Skema jual-beli ransomware diduga menjadi salah satu penyebab kenaikan drastis serangan ”ransomware”. ”Ransomware” WannaCry contohnya, sebuah sindikat kejahatan digital, menjualnya seharga 50 dollar AS di ”dark web”.
Oleh
SATRIO PANGARSO WISANGGENI
·4 menit baca
JAKARTA, KOMPAS — Serangan ransomware terus terjadi akhir-akhir ini. Dalam sepekan lalu hingga Senin (9/11/2020), sejumlah perusahaan besar dunia menjadi korban penyanderaan dokumen yang menjadi modus malware tersebut.
Diperkirakan jumlah serangan ransomware pada 2020 dapat meningkat hingga lebih 700 persen dibandingkan dengan tahun lalu. Peningkatan ini diduga karena munculnya skema bisnis ransomware yang dikenal sebagai ransomware-as-a-service atau RaaS.
Contohnya, pada akhir pekan lalu, Compal, perusahaan manufaktur laptop kedua terbesar di dunia, terkuak mengalami serangan ransomware Doppelpaymer. Compal adalah perusahaan yang memproduksi laptop untuk Apple, Acer, Lenovo, Dell, Toshiba, HP, dan Fujitsu.
Compal membantah bahwa pihaknya terkena ransomware. ”(Compal) tidak di-blackmail seperti pada pemberitaan yang beredar,” kata Deputy Managing Director Compal Qingxiong Lu, seperti dilaporkan Zdnet. Lu mengatakan, yang terjadi hanyalah sebuah insiden ”abnormal’”.
Namun, pemerhati keamanan siber yang juga pengelola forum Bleeping Computer, Lawrence Abrams, berhasil menemukan bahwa benar Compal terkena serangan ransomware.
Abrams mengatakan bahwa sindikat Doppelpaymer menetapkan tebusan sebesar 1.100 bitcoin atau senilai 16,78 juta dollar AS (Rp 237 miliar) untuk membuka enkripsi. Bahkan, Doppelpaymer juga mengancam jika tidak membayar, dokumen internal Compal akan dibocorkan kepada publik.
”DoppelPaymer adalah sebuah sindikat ransomware yang dikenal menyerang korban korporasi dengan cara mendapatkan kredensial login admin dan menyebarkannya ke jaringan komputer lain yang terhubung,” kata Abrams di Bleeping Computer.
Akibat ransomware, kerugian yang ditanggung oleh korban juga dapat berdampak jangka panjang. Perusahaan IT Cognizant, yang pernah diserang ransomware Maze pada April 2020, memperkirakan akan kehilangan penghasilan 50-70 juta dollar AS akibat serangan tersebut.
Cognizant adalah salah satu perusahaan penyedia jasa hosting dan pelayanan TI terbesar di Amerika Serikat. CEO Cognizant Brian Humphries mengatakan, pasca-serangan ransomware yang melumpuhkan perusahaan tersebut, banyak klien yang menghentikan kontrak.
Perusahaan mainan Mattel, pekan lalu, mengumumkan melalui laporan keuangan rutinnya bahwa produsen Hot Wheels dan Barbie tersebut sempat terkena serangan ransomware.
”Ransomware-as-a-Service”
Berdasarkan firma keamanan siber Bitdefender, jumlah serangan ransomware pada 2020 meningkat hingga 715 persen. Peningkatan drastis serangan ransomware pada 2020 ini diduga diakibatkan oleh munculnya skema bisnis ransomware-as-a-service (RaaS) atau ransomware sebagai sebuah layanan.
Skema bisnis RaaS ini mirip dengan istilah software-as-a-service atau SaaS yang lebih umum. Contoh aplikasi SaaS adalah Google Drive, Dropbox, atau Salesforce. Pengguna membayar biaya langganan untuk memanfaatkan aplikasi tersebut.
Global Security Head dari firma keamanan Sophos, James Lyne, mengatakan, dengan ransomware siap pakai, pelaku tidak perlu susah-susah membuat sendiri, cukup membeli dari sindikat pengembang ransomware tersebut. Hasilnya, serangan ransomware terus meningkat.
Kompas pun mencoba menelusuri sejumlah situs perdagangan di jaringan gelap internet (dark web) dan menemukan ransomware WannaCry yang dijual dengan harga 50 dollar AS atau 0,43 XMR (uang kripto monero). Dalam deskripsinya dijelaskan bahwa benda yang dijual adalah ransomware yang dapat digunakan untuk mengunci dokumen milik korban dan meminta ransom dalam bitcoin.
Harga 50 dollar AS ini pun konsisten dengan spesimen yang ditemukan firma keamanan siber Trend Micro.
Rumah Sakit Kanker Dharmais, Perpustakaan Universitas Negeri Jember, Jawa Timur dan PT Semen Padang, Sumatera Barat pada 2017 pernah menjadi korban serangan ransomware ini di antara ratusan ribu komputer di 150 negara lainnya. Pada saat itu WannaCry meminta uang tebusan dalam bentuk bitcoin dengan nilai setara 300 dollar AS.
Seperti temuan Kompas, harga yang ditetapkan pun bisa tergolong terjangkau. Berdasarkan hasil penelitian Sophos berjudul ”Ransomware as a Service (Raas)”, sindikat bernama The Rainmaker Labs pada 2015 pernah menjual ransomware bernama Stampado yang berbanderol 39 dollar AS.
Karena itu, Adrien Gendre, Chief Solution Architect firma keamanan siber Vade Secure, meminta korporasi dan perseorangan untuk melakukan praktik backup yang rutin ke media penyimpanan yang terpisah sehingga peretas tidak dapat mengakses backup tersebut.
Masyarakat juga diminta untuk rutin mengikuti update atau pembaruan yang dikeluarkan oleh pembuat program dan sistem operasi yang dipakai.
Gendre mengatakan, ransomware sering kali didistribusikan melalui surel atau link phishing—atau disamarkan dengan sebuah situs yang kredibel. ”Oleh karena itu, tingkatkan kemampuan pengguna untuk dapat mengidentifikasi potensi phishing,” kata Gendre.
Tautan atau laman phishing biasanya menggunakan alamat yang mirip dengan situs yang ditirunya. Oleh karena itu, masyarakat diminta teliti sebelum mengklik sebuah tautan.