Cyberthreat.id - Desember 2019 Ransomware tepat berusia 30 tahun. Awalnya, tahun 1989, Ransomware diperkirakan hanya sebagai virus perusak file biasa namun dalam perkembangannya telah mengancam dan merugikan masyarakat global, nasional, sampai mengancam perangkat pribadi hingga komputer rumahan.

Tahun 1996, dua orang kriptografi, Adam L. Young dan Moti M. Yung, memperingatkan suatu hari dunia akan mendapati bahwa Ransomware akan tumbuh dan belajar tentang kriptografi asimetris. Mereka mengatakan, Ransomware akan mengubah kemampuan penguncian file alaminya menjadi semacam 'negara adidaya' yang mengubah dunia.

Satu dekade kemudian atau tepatnya pertengahan 2006, ungkapan Young dan Moti terbukti benar. Ransomware muncul lebih kuat daripada yang bisa diantisipasi siapa pun. Ketika itu ada Ransomware dengan nama Archiveus melakukan serangan canggih pada PC di seluruh dunia. 

Archiveus mengenkripsi semua file dalam folder "My Documents" dan menginstruksikan korban untuk melakukan pembelian di website tertentu jika ingin menerima (tebusan/ransom) password dekripsi.

Keberhasilan Archiveus mendorong kemunculan Ransomware lain yang juga melakukan serangkaian serangan di GPcode, Krotten, Cryzip dan banyak lainnya.

Persis seperti yang diprediksi Young dan Moti bahwa Ransomware telah memanfaatkan kekuatan enkripsi RSA (Rivest–Shamir–Adleman), suatu bentuk kriptografi kunci publik yang sangat sulit untuk dipecahkan.

Kemunculan Bitcoin pada 2008 menambah rumit persoalan yang diakibatkan Ransomware. Ibarat menyiram bahan bakar ke api, Cryptocurrency menjadi satu-satunya alat transaksi Ransomware yang transaksinya tidak bisa dilacak.

Peristiwa Global

Sejarah mencatat, setidaknya ada dua orang yang amat tergila-gila dengan Ransomware saat senjata ini mulai marak digunakan tahun 2012.

Fabian Wosar berhadapan dengan Ransomware untuk pertama kalinya pada 2012 guna membantu para korban virus ACCDFISA untuk memulihkan file terenkripsi. Saking sulitnya, Wosar menjadi terobsesi dengan Ransomware dan mulai bekerja siang malam untuk membuat alat dekripsi yang akan membantu para korban Ransomware mengambil file mereka secara gratis.

Beberapa tahun kemudian, seorang teknisi Michael Gillespie yang bekerja di sebuah toko reparasi komputer, menghadapi Ransomware sambil membantu seorang pelanggan yang dipukul dengan TeslaCrypt. Belakangan Gillespie dikenal sebagai pencipta decryptor Ransomware pertama di dunia sehingga ia menerima pengakuan FBI.

Tahun 2016, Ransomware yang menyamar sebagai SamSam mencuri 6 juta USD (Rp 84,7 miliar) dari korban yang berasal di seluruh dunia. Setahun kemudian, fokus Ransomware bergeser dari mencari untung kepada niat destruktif yaitu menghancurkan.

Ransomware destruktif ini bernama NotPetya, yang bekerja seperti bahan peledak. Jika anda salah memasukkan kode maka detonator akan meledak sehingga tidak dapat membalikkan enkripsi sendiri dan hanya menghancurkan data pada mesin yang terinfeksi.

"Menurut Gedung Putih, NotPetya menyebabkan total kerugian lebih dari 10 miliar," tulis blog Emsi Soft, Senin (2 Desember 2019).

Tahun 2017, Ransomware WannaCry, menginfeksi lebih dari 230 ribu komputer di 150 negara di seluruh dunia. Serangan itu akhirnya dihentikan oleh seorang superhero urakan yang memakai sandal, dia adalah peneliti Inggris Marcus Hutchins.

Tahun 2019, Ransomware sudah jauh lebih advanced. Setiap hari anda selalu lebih sering mendengar rumah sakit, institusi/organisasi pemerintah, sekolah, universitas, pabrik hingga perkantoran menjadi korban keserakahan Ransomware yang tidak mengenal batas.

"Dalam mengejar keuntungan yang semakin besar, Ransomware tumbuh lebih berani dan mulai mengejar target yang lebih besar dan lebih besar lagi."

Korban Ransomware di Amerika Serikat tahun ini termasuk sektor bisnis, managed service provider (MSP) dan institusi/organisasi pemerintah di seluruh AS jatuh satu per satu ketika Ransomware menyerang dengan inisial seperti Ryuk, RobbinHood, STOP, Sodinokibi, dan lainnya.

Prediksi Para Ahli

Para ahli memperkirakan bahwa Ransomware akan terus mengembangkan persenjataannya, mempersenjatai dirinya dengan tools - keyloggers, backdoors, droppers - untuk memperluas fungsionalitasnya.

Pada saat yang sama, diharapkan bahwa Ransomware akan menjadi semakin pemilih tentang korbannya, menghindari tanda waktu yang kecil demi target yang lebih besar, lebih segar. Pemerintahan di berbagai negara perlu melakukan upaya maksimal mengatasi ini.

"Dan ketika kehidupan sehari-hari menjadi semakin terhubung melalui IoT, setiap organisasi/perusahaan harus bekerja keras untuk mencegah Ransomware masuk ke sistem mereka."