Indonesia Jadi Salah Satu Target "Ransomware"

Jakarta - Kemunculan Ransomware yang diawali pada 2013 kini beranak-pinak menghasilkan beragam varian dan bermacam gaya serangan. Ujung dari serangan "virus nakal" yang mulai menyerang Indonesia itu adalah tindak kriminal yang bermotif ekonomi, yakni untuk mendapatkan uang tebusan (ransom).

Jenis gangguan yang ditimbulkan di antaranya adalah mengunci layar komputer, mengenkripsi file, menginfeksi file-file dengan memasukan program ke executable file, kemudian bertindak sebagai parasitic virus. Yang terbaru adalah menjadi perhatian dan ditakuti saat ini adalah ancaman Ransomware dengan melakukan enkripsi data tanpa menginfeksi (CTB-Locker).

Yudhi Kukuh, Technical Consultant Prosperita-ESET Indonesia, menyarankan agar pengguna yang sudah memakai antivirus untuk memastikan antivirusnya selalu mendapatkan update terakhir dan dalam kondisi 'setingan' konfigurasi yang optimal.

"Pengguna juga jangan tergoda untuk mengklik weblink atau attachment pada email yang tidak dikenal (junk mail atau spam). Email jenis itu sebaiknya langsung di-delete," kata Yudhi Kukuh dalam siaran pers, baru-baru ini.

Menurut Yudhi, sasaran Ransomware adalah data. Mereka biasanya juga menargetkan perusahaan/institusi. Oleh karena itu, penggunaaan Mail Security juga menjadi penting. Semua email akan difilter dulu di Mail Server sehingga email yang masuk ke pengguna sudah bersih dan potensi terserang karena kesalahaan user menjadi lebih kecil.

Menurut Yudhi, serangan Ransomware di salah satu komputer di Indonesia yang dideteksi oleh ESET. Korban diminta mentransfer sejumlah dana untuk mendekrip file. Namun, meski tuntutan itu dipenuhi (dibayar) pun, tidak pernah ada jaminan file akan selamat.

Tipe serangan Ransomware yang sedang marak ini menyusup via email berisi weblink maupun attachment bermuatan Trojan. ESET mengenali attachment trojan itu sebagai Win32/TrojanDownloader.Elenoocka.A.trojan. Spam email dengan subyek yang sangat menggoda atau menantang akan memandu pengguna masuk ke perangkap hanya dengan mengklik weblink atau membuka attachment.

Selanjutnya Win32/TrojanDownloader.Elenoocka.A yang terhubung ke remote URL akan men-download varian lainnya, yaitu Win32/FileCoder.DA,dikenal sebagai CTB-Locker. Keluarga Ransomware ini mengenkripsi semua file system dengan cara yang sama seperti yang dilakukan CryptoLocker.