Mengenal Lebih Jauh Ransomware, Malware `Penyandera Komputer`

CTB Locker digunakan para hacker untuk 'menyendera' file penting korban, dan meminta tebusan uang.

Liputan6.com, Jakarta - Trend Micro menyampaikan penjelasan yang komprehensif mengenai "ransomware" guna menggugah kesadaran seluruh pengguna akan potensi bahaya yang dapat ditimbulkannya.

Meskipun permasalahan ransomware bukanlah hal yang baru lagi, namun faktanya banyak pengguna yang masih saja kebobolan dan menjadi korban tanpa mereka sadari. Banyak pengguna secara tidak sengaja telah mengunduh ransomware saat mereka melanglang di situs-situs berbahaya ataupun situs-situs yang sesungguhnya tanpa mereka sadari telah terbajak. Kemungkinan lainnya ransomware berhasil menerobos ke sistem pengguna dengan cara membonceng malware lainnya.

BACA JUGA

• Hindari 5 Hal Ini Agar Tak Menjadi Korban Hacking
• Begini Cara Kerja dan Bahaya Virus Ransomware
• Hacker Incar Pengguna Android Lewat SMS

Apa itu ransomware?

Awal mula kemunculan ransomware mulai terendus pertama kali di Rusia antara tahun 2005-2006. Di fase-fase awal kemunculannya ransomware beraksi dengan cara membajak file-file milik pengguna dengan cara melakukan pencarian file-file dengan ekstensi tertentu, kemudian mengompresi filenya menjadi file zip, lalu menimpa ke file aslinya dengan file yang telah terkompresi tersebut yang telah dimuati ransomware.

Metode ini mulai berevolusi menjadi lebih licik lagi. Di tahun 2011, Trend Micro berhasil mencatat munculnya varian SMS ransomware di mana pengguna yang telah terinfeksi akan langsung diarahkan untuk menghubungi nomor premium yang dipakai dalam SMS ransomware tersebut tanpa mereka sadari.

Beberapa ransomware tercatat telah berevolusi, dari yang berupa scareware biasa menjadi ransomware ganas yang sekarang kita kenal sebagai crypto-ransomware. Crypto-ransomware ini sering dicap sebagai varian ransomware yang canggih karena taktik serangan yang digunakannya. Setelah berhasil menginfeksi sistem, varian ini akan mengincar dan mengenkripsi file-file penting milik korban, kemudian menawannya, lalu memaksa korban untuk menebusnya dengan bayaran tertentu.

Di akhir 2013 contohnya, Trend Micro berhasil memantau kemunculan crypto-ransomware bernama ‘CryptoLocker’ yang tak segan-segan untuk mengenkripsi seluruh file berharga milik pengguna, kemudian menggemboknya. Seperti varian ransomware pendahulunya, CryptoLocker juga memaksa pengguna untuk membayar tebusan dengan sejumlah uang tertentu supaya file-file penting milik pengguna tersebut dapat dibuka kembali seperti sedia kala.

CryptoLocker terus berevolusi dengan menyertakan taktik-taktik dan metode serangan baru supaya dapat terhindar dari upaya pendeteksian dini yang diterapkan pengguna.