Tahun ini Indonesia Terancam Serangan Ransomware Lokal

ArenaLTE.com - ArenaLTE.com – Industri dan teknologi digital yang terus berkembang ternyata menjadi lahan subur juga untuk pertumbuhan cyber crime atau kejahatan siber. Ancaman dari kejahatan ini semakin nyata dan cerdas. Indonesia pun tentu menjadi sasaran dari bermacam kejahatan siber, bahkan ransomware lokal kini bisa menjadi momok yang mengancam.

Seperti diketahui, Indonesia salah satu negara dengan rata-rata traffic internet berbahaya paling tinggi di dunia dalam beberapa tahun terakhir, sekitar 38% dari seluruh traffic di dunia berasal dari Indonesia. Ini menunjukkan tingkat konektivitas dan penggunaan yang sangat tinggi.

Menurut informasi yang dilansir PT Prosperita – ESET Indonesia, yang paling mengkhawatirkan baru-baru ini ditemukan dalam sebuah forum teknologi berbahasa Indonesia di internet, panduan dasar pembuatan ransomware disebar bebas dan bisa dimiliki oleh siapa pun, ini artinya ke depan baik individu ataupun perusahaan di Indonesia akan mendapat banyak ancaman serangan ransomware lokal.

Penggunaan ransomware oleh penjahat siber sebagai salah satu ancaman paling mendesak yang dihadapi perusahaan dan organisasi di seluruh dunia. Tulisan tentang "create your own" atau "buat sendiri"  ransomware  di  sebuah  forum  cyber  Indonesia  dalam  bahasa  Indonesia  menjadi sinyalemen atau lonceng peringatan peningkatan ancaman oleh ransomware Indonesia di seluruh wilayah Indonesia.

Sebagai informasi saja, ransomware adalah jenis malware yang mencegah pengguna mengakses data atau sistem sampai membayar uang tebusan kepada penjahat siber yang bertanggung jawab. Secara presentase, ransomware tidak sebesar malware lain, namun secara dampak yang diakibatkan sangat merugikan pengguna komputer.

Ransomware yang paling mendasar dan beberapa variannya di ponsel beroperasi dengan mengunci layar korban. Namun pada perkembangannya, ransomware mulai memanfaatkan enkripsi, yaitu suatu proses yang digunakan untuk pengaman suatu data yang disembunyikan atau proses konversi data (plaintext) menjadi bentuk yang tidak dapat dimengerti, sehingga keamanan informasinya terjaga dan tidak dapat dibaca.

Dan untuk membuka data yang dienkripsi dibutuhkan kunci dekripsi, yaitu kebalikan dari proses enkripsi, adalah proses konversi data yang sudah dienkripsi (ciphertext) kembali menjadi data aslinya (Original Plaintext) sehingga dapat dibaca atau dimengerti kembali. Dan kunci dekripsi ini hanya dimiliki oleh pelaku kejahatan ransomware.

Beredarnya panduan dasar ransomware belakangan ini, yang bisa memudahkan orang membuat ransomware menjadi pemicu ancaman baru. Disusul ramainya berbagai forum lokal yang belakangan disibukan oleh aktivitas penggiat dunia maya Indonesia yang mulai kasak-kusuk mencari tahu tentang segala sesuatu mengenai ransomware, seperti mencari source code ransomware, menawarkan kerjasama, sampai membuat ransomware. Gejala yang semakin mengarah menjadi demam virus kedua atau lebih tepat “Demam ransomware.”

Pertumbuhan ransomware juga berasal dari pengakuan penjahat siber bahwa mereka menghasilkan pendapatan yang sangat besar dengan menggunakan ransomware ketimbang cara lain, seperti dengan trojan perbankan untuk mencuri kredensial korban.

Ransomware berperan sebagai sistem monetisasi sekunder, dengan fokus utama mendapat keuntungan dari kredensial yang dicuri, dan di satu sisi masih bisa mendapat uang tambahan dari hasil memeras korban dengan ransomware. Atau apabila trojan perbankan gagal dalam mengumpulkan login atau rincian kartu kredit, mereka masih punya rencana cadangan dengan memanfaatkan ransomware sebagai ganti pendulang uang.

Alasan lain yang lebih berbahaya adalah saat ransomware mulai mengunci layar ponsel, yang bertujuan untuk mengalihkan perhatian pemilik ponsel agar sibuk berupaya membuka layar. Di belakang layar pelaku melakukan transaksi penipuan menguras isi rekening bank korban.

Trojan perbankan  Android  bukan  barang baru  di dunia kejahatan siber  di  Indonesia,  aplikasi sejumlah bank di Indonesia sempat diduplikasi oleh penjahat siber untuk mengelabui pengguna mobile atau memanfaatkan malware untuk menyusup masuk ke dalam sistem operasi ponsel dan komputer untuk melakukan aktivitas siber berbahaya.

Indonesia dan negara-negara lain di kawasan Asia pasific sebelumnya menjadi target oleh varian CTB-Locker dan KimcilWare. Tapi dengan adanya pergeseran tren modus operandi, penjahat siber lokal semakin mampu untuk membeli dan beradaptasi dengan varian ransomware yang ada atau memodifikasinya menjadi ransomware lokal untuk ditargetkan kepada bisnis lokal.

Menghadapi situasi seperti ini, di mana ancaman siber terus berkembang, seluruh lapisan masyarakat mulai dari dunia usaha, pendiidikan dan berbagai sektor lain di tanah air harus mulai membangun kesadaran pentingnya edukasi dan prasarana yang bisa mendukung keamanan informasi. Pendidikan membuat perbedaan yang besar saat kita bekerja dalam dunia keamanan

Leave a Comment