"Malware" Penyandera Data Beredar di Indonesia

Kompas.com - 26/05/2015, 16:35 WIB

Deliusno

Penulis

Lihat Foto

Ilustrasi(Shutterstock)

JAKARTA, KOMPAS.com - Program jahat (malware) bernama Ransomware yang mampu "menyandera" data penting sebenarnya dapat dikatakan berusia relatif muda di dunia cyber crime. Ia diketahui menjalankan aksi untuk pertama kalinya menjelang akhir tahun 2013 dan memiliki nama Cryptolocker.

Pertanyaan besarnya, apakah Ransomware tersebut sudah masuk dan beredar di Indonesia? Menurut Alfons Tanujaya, analis dari perusahaan keamanan jaringan Vaksincom, meski masih relatif baru, program jahat tersebut ternyata sudah banyak beredar di Tanah Air, entah itu di lingkungan PC rumahan dan juga perusahaan.

"Banyak sekali (Ransomaware yang menyebar di Indonesia). Di pertengahan tahun 2014 sudah mulai masuk dan sebenarnya sudah bisa diantisipasi. Akan tetapi, di awal 2015 sudah berkembang gelombang baru dan mulai marak lagi," ujar Alfons kepada KompasTekno di sela-sela seminar Age of Ransomware di Jakarta, Selasa (26/5/2015).

Berapa banyak jumlah penyebaran Ransomware itu sendiri? Sayangnya, tidak bisa didapatkan jumlah pasti dari penyebaran program tersebut di Indonesia. Akan tetapi, Alfons bisa memberikan sedikit gambarannya.

Menurut data yang dimilikinya, ada sekitar 2.500 kasus infeksi malware Zeus, salah satu malware berbahaya lainnya, di Indonesia pada tahun 2014. Jumlah tersebut membuat Indonesia berada di peringkat kedua sebagai negara dengan infeksi Zeus terbanyak di dunia.

Sementara itu, di awal kemunculannya, terjadi 1.500 kasus untuk kasus Ransomware di 2014. "Di tahun 2015, sudah terjadi 3.000 kasus untuk Ransomware," beber Alfons.

Cara penyebaran Ransomware itu dikatakannya masih tradisional. Ia bisa saja menyebar dengan cara menyamar sebagai sebuah file attachment di e-mail.

Cara lainnya adalah dengan melalui "pancingan" banner di sebuah situs. Biasanya, program jahat tersebut menjadi banner untuk mengarah ke sebuah unduhan program, bisa jadi antivirus. Namun, setelah diunduh dan diinstalasi, ternyata program tersebut adalah Ransomware.

Sama seperti namanya, Ransom, banner ini akan menyandera data korban dengan cara melalukan enkripsi data penting. Jika data korban dienkripsi oleh Ransomware, maka data tersebut akan diacak sedemikian rupa sehingga pengguna tidak bisa melihat data aslinya.

Untuk mengembalikan atau dekripsi data tersebut dibutuhkan sebuah password. Korban dipastikan akan kesulitan menebak password karena pembuat Ransomware sudah memastikan kata kuncinya sangat panjang dan sulit ditebak.

Satu-satunya cara untuk mengembalikan data penting tersebut adalah dengan membayarkan sejumlah uang yang diminta penjahat cyber tersebut dan barulah ia akan mendapatkan passwordnya. Intinya pembuat Ransomware ingin menyandera data berharga supaya korbannya bersedia membayar untuk mengembalikan datanya.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.