Moneter.co.id – Perusahaan pemimpin global dalam teknologi keamanan
jaringan dan Endpoint, Sophos
(LSE: SOPH) mengumumkan Prediksi Malware dari Sophoslabs
2018 (SophosLabs 2018 Malware Forecast), yaitu sebuah laporan yang merangkum
tren ransomware dan keamanan cyber lainnya
berdasarkan data yang dikumpulkan dari pelanggan komputer Sophos di seluruh
dunia mulai tanggal 1 April hingga 3 Oktober 2017.
Satu temuan kunci dari penelitian tersebut menunjukkan
bahwa walaupun sebagian besar ransomware menyerang
sistem berbasis Windows dalam 6 bulan terakhir, ternyata platform Android,
Linux, dan MacOS tidaklah kebal terhadap ransomware.
Dorka
Palotay, peneliti di SophosLabs dan kontributor untuk analisis ransomware pada laporan Prediksi Malware
SophosLabs 2018 mengatakan, Ransomware telah
menjadi agnostik terhadap jenis platform.
“Mayoritas ransomware menyasar komputer berbasis
Windows, tapi tahun ini, SophosLabs melihat adanya peningkatan angka serangan
crypto pada perangkat dan sistem operasi berbeda yang digunakan oleh pelanggan
kami di seluruh dunia,” jelasnya.
Laporan tersebut juga menelisik pola pertumbuhan ransomware,
mengindikasikan bahwa WannaCry, yang diluncurkan di bulan Mei 2017, adalah ransomware nomor satu yang berhasil dicegat pada
komputer pengguna, mengalahkan pemimpin lama dalam ransomware yaitu Cerber, yang muncul pertama kali
di awal tahun 2016. WannaCry mewakili sebesar 45.3% dari seluruh ransomware yang ditelusur oleh SophosLabs
sedangkan Cerber mewakili 44.2%.
“Untuk pertama kalinya kami melihat ransomware dengan karakteristik seperti worm, yang berkontribusi pada cepatnya
penyebaran WannaCry. Ransomware ini
mengambil keuntungan dari kerentanan Windows yang umum diketahui untuk
menginfeksi dan menyebarkan dirinya ke komputer lain, sehingga sulit untuk
dikontrol,” lanjut Palotay.
“Meskipun pelanggan kami terlindungi dari ransomware itu
dan WannaCry telah ditaklukkan, kami tetap melihat adanya ancaman karena sifat
WannaCry yang terus menerus melakukan pemindaian dan menyerang sembarang computer,”
ucapnya.
“Kami melihat
adanya kemungkinan penjahat cyber meniru
kemampuan yang dimiliki WannaCry dan NotPetya. Ini sudah terbukti dengan munculnya ransomware Bad Rabbit, yang menunjukkan banyak
kesamaan dengan NotPetya,” lanjut Palotay.
Prediksi Malware SophosLabs 2018 melaporkan naik turunnya
ancaman NotPetya, yaitu ransomware yang
mendatangkan malapetaka di bulan Juni 2017. NotPetya awalnya didistribusikan
melalui paket perangkat lunak akuntansi Ukraina, yang membatasi dampaknya
secara geografis. Ia juga menyebar via exploit ExternalBlue, seperti halnya
WannaCry, tetapi karena WannaCry telah menginfeksi sebagian besar mesin yang
ada, hanya sedikit mesin rentan yang tersisa. Motivasi dibalik NotPetya masih
belum jelas karena masih banyak salah langkah, celah, dan kesalahan dalam
serangan yang dilakukannya.
Contohnya, akun email yang
bisa digunakan korban untuk menghubungi attacker tidak bekerja sehingga korban
tidak dapat menyelamatkan data mereka,” menurut Palotay.
“NotPetya menunjukkan perubahan yang signifikan dan
sangat cepat, dan memang mengacaukan perusahaan karena menghancurkan data di
komputer yang diserang secara permanen. Untungnya, NotPetya berhenti hampir
secepat saat dimulai, ” kata Palotay.
“Kami menduga penjahat cyber sedang
bereksperimen atau mungkin tujuan mereka bukan ransomware, tapi sesuatu yang lebih merusak seperti
penghapusan data seluruhnya. Terlepas dari niatnya, Sophos sangat menyarankan
agar korban tidak membayar uang tebusan dan melakukan praktik-praktik terbaik,
contohnya mem-back up data dan menjaga perangkat
lunak tetap up
to date,” tegasnya.
Cerber, yang dijual sebagai ransomware
kit di Dark Web, tetap menjadi
ancaman berbahaya. Pencipta Cerber terus memperbarui kode dan mereka menagih
persentase uang tebusan yang diterima oleh para penyerang, bertindak sebagai
“middle-men”. Fitur baru yang ditambahkan secara teratur membuat
Cerber bukan hanya alat penyerang yang efektif, tapi juga selalu tersedia bagi
penjahatcyber.
“Sangat disayangkan bahwa model bisnis Dark
Web ini memang bekerja dan serupa dengan perusahaan yang sah, hal itu mendanai
pengembangan Cerber yang sedang berlangsung. Kita bisa mengasumsikan bahwa
keuntunganlah yang menjadi motivasi bagi pembuat Cerber untuk terus
memutakhirkan kodenya,” kata Palotay.
Ransomware Android
juga menarik penjahat cyber. Menurut
analisis SophosLabs, jumlah serangan terhadap pelanggan Sophos yang menggunakan
perangkat Android meningkat hampir setiap bulan di tahun 2017.
“Pada
bulan September saja, 30,4% malware Android berbahaya yang diproses
oleh SophosLabs adalah ransomware. Kami memperkirakan ini akan
melonjak menjadi sekitar 45% di bulan Oktober, ” kata Rowland Yu, seorang
peneliti keamanan SophosLabs dan kontributor untuk Forecast Malware SophosLabs
2018.
“Salah satu alasan kami percaya ransomware di Android menjadi populer adalah
karena ini merupakan cara mudah bagi penjahat cyber untuk menghasilkan uang
daripada mencuri data kontak dan SMS, memasang iklan atau melakukan phishing bank
yang memerlukan teknik peretasan yang canggih. Penting untuk dicatat bahwa ransomware Android
sering ditemukan di pasar aplikasi non-Google Play – dan ini alasan lain bagi
pengguna untuk sangat berhati-hati terhadap sumber dan jenis aplikasi yang
mereka unduh,” ucap Rowland Yu.
Berdasarkan laporan SophosLabs lebih lanjut
mengindikasikan ada dua jenis metode serangan Android yang muncul: mengunci
telepon tanpa mengenkripsi data, dan mengunci telepon sekaligus mengenkripsi
data.
Kebanyakan ransomware di
Android tidak mengenkripsi data pengguna, namun tindakan penguncian layar
dengan imbalan uang cukup membuat orang kesulitan, terutama karena pengguna
mengakses informasi pada perangkat pribadi berapa kali dalam sehari.
“Sophos merekomendasikan untuk mem-back
up telepon secara
rutin, mirip dengan komputer, untuk menyimpan data dan menghindari pembayaran
uang tebusan hanya untuk mendapatkan kembali akses. Kami melihat ransomware pada
Android akan terus meningkat dan menjadi jenis malware paling dominan pada platform mobile di
tahun-tahun yang akan datang, ” kata Yu. (TOP)
