, dan individu. Jenis malware ini menginfeksi komputer dan melarang atau sangat membatasi pengguna atau perangkat lunak eksternal untuk mengakses perangkat atau seluruh sistem hingga permintaan tebusan terpenuhi.
Untuk memahami konsepnya, mari kita lihat empat jenis ransomware bersama dengan contoh jenis ransomware spesifik dan pengaruhnya terhadap lanskap keamanan.
Baca juga: Dua Metode Baru Serangan Ransomware |
Ransomware Locker
Ransomware Locker atau dikenal juga sebagai ransomware enkripsi sistem, merupakan jenis yang akan mengenkrip pada level sistem operasi yang ada sehingga pengguna tidak dapat menggunakan komputer. Model ini tidak terlalu marak beredar, sempat booming pada tahun 2015.
Memblokir akses ke sistem komputer sepenuhnya. Varian ini menggunakan teknik rekayasa sosial dan kredensial yang dikompromikan untuk menyusup ke sistem. Begitu masuk, pelaku ancaman memblokir pengguna dari mengakses sistem sampai uang tebusan dibayarkan.
Sebuah pop-up di layar korban mungkin muncul mengatakan, “Komputer Anda digunakan untuk mengunjungi situs web dengan konten ilegal. Untuk membuka kunci komputer Anda, Anda harus membayar denda $100,” atau “Komputer Anda telah terinfeksi virus. Klik di sini untuk menyelesaikan masalah.” Namun jenis ransomware ini sudah jarang digunakan, karena dampak ancaman yang tidak cukup merusak.
Ransomware Crypto
Ransomware crypto atau dikenal juga sebagai ransomware enkripsi data, tipe ini hanya akan mengenkripsi tipe file tertentu. Dalam perkembangannya, semakin banyak tipe file yang menjadi target, selain itu jenis ransomware ini juga mengalami perkembangan, dapat dilihat dari extension file yang dihasilkan.
Ransomware ini lebih umum dan tersebar luas daripada locker ransomware. Dia mengenkripsi semua atau beberapa file di komputer dan meminta tebusan dari korban sebagai ganti kunci dekripsi. Beberapa varian yang lebih baru juga menginfeksi drive bersama, jaringan, dan cloud. Crypto ransomware menyebar melalui berbagai cara, termasuk email berbahaya, situs web, dan unduhan.
Contoh dari ransomware crypto seperti TeslaCrypt, yang kunci deskripsinya berhasil ditemukan oleh ESET, selain itu ada Locky, Ryuk dan masih banyak lagi, ransomware crypto adalah jenis ransomware yang paling sering dan umum digunakan di masa sekarang.
Ransomware Double Extortion
Serangan ransomware pemerasan ganda meledak pada tahun 2020, taktik ini melibatkan pelaku ancaman yang mencuri data dari perusahaan selain mengenkripsi file. dan menuntut tebusan untuk mendekripsi data, pelaku nantinya dapat mengancam akan membocorkan informasi yang dicuri jika pembayaran tambahan tidak dilakukan.
Pelaku mengancam akan mempublikasikan data curian, jika tuntutan mereka tidak dipenuhi. Ini berarti bahwa, bahkan jika seorang korban dapat memulihkan data mereka dari cadangan, pelaku masih memiliki kekuasaan atas mereka. Namun, membayar uang tebusan juga tidak menjamin perlindungan data, karena mereka memiliki akses ke data yang dicuri.
Para peneliti mengamati bahwa pada akhir tahun 2020, 15 keluarga ransomware berbeda telah menggunakan pendekatan pemerasan ganda, dibandingkan dengan hanya satu pada tahun 2019. Selain itu, ditemukan bahwa hampir 40% keluarga ransomware yang ditemukan tahun lalu menggunakan metode ransomware tersebut.
Contoh dari ransomware pemerasan ganda adalah Sodinokibi/REvil, DoppelPaymer, Avaddon, dan Pysa, Maze dan Egregor. Ransomware tersebut yang paling sering melakukan double extortion atau pemerasan ganda, dan jenis malware ini merupakan pengembangan lebih lanjut dari ransomware pada umumnya. Tujuannya tentu saja untuk melipatgandakan keuntungan pengembang ransomware.
Baca juga: Ransomware Tren yang Tak Pernah Pupus |
Ransomware as a Service
Ransomware as a Service (RaaS) adalah ide pengembang ransomware dengan menjadikan malware pemerasnya sebagai franchise yang bisa digunakan oleh siapa saja, dirancang untuk mudah digunakan bahkan oleh mereka yang baru berkecimpung di dunia kejahatan siber,
Melibatkan pelaku yang menyewa akses ke jenis ransomware dari pengembang ransomware, yang menawarkannya sebagai layanan bayar untuk penggunaan. Pembuat RaaS menghosting ransomware mereka di situs dark net dan memungkinkan penjahat untuk membelinya sebagai langganan seperti model SaaS.
Biaya tergantung pada kompleksitas dan fitur ransomware dan umumnya ada biaya masuk untuk menjadi anggota. Setelah anggota menginfeksi komputer dan mengumpulkan pembayaran uang tebusan, sebagian dari uang tebusan dibayarkan kepada pencipta RaaS di bawah persyaratan yang telah disepakati sebelumnya.
Dengan sistem bagi hasil yang sangat menguntungkan bagi mereka yang mau mengoperasikan, porsi yang jauh lebih besar diberikan pada pelaksana lapangan sedangkan pengembang malware hanya mendapat sebagian kecil dari keseluruhan hasil yang diperoleh. Hal ini yang membuat RaaS menjadi metode yang sangat berbahaya bagi keamanan siber dunia.
Contoh dari ransomware as a service adalah ransomware Shark, Satan atau yang menjadi momok seperti ransomware Revil, dengan fungsionalitasnya sebagai RaaS dan Double Extortion membuat Revil benar-benar sangat menakutkan bagi dunia bisnis khususnya.
Baca lainnya: |