Faktor Maraknya Serangan Cyber Ransomware di Dunia
A
A
A
JAKARTA - Penggunaan ransomware oleh penjahat cyber sebagai salah satu ancaman paling mendesak yang dihadapi perusahaan dan organisasi di seluruh dunia. Kondisi ini diakibatkan banyak faktor.
Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh mengemukakan, penyebaran manual ransomware dalam berbagai bahasa seperti dalam kasus Indonesia membuktikan bahwa ransomware semakin populer di seluruh dunia. "Belum lagi keberadaan ryptocurrency atau mata uang dunia maya seperti Bitcoinmemberi penjahat cyber kemudahan untuk mengambil uang tebusan tanpa bisa dilacak oleh pihak penegak hukum," ujarnya, dalam keterangan tertulis kepada SINDOnews, Senin (2/1/2017).
Dia menuturkan, pertumbuhan ransomware juga berasal dari pengakuan penjahat cyber bahwa mereka menghasilkan pendapatan yang sangat besar dengan menggunakan ransomware ketimbang cara lain, seperti dengan trojan perbankan untuk mencuri kredensial korban.
(Baca: Prediksi Ancaman Cyber 2017)
Faktor lain yang mendorong penggunaan ransomware adalah kemudahan untuk memperoleh ransomware di dunia bawah tanah atau dark web. Dalam pasar gelap dunia maya, ransomware sering diperjualbelikan oleh pengembang malware. Tapi yang paling buruk adalah RaaS atau Ransomware as a Service.
"Ransomware menjadi komoditi yang bisa digunakan oleh siapa saja, dirancang untuk mudah digunakan bahkan oleh newbie sekalipun, dengan sistem bagi hasil sangat menguntungkan bagi mereka yang mau mengoperasikan," terangnya.
Yudhi memaparkan, seiring perkembangan teknologi, ransomware yang awalnya berupa software yang digunakan untuk edukasi keamanan cyber, mengalami pergeseran tujuan. Beberapa orang melihat celah untuk mendapatkan keuntungan finansial, kejahatan cyber kini perlahan berubah menjadi Crimeware as a Service.
"Modus ini melibatkan pengembang malware yang memanfaatkan forum dan pasar gelap untuk menjual malware ke kelompok cyber criminal yang memiliki botnet atau jaringan distribusi mereka sendiri, atau menyewa dari provider lain. Hal ini memungkinkan pengembang malware fokus pada pekerjaan mereka dan mengurangi ancaman dan gangguan dari penegak hukum," jelasnya.
Perkembangan ini menghasilkan beberapa efek:
1. Mendorong persaingan antara kelompok pengembang ransomware, ini mempercepat perkembangan kecanggihan dan keandalan varian ransomware, sehingga meningkatkan dampak infeksi pada target.
2. Memberikan dorongan kepada pelaku kejahatan ransomware yang memiliki kelemahan hal teknis dan skill, karena banyak ransomware dirancang untuk mudah dijalankan.
3. Internasionalisasi, memperluas jangkuan serangan ransomware ke daerah-daerah baru atau daerah yang selama ini belum tersentuh, atau belum digarap secara menyeluruh, seperti Indonesia misalnya.
4. Pembagian tugas yang jelas antara pengembang (developer) dan penyebar malware (distributor).
Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh mengemukakan, penyebaran manual ransomware dalam berbagai bahasa seperti dalam kasus Indonesia membuktikan bahwa ransomware semakin populer di seluruh dunia. "Belum lagi keberadaan ryptocurrency atau mata uang dunia maya seperti Bitcoinmemberi penjahat cyber kemudahan untuk mengambil uang tebusan tanpa bisa dilacak oleh pihak penegak hukum," ujarnya, dalam keterangan tertulis kepada SINDOnews, Senin (2/1/2017).
Dia menuturkan, pertumbuhan ransomware juga berasal dari pengakuan penjahat cyber bahwa mereka menghasilkan pendapatan yang sangat besar dengan menggunakan ransomware ketimbang cara lain, seperti dengan trojan perbankan untuk mencuri kredensial korban.
(Baca: Prediksi Ancaman Cyber 2017)
Faktor lain yang mendorong penggunaan ransomware adalah kemudahan untuk memperoleh ransomware di dunia bawah tanah atau dark web. Dalam pasar gelap dunia maya, ransomware sering diperjualbelikan oleh pengembang malware. Tapi yang paling buruk adalah RaaS atau Ransomware as a Service.
"Ransomware menjadi komoditi yang bisa digunakan oleh siapa saja, dirancang untuk mudah digunakan bahkan oleh newbie sekalipun, dengan sistem bagi hasil sangat menguntungkan bagi mereka yang mau mengoperasikan," terangnya.
Yudhi memaparkan, seiring perkembangan teknologi, ransomware yang awalnya berupa software yang digunakan untuk edukasi keamanan cyber, mengalami pergeseran tujuan. Beberapa orang melihat celah untuk mendapatkan keuntungan finansial, kejahatan cyber kini perlahan berubah menjadi Crimeware as a Service.
"Modus ini melibatkan pengembang malware yang memanfaatkan forum dan pasar gelap untuk menjual malware ke kelompok cyber criminal yang memiliki botnet atau jaringan distribusi mereka sendiri, atau menyewa dari provider lain. Hal ini memungkinkan pengembang malware fokus pada pekerjaan mereka dan mengurangi ancaman dan gangguan dari penegak hukum," jelasnya.
Perkembangan ini menghasilkan beberapa efek:
1. Mendorong persaingan antara kelompok pengembang ransomware, ini mempercepat perkembangan kecanggihan dan keandalan varian ransomware, sehingga meningkatkan dampak infeksi pada target.
2. Memberikan dorongan kepada pelaku kejahatan ransomware yang memiliki kelemahan hal teknis dan skill, karena banyak ransomware dirancang untuk mudah dijalankan.
3. Internasionalisasi, memperluas jangkuan serangan ransomware ke daerah-daerah baru atau daerah yang selama ini belum tersentuh, atau belum digarap secara menyeluruh, seperti Indonesia misalnya.
4. Pembagian tugas yang jelas antara pengembang (developer) dan penyebar malware (distributor).
(dmd)