Jakarta,Cyberthreat.id- Peneliti Kaspersky telah mengidentifikasi jenis baru serangan ransomware yang semakin populer. Jenis ransomware yang telah dimodifikasi tersebut menargetkan Network Attached Storage (NAS).

Dalam menargetkan NAS, para penyerang menggunakan metode enkripsi ransomware. Metode ini merupakan metode enkripsi canggih, sehingga file tidak akan didekripsi tanpa kunci unik. Sehingga, para pemiliki perangkat akan terjebak dalam perangkat yang terkunci.

Dengan begitu, para pemilik perangkat terpaksa mengeluarkan uang sebagai tebusan kepada para penyerang, untuk mendaptakan kembali akses menuju file tersebut.

“Sebelumnya, enkripsi ransomware yang menargetkan NAS hampir sangat sulit dibuktikan secara umum, namun pada tahun ini saja kami telah mendeteksi sejumlah keluarga ransomware terbaru yang hanya berfokus pada NAS,” kata  Fedor Sinitsyn, Peneliti Keamanan  Kaspersky melalui siaran pers, Rabu, (4 Desember 2019).

Selama Q3 2019, produk Kaspersky mendeteksi dan memblokir serangan ransomware enkripsi pada 229.643 pengguna produk Kaspersky. Jumlah ini, 11% lebih sedikit dibandingkan periode yang sama tahun lalu.

Meskipun, jumlah total pengguna yang terpengaruh mengalami sedikit penurunan, laporan menunjukkan bahwa jumlah modifikasi ransomware enkripsi terbaru tumbuh dari 5.195 di Q3 2018 menjadi 13.138 di Q3 2019. Jumlah ini merupakan peningkatan sebesar 153%.

“Pertumbuhan ini menandakan ketertarikan para pelaku kejahatan siber pada jenis malware tersebut sebagai sarana untuk memperkaya mereka,” ujar Fedor.

Di Indonesia, pada Q3 2019 sendiri, terdapat 2,26% pengguna yang terinfeksi ransomware. Jumlah ini mengalami penurunan  0,01%, di mana 2,27% pengguna terinfeksi ransomware pada periode yang sama di tahun lalu. Jumlah ini juga sekaligus  menempatkan Indonesia pada peringkat ke-23 secara global dalam hal deteksi ransomware di Q3 2019.

Tak hanya itu, keluarga Trojan WannaCry  juga bertahan di tempat pertama di antara Trojan paling populer, dengan lebih dari seperlima pengguna yang diserang telah menjadi target oleh malware yang teridentifikasi sebagai bagian dari salah satu kelompok ini.

Tiga paling populer yang menyumbang serangan cryptors kepada hampir separuh pengguna adalah Trojan-Ransom.Win32.Wanna (20,96% pengguna terserang), Trojan-Ransom.Win32.Phny (20,01%) dan Trojan-Ransom.Win32.GandCrypt (8,58%).

“Tren ini tidak mungkin pudar, karena vektor serangan ini terbukti sangat menguntungkan bagi para pelaku kejahatan siber, terutama ketidaksiapan para pengguna, karena bagi mereka teknologi ini sangat dapat diandalkan,” jelas Fedor.