Cyberthreat.id - Ransomware telah menjadi salah satu ancaman cyber yang paling mengerikan dalam beberapa tahun terakhir. Para ahli menyebut serangan Ransomware sangat "produktif" dan akan berlangsung dalam waktu yang lama. Artinya, ancaman yang disebabkan oleh malware ini tidak akan berhenti dalam waktu dekat.

Desember 1989, pertama kalinya serangan Ransomware muncul yang disebut sebagai AIDS trojan. Ransomware diperkenalkan ke dunia global setelah menginfeksi 20.000 disket delegasi yang telah menghadiri konferensi AIDS Organisasi Kesehatan Dunia (WHO) di Stockholm.

Disket tersebut berisi kode berbahaya yang menyembunyikan direktori file, mengunci nama file, dan meminta korban mengirim uang tebusan senilai 189 USD (Rp 2,6 juta) ke sebuah PO Box di Panama.

Hampir dua dekade kemudian, Ransomware kembali muncul menjadi jauh lebih kuat dan berkembang. Tahun 2006, malware tersebut mengambil nama Archiveus dan melakukan serangan canggih terhadap PC di seluruh dunia. Archiveus mengenkripsi semua file dalam folder "My Documents" dan menginstruksikan korban untuk melakukan pembelian di website tertentu jika ingin mendapatkan kode dekripsi.

Tahun 2008 jadi momentum luar biasa bagi Ransomware kala muncul mata uang kripto (Crypto-Currency) Bitcoin. Bitcoin ibarat menambahkan "bensin ke dalam api" karena Ransomware makin menggila dengan meminta tebusan dalam bentuk Bitcoin yang sulit dilacak transaksinya. Para monikers seperti GPcode, Krotten, Cryzip, dan banyak lainnya mengubah serangan ransomware untuk memeras orang dan menghasilkan uang.

Tahun 2016, serangan ransomware-as-a-service (RaaS) telah menjadi umum. Memungkinkan banyak penjahat cyber terorganisir menargetkan bisnis dan organisasi sektor publik.

Kini, operator ransomware semakin pro-aktif karena ada banyak kunci dekripsi untuk beberapa ransomware terkenal. Baru-baru ini muncul gagasan "No More Ransom" yang mempromosikan agar korban tidak melakukan pembayaran uang tebusan dari insiden ransomware. 

"No More Ransom" adalah inisiatif sejumlah pihak berwenang seperti Unit Kejahatan Teknologi Nasional kepolisian Belanda, Europol Cybercrime Centre, Kaspersky, dan McAfee dengan tujuan untuk membantu para korban ransomware mengambil data terenkripsi tanpa harus membayar para penjahat.

Bikin Blog dan Website

Diprakarsai oleh operator ransomware Maze, teknik baru serangan Ransomware mengalami evolusi. Jika korban tidak bersedia membayar tebusan, operator Ransomware kemudian membuat blog atau website untuk mempublikasikan data, file, dan informasi yang dikunci tersebut.

"Operator Ransomware melakukan taktik ini ketika korban menolak untuk membayar uang tebusan," tulis Cyware Hacker News, Sabtu (8 Maret 2020).

DoppelPaymer, Sodinokibi, dan Nemty adalah beberapa ransomware yang telah meniru apa yang dilakukan operator ransomware Maze. Bisa dibayangkan hancurnya reputasi sebuah bisnis, organisasi, atau perusahaan jika data sensitif atau informasi diumbar ke publik secara gratis.

"DoppelPaymer telah meluncurkan website yang bernama 'Doppel Leaks' untuk menyebutkan dan mempermalukan para korbannya."

Ke depan, ransomware bakal lebih bermasalah dari sebelumnya sehingga ancaman akan berlanjut ke tahun-tahun mendatang. Jika organisasi/perusahaan mampu mengamankan jaringan sekaligus memastikan terdapat cadangan file, maka tebusan tidak perlu dibayarkan. 

Dan, jika orang tidak membayar tebusan, perlahan penjahat cyber akan berhenti menjadikan ransomware sebagai senjata untuk mencari uang.