KONTAN.CO.ID - JAKARTA. Sophos, perusahaan teknologi keamanan jaringan dan endpoint, merilis SophosLabs 2018 Malware Forecast. Laporan ini merangkum tren ransomware dan keamanan cyber lainnya berdasarkan data yang dikumpulkan dari pelanggan komputer Sophos di seluruh dunia mulai 1 April hingga 3 Oktober 2017.

Satu temuan kunci dari penelitian tersebut menunjukkan bahwa platform Android, Linux, dan MacOS tidaklah kebal terhadap ransomware. Ini terjadi walaupun sebagian besar ransomware menyerang sistem berbasis Windows dalam 6 bulan terakhir.  “Ransomware telah menjadi agnostik terhadap jenis platform. Mayoritas ransomware menyasar komputer berbasis Windows. Tapi tahun ini SophosLabs melihat adanya peningkatan angka serangan crypto pada perangkat dan sistem operasi berbeda yang digunakan oleh pelanggan kami di seluruh dunia,” jelas Dorka Palotay, peneliti di SophosLabs dan kontributor untuk analisis ransomware dalam keterangan tertulis yang KONTAN terima pada Senin (6/11). Laporan tersebut juga menelisik pola pertumbuhan ransomware, mengindikasikan bahwa WannaCry, yang diluncurkan di bulan Mei 2017, adalah ransomware nomor satu yang berhasil dicegat pada komputer pengguna, mengalahkan pemimpin lama dalam ransomware yaitu Cerber, yang muncul pertama kali di awal tahun 2016. WannaCry mewakili sebesar 45,3% dari seluruh ransomware yang ditelusur oleh SophosLabs sedangkan Cerber mewakili 44,2%. “Untuk pertama kalinya kami melihat ransomware dengan karakteristik seperti worm, yang berkontribusi pada cepatnya penyebaran WannaCry. Ransomware ini mengambil keuntungan dari kerentanan Windows yang umum diketahui untuk menginfeksi dan menyebarkan dirinya ke komputer lain, sehingga sulit untuk dikontrol,” terang Palotay. Pihaknya juga melihat adanya kemungkinan penjahat cyber meniru kemampuan yang dimiliki WannaCry dan NotPetya. Ini sudah terbukti dengan munculnya ransomware Bad Rabbit, yang menunjukkan banyak kesamaan dengan NotPetya. Prediksi Malware SophosLabs 2018 melaporkan naik turunnya ancaman NotPetya yaitu ransomware yang mendatangkan malapetaka pada Juni 2017. NotPetya awalnya didistribusikan melalui paket perangkat lunak akuntansi Ukraina, yang membatasi dampaknya secara geografis.

Ransomware juga menyebar via exploit ExternalBlue, seperti halnya WannaCry, tetapi karena WannaCry telah menginfeksi sebagian besar mesin yang ada, hanya sedikit mesin rentan yang tersisa.

Motivasi dibalik NotPetya masih belum jelas karena masih banyak salah langkah, celah, dan kesalahan dalam serangan yang dilakukannya. Contohnya, akun email yang bisa digunakan korban untuk menghubungi attacker tidak bekerja sehingga korban tidak dapat menyelamatkan data mereka,” menurut Palotay. “NotPetya menunjukkan perubahan yang signifikan dan sangat cepat, dan memang mengacaukan perusahaan karena menghancurkan data di komputer yang diserang secara permanen. Untungnya, NotPetya berhenti hampir secepat saat dimulai," kata Palotay.

"Kami menduga penjahat cyber sedang bereksperimen atau mungkin tujuan mereka bukan ransomware, tapi sesuatu yang lebih merusak seperti penghapusan data seluruhnya. Terlepas dari niatnya, Sophos sangat menyarankan agar korban tidak membayar uang tebusan dan melakukan praktik-praktik terbaik, contohnya mem-back up data dan menjaga perangkat lunak tetap up to date,” ujarnya. Cerber, yang dijual sebagai ransomware kit di Dark Web, tetap menjadi ancaman berbahaya. Pencipta Cerber terus memperbarui kode dan mereka menagih persentase uang tebusan yang diterima oleh para penyerang, bertindak sebagai "middle-men".

Fitur baru yang ditambahkan secara teratur membuat Cerber bukan hanya alat penyerang yang efektif, tapi juga selalu tersedia bagi penjahat cyber.

"Sangat disayangkan bahwa model bisnis Dark Web ini memang bekerja dan serupa dengan perusahaan yang sah, hal itu mendanai pengembangan Cerber yang sedang berlangsung. Kita bisa mengasumsikan bahwa keuntunganlah yang menjadi motivasi bagi pembuat Cerber untuk terus memutakhirkan kodenya," kata Palotay.

Cek Berita dan Artikel yang lain di Google News

Editor: Dessy Rosalina