Apa Berikutnya untuk Ransomware?
Baru-baru ini FBI mengumumkan bahwa para korban dari ransomware mengeluarkan biaya hingga 209 juta USD
Oleh David Maciejak, Head of FortiGuard Lion R&D team, Asia Pacific, Fortinet
Baru-baru ini FBI mengumumkan bahwa para korban dari ransomware mengeluarkan biaya hingga 209 juta USD hanya untuk kuartal pertama pada tahun 2016 sedangkan tahun lalu 2015 selama satu tahun penuh menghabiskan sebesar 25 juta USD.
Dalam sejarahnya terdapat dua tipe ransomware, yaitu blocking ransomware (menolak penggunaan komputer secara normal) dan crypto ransomware (mengenkripsi data pribadi Anda sehingga tidak dapat dibaca).
Namun dalam beberapa waktu terakhir, mulai bermunculan gabungan antara kedua tipe ransomware tersebut. Contohnya, sekarang ada jenis crypto ransomware yang menghambat komputer yang terinfeksi untuk mengakses internet sampai pembayaran dilakukan kepada para hackers.
Pembatas antara perangkat yang menjadi target juga semakin tidak jelas – beberapa ransomware selular menyerang komputer sekaligus smartphone. Dan karena beberapa smartphone menggunakan OS Android, kita juga mulai menemui kasus-kasus (seperti jenis FLocker) yang mengalami penularan virus yang melompat-lompat dari satu perangkat ke perangkat IoT lainnya seperti smart TV, dengan ransomware yang meminta iTunes gift card sebesar 200 USD sebelum dapat menonton final piala NHL
Menurut Gartner, pada tahun 2016 akan terdapat 6,4 milliar “things” (alat-alat) yang akan terkoneksi dan angka tersebut akan berkembang sampai estimasi 21 miliar pada tahun 2020. Bagi para penyerang, itu berarti hanya terdapat satu hal – akan lebih banyak calon korban.
Malware berevolusi dari waktu ke waktu, dan ransomware yang berpindah dari komputer ke perangkat pintar lainnya menjadi langkah yang logis dalam evolusi mereka selanjutnya. Kita sudah melihat dari sisi pergerakan melalui jaringan untuk SamSam dan ZCryptor sebagai kelompok sampel. Beberapa turunan dari malware tersebut sekarang menunjukkan perilaku evolusi seperti-worm pada teori Darwin, ibaratnya seperti ketika ikan-ikan meninggalkan laut dan mulai menggunakan sirip mereka sebagai kaki untuk berjalan, menjelajahi area yang tidak diketahui.
Evolusi ini akan terjadi lebih cepat daripada seharusnya hanya karena satu alasan sederhana– para korban membayar tebusan yang diminta oleh para hackers. Tidak semua korban melakukannya, tapi hal itu sudah cukup agar bisnis tetap berjalan. Tanpa diragukan lagi, para pencipta ransomware menjalankan bisnis mereka seperti perusahaan, dan menginvestasikan kembali sebagian besar uang tebusan yang dibayar
Dalam Bahaya: Sistem Kontrol Industri, Cloud dan Diri Kita Sendiri
Infeksi ransomware sudah mewabah, dan kalian pasti berpikir bagaimana keadaan mungkin bisa menjadi lebih buruk.
Pertama, masih ada satu bidang yang tidak terinfeksi oleh ransomware – Industrial Control Systems (ICS) atau Sistem Kontrol Industri. Software ini bisa ditemukan di aplikasi industri seperti pabrik kimia, pembangkit listrik tenaga nuklir dan mesin pembangkit listrik.
Sejauh ini belum ada berita terpublikasi mengenai infeksi ransomware terhadap ICS, tapi sistem tersebut bukanna tidak bisa ditembus malware seperti yang dikira masyarakat umum. Contohnya, the Bowman Avenue dam (bendungan) di New York menjadi korban serangan pengintaian pada tahun 2013. Calpine, pembangkit tenaga listrik terbesar di Amerika yang menggunakan gas alam dan panas bumi, mengalami pencurian gambar perincian teknisi mereka oleh para hacker.
Variasi ransomware sekarang tidak butuh mencapai apapun selain menjadi pembuka jalan atau menemukan pintu masuk. Artinya, risiko penyebaran mereka ke dalam lingkungan Operational Technology (OT) di bulan mendatang adalah nyata dan sangat tinggi. Target ini berpotensi memberikan keuntungan bagi pencipta ransomware – bayangkan bagaimana pemerintah akan membayar untuk mencegah kecelakaan pada mesin pembangkit listri tenaga nuklir?
Selain ICS, kemungkinan target lain untuk para pencipta ransomware adalah cloud. Sekarang, cloud penuh dengan data, dan secara alami mereka sangat menarik untuk dijadikan target para hackers.
Sebagai contoh, baru-baru ini Apple mengumumkan mereka akan upgrade akun iCloud gratis dari 20Gb ke 150Gb. Ini artinya dalam beberapa bulan atau tahun yang akan datang, di dalam dunia yang selalu terkoneksi, hampir semua data kita akan disimpan mendekati waktu sebenarnya ke dalam cloud. Tidak sulit untuk membayangkan beberapa penyalahgunaan API, penjahat cyber akan mencari jalan untuk mengenkripsi data online kita dan meminta tebusan.
Dengan skenario seperti itu, pentingnya backing up data milik kita tidak dapat dilebih-lebihkan. Beberapa para ahli melakukan back-up data dan menyimpan data tersebut secara offline di perangkat terpisah, memisahkan jaringan ke dalam zona keamanan yang berbeda agar infeksi yang berada di dalam satu zona tidak bisa menyebar ke tempat lain dengan mudah, dan memiliki rencana failover agar operasional terus berjalan untuk sementara (bahkan dalam mode terbatas) saat sistem komputer atau jaringan sedang diperbaiki.
Dari pihak Fortinet sendiri, kita akan tetap melanjutkan penelitian untuk membawa pendekatan baru untuk memerangi munculnya ancaman-ancaman – seperti meningkatkan deteksi dan respon, lalu mengembangkangkan tindakan pembalasan melalui model-model pencegahan baru.
In the longer term, a nightmarish scenario could await ransomware victims. In May 2010, a British scientist demonstrated that medical implants on humans can be infected with computer viruses.
Dalam jangka panjang, skenario yang mengerikan menunggu korban ransomware selanjutnya. Pada bulan Mei 2010, seorang ilmuwan dari Inggris memberikan demonstrasi implan pada manusia yang ternyata dapat terinfeksi oleh virus komputer.
Sudah bisa diduga bahwa hari itu akan datang ketika ransomware dapat menghalangi kalian dalam menggunakan lengan atau kaki prostetik, atau mengancam menghentikan pacemaker jantung kalian. Apakah ini sebuah ilmu khayalan? Melihat dari sejauh mana perkembangan teknologi ICT dan hackers yang memiliki banyak akal, sepertinya bukan.