Cyberthreat.id – Seberapa cepat ransomware mengenkripsi perangkat korban?

Ransomware menjadi momok keamanan siber dalam lima tahun terakhir sejak WannaCry menghebohkan separuh dunia, termasuk di Indonesia.

Perangkat lunak ini tak sekadar merusak sistem elektronik yang disusupi, tapi mengunci file-file di komputer, mencurinya, selanjutnya membocorkan ke internet. Peretas akan memberikan decryptor untuk membuka file-file yang dienkripsi juga tak membocorkan data yang dicuri asalkan perusahaan/organisasi mau membayar uang tebusan. Namun, siapa yang bisa menjamin janji penjahat?

Ketika komputer korban terenkripsi, penjahat meninggalkan pemilik perangkat dengan situasi tak bisa mengakses ke protokol internet (IP) penting, informasi karyawan, dan/atau data pelanggan.

Splunk, perusahaan perangkat lunak asal Amerika Serikat, baru-baru ini merilis laporan risetnya terkait seberapa cepat ransomware mengenkripsi terhadap hampir 100.000 file, tepatnya, 98.561 file.

Peneliti mereka menganalisis 10 jenis ransomware utama yang menginfeksi di berbagai sistem operasi Windows dan spesifikasi perangkat keras.

Ke-10 sampel ransomware tersebut, antara lain LockBit, REvil, BlackMatter, Babuk, Avaddon, Conti, DarkSide, Maze, Mespinoza, dan Ryuk.

“Penelitian mengungkapkan bahwa waktu rata-rata varian ransomware mengenkripsi hampir 100.000 file dengan total ukuran 53,93 Gigabita adalah 42 menit, 52 detik,” tulis Splunk dalam laporan yang diunduh di blog perusahaan, diakses Senin (28 Maret 2022).

Menurut Splunk, riset tersebut mengungkapkan setidaknya tiga hal utama. Pertama,  kecepatan enkripsi ransomware bervariasi mulai dari empat menit hingga 3,5 jam.

Kedua, LockBit, sebagai ransomware yang disewakan (Ransomware-as-a-Service/Rass) adalah varian tercepat untuk mengenkripsi sistem apa pun dengan kecepatan 86 persen dari kecepatan rata-rata. “Sampel LockBit tercepat mengenkripsi di bawah 25 ribu file dalam semenit,” tulis Splunk.

Sementara, untuk mengenkripsi hampir 100.000 file, LockBit mampu melakukannya dengan waktu rata-rata 5 menit, 50 detik. Dalam salah satu pengujian, LockBit hanya butuh 4 menit, 9 detik untuk mengunci file berukuran 53,83 GB. Ini dilakukan pada spesifikasi tinggi Windows 2019 Server.

Sebaliknya, waktu enkripsi paling lambat diamati dalam salah satu pengujian untuk varian Babuk yang membutuhkan 3 jam, 35 menit, dan 8 detik.

“Meski Babuk paling lambat dalam mengenkripsi, varian ini secara keseluruhan adalah tercepat kedua dengan durasi 6 menit, 34 detik,” tulis Splunk.

Sementara, secara rata-rata, varian Mespinoza adalah yang paling lambat di antara keluarga ransomware lain, yaitu 1 jam, 54 menit, dan 54 detik.

Dan, poin terakhir dari hasil riset tersebut menggambarkan, bahwa meski varian ransomware identik dapat berperilaku berbeda di seluruh sistem yang diinfeksi.

Menurut Splunk, peningkatan kemampuan perangkat keras memberikan “sebagian besar sampel ransomware memiliki kecepatan enkripsi lebih cepat.” Namun, memori tambahan tak berpengaruh signifikan pada sampel ransomware yang diuji. Hanya, kecepatan hard disk yang lebih tinggin bisa berperan dalam mengeksekusi kecepatan enkripsi, ujar perusahaan.

Splunk mengatakan, dengan melihat hasil riset itu, perusahaan wajib melakukan mitigasi keamanan siber. Langkah yang diambil bisa menerpakan strategi keamanan, melakukan patching kerentanan, inventarisasi aset, menerapkan 2FA, dan melakukan forensik digital di jaringan perusahaan.

Berikut tabel waktu kecepatan rata-rata varian ransomware untuk mengenkripsi hampir 100.000 file.[]