PUGAM.com – Tahun lalu, Adobe Systems Inc. mengeluarkan pembaruan darurat untuk perangkat lunak Flash yang secara luas digunakan pada browser internet setelah ditemukan celah keamanan yang dapat mengirimkan ransomware ke PC pengguna.
Pengguna dapat terinfeksi virus ransomware ketika mengunjungi situs yang tercemar, sehingga Adobe pada waktu itu mendesak lebih dari 1 miliar pengguna Flash pada komputer Windows, Mac, Chrome dan Linux untuk memperbarui produk mereka secepat mungkin.
Di Indonesia, ransomware sering disebut sebagai “virus penyandera dokumen”. Virus ini akan mengunci komputer pengguna kemudian meminta sejumlah uang tebusan berkisar dari US$200 sampai US$600 agar dokumen dan komputer kembali dibebaskan.
Pembuat software keamanan Jepang, Trend Micro Inc. mengatakan bahwa mereka telah memperingatkan Adobe setelah melihat penyerang mengekploitasi celah untuk menginfeksi komputer dengan jenis ransomware yang dikenal sebagai ‘Cerber’ pada tanggal 31 Maret 2016.
Contoh tampilan pada komputer yang telah terinfeksi virus ransomware
“Cerber mampu mengeluarkan suara dan akan membacakan catatan tebusan untuk menciptakan rasa urgensi bagi pengguna agar mereka membayar tanpa berpikir panjang,” kata Trend Micro di blog nya.
Patch baru Adobe ini merupakan perbaikan celah keamanan yang sebelumnya tidak diketahui. Bug tersebut, dikenal sebagai “zero days” dianggap sangat penting karena sebelumnya pembuat software dan perusahaan keamanan tidak punya waktu mencari cara untuk memblokir virus yang memanfaatkan bug “zero days” salah satunya adalah ransomware.
Bug ini biasanya digunakan oleh beberapa negara untuk spionase dan sabotase, bukan oleh penjahat cyber yang cenderung menggunakan bug ini demi kepentingan mereka sendiri.
Memanfaatkan “zero days” untuk mendistribusikan ransomware telah mengganggu banyak operasi di berbagai organisasi di seluruh Amerika Serikat dan Eropa, termasuk rumah sakit, kantor polisi dan sekolah.
Skema ransomware telah mengalami kemajuan pesat dalam beberapa bulan terakhir dan teknik yang digunakan untuk menginfeksi komputer semakin canggih.
“Penyebaran ransomware melalui ‘zero days’ merupakan kemajuan bagi penjahat cyber,” kata Kyrk Storer, juru bicara FireEye Inc. “Kami telah mengamati bahwa ransomware dan crimeware dikerahkan melalui ‘zero days’ yang sebelumnya justru sangat jarang.”
FireEye mengatakan bahwa bug tersebut sedang dimanfaatkan untuk mengirimkan ransomware melalui apa yang dikenal sebagai Magnitude Exploit Kit, sebuah tool yang dijual di forum ‘underground’ kemudian digunakan oleh hackers untuk menginfeksi PC dengan virus melalui situs tercemar.
Sejarah Singkat Ransomware
Ransomware merupakan bentuk lain dari virus cryptolocker, Cryptowall, dan yang terbaru adalah TeslaCryptc. Cryptolocker merupakan versi paling awal dari ransomware yang memulai debutnya pada akhir tahun 2013.
Kurang dari satu minggu, banyak pengguna yang melaporkan bahwa virus yang tidak dikenal telah mengunci komputer mereka dan menuntut uang tebusan agar komputer berserta file dan dokumen penting di dalamnya kembali dibebaskan.
Dengan sifatnya yang khas tersebut ransomware mampu menginfeksi puluhan ribu komputer hanya dalam hitungan hari, menyebar melalui botnets dan menginfeksi pengguna melalui tautan phishing yang tertanam dalam sebuah lampiran pada email dan link download yang telah terinfeksi.
Meskipun pengguna mencoba me-reset sistem, flashing BIOS atau memasang hard drive baru, ransomware tidak akan lenyap begitu saja dari komputer mereka. Layar komputer akan tetap menampilkan peringatan khas, meminta sejumlah uang tebusan untuk mendapatkan kembali akses.