Cyberthreat.id – Sepanjang kuartal keempat tahun 2022, perangkat lunak jahat (malware) yang menyerang Indonesia didominasi malware generik, antara lain W32.Malware.gen (24 persen), W32.Trojan.gen (20 persen) dan W32.File.Infector (17 persen).

Dalam analisis PT Vaksincom yang dibagikan, Jumat (22 Desember 2022), malware tersebut biasa dipakai sebagai pembuka jalan untuk serangan lanjutan; bisa untuk membantu serangan ransomware.

“Ransomware sudah berevolusi menjadi ala model bisnis cloud dengan metode Ransomware-as-a-Services (RaaS),” ujar peneliti keamanan siber Vaksincom, Alfons Tanujaya dalam pernyataan tertulisnya.

Menurut Alfons, untuk menghindari deteksi antivirus, peretas biasa memodifikasi malware pembuka dengan teknik kompilasi yang berbeda atau mengubah bahasa pemrograman rutin malware yang sama atau melakukan perubahan minor.

“Karena itulah pembuat antivirus mengeluarkan metode deteksi baru seperti Evasion Shield yang akan mendeteksi adanya skrip mencurigakan yang aktif pada sistem,” ujarnya.

Alfons juga menuturkan bahwa ransomware cukup rumit dideteksi karena setiap kali berhasil menginfeksi  perangkat, lalu segera menghancurkan diri.

Dalam serangan ransomware, ujar Alfons, biasanya memang berkelompok. Ada pihak yang memiliki kemampuan coding dan infrastruktur jaringan server, tapi ada pula yang bagian distribusi.

“Kelompok kedua ini tidak perlu memiliki kemampuan coding atau menguasai infrastuktur yang njelimet, mereka cukup memiliki kemampuan dasar internet, bisa menjalankan aplikasi serta bersedia menjalankan bisnis kotor. Mereka tinggal mencari korban yang ingin diincar,” kata Alfons.

Selanjutnya, ketika perangkat terinfeksi secara otomatis akan menampilkan pesan tebusan (ransom) dan tautan pada komputer yang bisa diklik untuk membuktikan peretas memiliki kunci dekripsi semua file yang terenkripsi (terkunci).

Peretas ransomware biasa meminta bayaran dalam bentuk uang kripto.

Dari 184 grup malware yang terdeteksi aktif menjalankan aksinya di Indonesia (kuartal IV-2022),  terdapat 10 besar grup malware yang mendominasi. Berikut ini kesepuluh malware tersebut:

---

---

Bagaimana cegah ransomware?

Dalam menghadapi serangan ransomware, ada hal mendasar yang perlu disadari administrator TI. Pertama-tama, lakukan backup data penting anda dan pisahkan dari jaringan atau simpan secara offline.

“Karena dalam banyak kasus serangan ransomware, data backup juga ikut terenkripsi,” kata Alfons.

Selanjutnya, pertimbangkan untuk memberikan perlindungan tambahan yang dapat mengembalikan data yang terenkripsi ransomware hanya dengan satu klik seperti Vaksin Protect pada semua komputer.

“Baiknya mulai mempertimbangkan melindungi data konfidensial dengan enkripsi. Ketika Anda menjadi korban ransomware, pelaku tidak bisa melakukan aksi extortion karena data yang mereka curi ternyata sudah terenkripsi,” kata Alfons.[]