Ransomware adalah salah satu sorotan utama dari ancaman dunia maya di Asia Tenggara.
Ransomware merupakan serangan berupa ancaman akan mempublikasikan data penting oleh penjahat dunia maya yang sebelumnya telah mengenkripsi atau mencuri data. Ancaman ini umumnya diikuti aksi pemerasan terhadap manajemen.
Ransomware telah menjadi tantangan besar bagi banyak organisasi di dunia termasuk Indonesia, meski taktik yang digunakan masih sangat kuno seperti email phishing, website yang terinfeksi program berbahaya, atau software yang tidak diperbarui.
Apalagi, Indonesia pernah heboh serangan ransomware Wannacry. Dalam catatan dunia cyber, ada 6 kasus serangan Ransomware dalam 5 tahun terakhir diseluruh dunia.
Perusahaan keamanan siber Kaspersky melalui statistik per September 2020 menunjukkan bahwa 831.105 percobaan ransomware telah diblokir di wilayah Asia Tenggara selama kuartal I/2020.
Ada 298.892 percobaan serangan di antaranya merupakan upaya terhadap pengguna di Indonesia yang mana serangan sebelumnya mencapai 967.372 percobaan. Artinya, terjadi penurunan serangan ransomware hingga 69 persen di negara ini. Hampir setengah, yakni 49 persen dari upaya yang terdeteksi dari Januari hingga Juni 2020 ditargetkan pada sektor enterprise di Indonesia.
Berikut sembilan kasus serangan Ransomware yang menggemparkan dunia:
1. TeslaCript
TeslaCript mengklaim sebagai salah satu varian CryptoLocker yang pada akhirnya berganti nama menjadi TeslaCript. Varian itu menargetkan file tambahan yang terkait dengan video game, peta, konten yang dapat diunduh dan sejenisnya. Bagi sebagian dikalangan pengguna video game, file – file tersebut merupakan bagian penting dalam suatu video gamenya. Pada tahun 2016, serangan Ransomeware dunia 48 persen merupakan TeslaCript.
2. SimpleLocker
SimpleLocker merupakan serangan berbasis android pertama untuk mengenskripsi file dan membuatnya tidak dapat diakses oleh penggunanya tanpa bantuan Scammers. Pada akhir tahun 2015 hingga awal 2016 silam, infeksi android Ransomeware jenis ini meningkat hingga 4 kali lipat.
3. WannaCry
Serangan WannaCry membuat ransomware dan malware dikenal oleh semua orang. Dalam empat hari, penyebaran WannaCry membuat lumpuh lebih dari 200 ribu komputer di 150 negara. Terjadi di beberapa rumah sakit, WannaCry mengenkripsi keseluruhan perangkat, termasuk peralatan medis. Bahkan beberapa pabrik terpaksa menghentikan kegiatan produksi.
4. NotPetya
Petya merupakan salah satu paket Ransomeware yang tercipta tahun 2016 silam. Hanya beberapa minggu setelah wabah WannaCry, versi yang telah diperbarui pada paket ini segera menyebar yang juga menggunakan paket EternalBlue seperti yang dimiliki oleh WannaCry.
Ada pendapat yang mengatakan bahwa serangan yang paling merugikan bukanlah WannaCry, melainkan malware pengenkripsi lainnya (secara teknis adalah penghapus namun tidak mengubah dasarnya) yang disebut ExPetr. Malware ini dikenal sebagai NotPetya. Prinsip operasinya sama, menggunakan EternalBlue dan EtrernalRomance yang mengeksploitasi worm yang bergerak di Web.
Meskipun lebih kecil dalam hal jumlah mesin yang terinfeksi, Notpetya menjadi epidemi malware yang 'lebih mahal' karena menargetkan sektor bisnis dengan perkiraan kerugian mencapai 10 miliar dolar. Sedangkan WannaCry, menghasilkan kerugian pada kisaran 4 sampai US$ 8 miliar.
5. SamSam
Kasus serangan yang menggunakan perangkat lunak yang kemudian dikenal dengan SamSam mulai muncul pada akhir tahun 2015 silam yang kemudian meningkat secara cepat dalam beberapa tahun kemudian.
6. Ryuk
Ryuk merupakan varian lain pada Ransomeware yang melakukan serangan tersebesarnya pada tahun lalu hingga tahun ini. Sasaran yang menjadi target serangan Ryuk dipilih secara khusus oleh varian ini. Salah satu fitur yang paling jahat dalam varian ini adalah dapat menonaktifkan opsi pemulihan sistem pada windows pada PC yang terinfeksi
7. DarkHotel
Bukan rahasia lagi bahwa jaringan Wi-Fi publik di kafe atau bandara bukanlah yang paling aman. Masih banyak yang percaya bahwa Wi-Fi hotel masih jauh lebih aman, karena walaupun jaringan hotel masih bersifat publik, setidaknya diperlukan otorisasi untuk mengaksesnya. Perangkat akan langsung terinfeksi dengan spyware DarkHotel, yang secara khusus dilakukan penyerang ke jaringan beberapa hari sebelum kedatangan pengguna, dan dihapus beberapa hari setelahnya. Spyware tersembunyi tersebut mencatat keystroke dan memungkinkan pelaku kejahatan siber untuk melakukan serangan phishing yang ditargetkan.
8. Stuxnet
Malware ini mungkin paling terkenal dengan serangan yang kompleks dan multifaset. Sebab, malware ini menonaktifkan sentrifugal pengayaan uranium di Iran, memperlambat program nuklir di negara tersebut selama beberapa tahun. Stuxnet adalah yang paling pertama dibicarakan terkait penggunaan senjata siber terhadap sistem industri.
Pada saat itu, tidak ada yang bisa menandingi Stuxnet untuk kerumitan atau kelihaiannya yang dapat menyebarkan worm secara sembunyi melalui perangkat USB. Bahkan menembus komputer yang tidak terhubung ke Internet atau jaringan lokal (LAN).
9. Mirai
Keberadaan Botnet sudah terpantau sejak lama, tapi kemunculan Internet of Things (IoT) memberikan kehidupan baru bagi Botnet. Perangkat-perangkat yang sebelumnya tidak pernah diperhatikan keamanannya dan belum terpasang antivirus tiba-tiba mulai terinfeksi dalam skala besar. Perangkat tersebut kemudian melacak perangkat lainnya dari jenis yang sama dan segera menyebarkan penularan. Armada zombie ini dibangun di atas sebuah malware yang dinamai Mirai (diterjemahkan dari bahasa Jepang sebagai 'masa depan'), yang terus tumbuh penyebarannya sembari menunggu instruksi.
Layanan seperti PayPal, Twitter, Netflix, Spotify, layanan online PlayStation, dan banyak lainnya di Amerika Serikat terkena dampaknya. Fenomena ini akhirnya membangunkan kesadaran semua orang akan keamanan siber. Serangan Mirai dimulai dengan serangan pada jutaan perangkat pintar kecil (seperti kamera web dan mesin cuci) dan pada akhirnya dikenal sebagai 'The Fall of the Internet'.