Cyberthreat.id - Peneliti cybersecurity merasa resah saat ditemukannya kode sumber (source code) Ransomware Dharma dijual bebas di dua forum hacker berbahasa Rusia baru-baru ini. Kode sumber itu dijual dengan harga 2 ribu USD (Rp 32,7 juta rupiah) yang di duga bakal bocor secara publik di internet untuk menyebar ke khalayak luas.

Inilah yang membuat para peneliti cybersecurity semakin gelisah. Dalam tahap lebih lanjut, kode sumber yang bocor akan menghasilkan proliferasi (pembiakan) yang lebih luas di antara beberapa kelompok kejahatan dan kriminal siber sehingga akhirnya muncul berbagai serangan.

“Alasan kekhawatiran setiap orang terhadap Dharma adalah jenis ransomware tingkat lanjut (advanced) yang dibuat oleh penulis malware berpengetahuan luas. Skema per-sandiannya sangat canggih dan tidak dapat dienkripsi sejak 2017," tulis ZDNet, Minggu (29 Maret 2020).

John Fokker, kepala investigasi cyber McAfee, mengatakan kode Dharma sudah beredar di forum hacker underground selama beberapa waktu dan baru sekarang muncul di lebih banyak forum publik. Ia berharap kode sumber Dharma itu diarahkan/didapatkan peneliti cybersecurity yang berusaha menemukan celah dalam sistem untuk memecahkannya.

"Jika kita (orang baik) bisa mendapatkan sumbernya, kita mungkin bisa menemukan beberapa kekurangan," kata John kepada ZDNet pada Minggu (29 Maret 2020).

Sejarah singkat Dharma

Ransomware Dharma memiliki sejarah panjang yang awalnya disebut sebagai CrySiS. Musim panas 2016 CrySis memulai operasinya sebagai RaaS (Ransomware-as-a-service).

Pencipta CrySis membuat layanannya bisa di-generate sehingga bisa dimodifikasi atau diperbaiki. Nah, penipu atau penjahat yang mendapatkannya mengembangkan CrySis sesuka hati sehingga didistribusikan kepada korban melalui kampanye spam, kit exploit atau serangan brute-force terhadap endpoint Remote Desktop Protocol (RDP).

November 2016, seorang anonim membocorkan kunci dekripsi master CrySiS secara online. Dua pekan setelah itu, CrySiS RaaS diluncurkan kembali dengan nama Dharma. Maret 2017, beberapa kunci dekripsi master Dharma juga bocor secara online. Tahun ini operator Dharma tidak mengubah brand/citra dan terus beroperasi tanpa gangguan membangun RaaS sebagai salah satu ransomware terbesar di dunia kriminal. 

Kemudian ada Phobos, ransomware yang sama briliannya dengan Dharma. Keduanya ditemukan berbagi pasar serangan ransomware. Phobos dan Dharma sama-sama canggih, tetapi Dharma tidak mati dan terus membantu banyak penyerang/kriminal cyber sebagai basis untuk kreasi baru. Selama Q4 2019, kedua ransomware ini mengisi 20 persen dari serangan Ransomware yang ada.

Sebelumnya dalam RSA Conference (RSAC) 2020, Biro Investigasi Federal (FBI) memberikan prediket ransomware Dharma sebagai yang paling merusak kedua dalam beberapa tahun terakhir.

Aksi ransomware ini setidaknya telah membuat para korban membayar tebusan dengan total 24 juta USD (Rp 341 miliar) antara November 2016 hingga November 2019. Selain dari statistik, grup ransomware Dharma dipuji karena formula enkripsi yang tidak dapat dipecahkan.[]

Redaktur: Arif Rahman