"Malware" Penyandera Data Makin Merajalela

JAKARTA, KOMPAS.com - Symantec memaparkan bahwa malware penyandera data ransomware semakin gencar menyerang PC dan perangkat mobile para netizen.

Data tersebut diungkapkan Symantec berdasarkan laporan "Internet Security Threat Report volume 21" yang baru saja dirilis oleh perusahaan keamanan jaringan tersebut.

Dengan pertumbuhan 35 persen dibandingkan tahun sebelumnya, ada 362.000 crypto-ransomware yang teridentifikasi hingga akhir 2015. Artinya, per hari ditemukan rata-rata 992 serangan crypto-ransomware di ranah maya.

Lebih spesifik, Indonesia menempati urutan ke-13 untuk wilayah serangan crypto-ransomware termasif. Rata-rata ada 14 serangan setiap harinya sepanjang 2015.

Apa itu ransomware?

Seperti konsep filosofi "Yin Yang", perkembangan teknologi selalu dibarengi potensi kejahatan cyber. Makin canggih sebuah teknologi, makin cerdas pula modus para penjahat cyber untuk mengelabui korban.

Salah satu program jahat di ranah maya yang paling merugikan adalah ransomware. Program tersebut pertama kali teridentifikasi pada 2005 silam.

Modusnya sederhana, yakni menakuti pengguna dengan memunculkan pemberitahuan bahwa perangkat terserang virus. Taktik ini kerap disebut misleading app.

Untuk membersihkan virus itu, ransomware meminta pengguna mentransfer sejumlah uang via kartu kredit. Setelah membayar, barulah ransomware berhenti menebar ketakutan. Cara ini seperti meminta tebusan dari korbannya.

Seiring berjalannya waktu, pengguna makin cerdas dan sistem keamanan maya makin kuat. Modus misleading app tak lagi bisa menipu netizen. Meski begitu, penjahat cyber tak kehabisan akal.

Modus Enkripsi

Beberapa kali berevolusi, modus terbaru program jahat ini dinamai crypto-ransomware. Kiprahnya dimulai sejak 2014 dan hingga kini masih relevan merugikan korban.

Lebih agresif, serangan tersebut mengenkripsi data digital pengguna dan menyanderanya sampai tebusan dibayar. Mula-mula ransomware akan memunculkan notifikasi pada aplikasi atau perangkat pengguna.

Notifikasi itu memancing pengguna  menyerahkan informasi personal seperti nomor telepon atau e-mail. Selanjutnya, penjahat cyber dengan mudah mengenkripsi data-data digital untuk minta biaya tebusan.

"Penjahat cyber tak lagi menakuti korban, tapi korban yang dengan sendirinya akan menyerahkan data-data digitalnya," kata Dirextor System Engineering Symantec Halim Santoso pada sela-sela paparan "Internet Security Threat Report" volume 21, di Hotel InterContinental, Jakarta, Selasa (19/4/2016).