Cyberthreat.id – Serangan siber yang saat ini sedang naik daun dan ditakuti ialah ransomware. Ini lantaran mereka mencuri dan mengenkripsi file korban, lalu membocorkan di internet.

Bulan lalu, misalnya, Bank Indonesia mengakui telah menjadi korban ransomware Conti. Peretas sejauh ini mengklaim telah menginfeksi 500 komputer dan membocorkan data BI sebesar 228 Gigabita di situswebnya.

Geng peretas ransomware biasanya meminta uang tebusan jika korban ingin data kembali atau komputer ingin bisa diakses kembali seperti semula. Dalam kasus BI, Badan Siber dan Sandi Negara menuturkan pada 20 Januari lalu tidak ada permintaan uang tebusan. Sejauh ini belum ada perkembangan terbaru yang diampaikan BSSN terkait serangan ini.

Baru-baru ini peneliti MalwareHunterTeam di akun Twitter-nya pada 2 Februari lalu mengunggah sebuah tangkapan layar tentang ransomware.

Uniknya, peretas tersebut tidak meminta uang seperti halnya serangan sejenisnya. Justru, mereka meminta korban untuk memberikan “like” dan “subscribe” untuk akun YouTube-nya.

"HELLO ALL YOUR FILES HAVE BEEN LOCKED BY RANOMWARE BUT CALSE YOU CAN ACCESS BACK WITH SUBSCRIBE  MY CHANEL YOUTUBE ,AND COMMENT MOST VIDEOS THEN I WILL GIVE YOU THE KEY TO ACCESS YOUR FILES BACK !," begitu tulis peretas.

Mereka menyebut diri sebagai geng “Ghost Cyber Team” yang berasal dari Indonesia. Jenis ransomware yang dikenalkannya bernama “Black Eye Ransomware”.

Pengecekan MalwareHunterTeam terhadap file sampel blackeyeransomware.exe di Virus Total menunjukkan valid bahwa file tersebut berbahaya.

Dalam tulisannya, hacker juga menyebut beberapa rekannya, seperti King Excel, Ghost_19, Badboy18, Xnox, dan Pangeran Meong.

Mereka juga membuat aturan kepada para korban, seperti “jangan coba mematikan virus ini”, “saya tidak butuh filemu”, “jangan matikan komputermu”, “jangan sedih”, dan “cukup follow aturan ini, seluruh filemu kembali”.

Entah ditulis sebagai candaan atau serius, mereka menyadari bahwa dirinya masih pencundang dan akan menjadi menjadi legendaris. “From loser to legendary,” tulis peretas.

Saluran YouTube-nya bernama Error 404 dan baru mendapatkan 67 subscriber. Sejumlah video yang diunggah menampilkan aktivitas anak sekolah dan beberapa topi terkait ransomware dan peretasan. Tampaknya pemilik akun ini masih remaja dan sedang gandrung dengan dunia hacking.

Ini bukan pertama kalinya seseorang membuat ransomware yang tidak meminta imbalan uang tebusan dalam bentuk cryptocurrency. Pada 2017, seseorang membuat ransomware dan hanya meminta korbannya untuk telanjang

“Komputer Anda telah dikunci. Setelah kami membalas, Anda harus mengirimkan setidaknya 10 foto bugil Anda. Setelah itu kami harus memverifikasi bahwa telanjang itu milik Anda,” pesan yang ditampilkan kepada korban terbaca seperti dikutipd dari Vice.[]