Cyberthreat.id – No More Ransom, inisiatif yang diluncurkan untuk membantu korban ransomware mendekripsi file mereka, merayakan hari jadinya yang ke 26 tahun 26 Juli kemarin.

Sejak diluncurkan, ia telah berkembang dari empat mitra menjadi 188 dan telah menyumbangkan 136 alat dekripsi yang mencakup 165 keluarga ransomware. Dengan demikian, ini telah membantu lebih dari 1,5 juta orang di dunia dalam mendeskripsi perangkat mereka– dengan proyek yang tersedia dalam 37 bahasa.

Peneliti Keamanan Tim Riset dan Analisis Global (GReAT) Kaspersky Jornt van der Weil mengatakan ransomware adalah cara efektif untuk mendapatkan uang dari para korban dan tetap menjadi salah satu masalah keamanan siber terbesar. Hanya dalam tiga bulan pertama tahun 2022, lebih dari 74.000 pengguna unik ditemukan telah terkena jenis ancaman ini – dan semua serangan tersebut berhasil dideteksi.

Fenomena tersebut telah menyebabkan peningkatan kecenderungan untuk membantu inisiatif ini, dan saya sangat senang bahwa kami dapat membantu orang dan perusahaan dalam "memulihkan" aset digital mereka, tanpa membayar penyerang.

“Dengan cara ini, kami menyerang para pelaku kejahatan siber di tempat yang menyakitkan – yaitu model bisnis mereka - karena pengguna tidak lagi dipaksa membayar untuk mendekripsi data mereka. Kami akan terus memerangi ransomware dengan para mitra kami yang ada dan yang akan datang,” kata Weil dalam keterangan resmi, Jakarta, Senin (1/8). 

Di Asia Tenggara (SEA), proyek ini telah membantu hampir 30.000 korban ransomware dari Juli tahun lalu hingga akhir Juni 2022. Khususnya di Indonesia, sebanyak 7685 pengguna yang terkena ransomware telah terbantu dan sebanyak 685 alat dekripsi Kaspersky telah diunduh dari periode Juli 2021 hingga Juni 2022.

Jumlah pengguna terbanyak yang memanfaatkan alat dekripsi ransomware gratis adalah dari Vietnam, Indonesia, dan Malaysia. 

Ransomware mengenkripsi informasi berharga yang tersimpan di komputer korban dengan cara menginfeksi mereka menggunakan situs web yang mencurigakan dan tidak aman, unduhan perangkat lunak, lampiran berbahaya, dan melalui serangan RDP (remote desk protocol) hingga mengeksploitasi server yang rentan terhadap internet.

Pelaku kejahatan siber kemudian meminta uang tebusan dari korban, berjanji untuk mengembalikan data terenkripsi mereka sebagai imbalan. Jenis malware ini telah menjadi perhatian keamanan siber selama bertahun-tahun, dengan penyerang menargetkan semua jenis pemangku kepentingan – dari pelanggan individu hingga perusahaan – dan berkembang dari kelompok terpisah menjadi bisnis penuh dengan ekosistem mereka sendiri.

Untuk membantu orang dan organisasi mendapatkan kembali akses ke informasi berharga, Unit Kejahatan Teknologi Tinggi Nasional dari Kepolisian Nasional Belanda (National High Tech Crime Unit of the Dutch National Police), Pusat Kejahatan Dunia Siber Eropa, Kaspersky, dan mitra lainnya bersama-sama menciptakan inisiatif No More Ransom pada tahun 2016.

Di situs web resmi, para partisipan dapat mempublikasikan alat dekripsi, pedoman, dan instruksi tentang cara melaporkan kejahatan dunia maya di mana pun itu terjadi.

Alat dan materi ini telah membantu korban dari 165 keluarga ransomware mendapatkan kembali data mereka tanpa pembayaran apa pun. Selain alat dekripsi, proyek ini juga bertujuan untuk menyebarkan informasi tentang cara kerja ransomware dan tindakan apa yang dapat diambil untuk mencegah infeksi.