Ransomware Sudah Ada sejak 35 Tahun Lalu, Begini Sejarahnya

KOMPAS.com - Indonesia kembali kena serangan ransomware. Kali ini Pusat Data Nasional Sementara (PDNS) yang dikelola Kementerian Komunikasi dan Informatika kena serangan ransomware bernama Brain Chiper.

Menurut Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, Brain Chiper yang merupakan turunan dari ransomware Lockbit 3.0 ini mengunci data di server dengan enkripsi.

Ransomware sendiri memang merupakan jenis program berbahaya (malware) yang dapat mengunci sekaligus menyandera sistem, data, hingga file yang ada di komputer atau server korban dengan bantuan teknologi enkripsi data.

Karena terkunci, maka sang korban tentunya tak dapat mengakses file dan data yang ada di dalam komputer atau server mereka. Supaya bisa mengakses data dan file yang dikunci, korban harus membayar uang tebusan yang sudah ditentukan oleh pelaku atau hacker.

Peretas yang menyerang server PDN ini meminta tebusan 8 juta dollar AS atau sekitar Rp 131 miliar.

Jika dibayangkan, ransomware bisa diibaratkan sebagai seorang pelaku kriminal yang mencuri dan menyandera barang milik pengguna lain. Agar barang bisa dikembalikan dengan aman, pemilik barang tersebut harus membayar uang yang jumlahnya sudah ditentukan oleh si pencuri.

Nah, meski baru ramai beberapa tahun belakangan, tahukah Anda bahwa serangan berjenis ransomware sudah ada sejak 35 tahun lalu?

Baca juga: Mengenal Ransomware LockBit 3.0 Brain Chiper yang Serang PDNS dan Minta Tebusan Rp 130 Miliar

PC Cyborg Virus, ransomware klasik pertama

Berdasarkan laporan firma keamanan siber CrowdStrike, serangan model ransomware klasik pertama terjadi pada tahun 1989 silam. Kala itu, ada satu ransomware bernama AIDS Trojan (PC Cyborg Virus) yang dapat mengunci data pengguna. 

PC Cyborg Virus disebar lewat perangkat penyimpanan (storage) portabel komputer pada saat itu, yaitu floppy disk alias disket.

Ketika disket yang sudah dibenamkan PC Cyborg Virus dimasukkan ke komputer pengguna, maka ransomware AIDS Trojan akan menjalankan tugasnya, yaitu mengunci file yang ada di dalam PC mereka.

Pada saat itu, hacker yang menyebar PC Cyborg Virus konon meminta uang tebusan sebesar 189 dolar AS, dan uang ini harus dikirimkan ke suatu kotak surat (P.O. Box) di suatu tempat tertentu.  

Pengiriman uang ke kotak surat ini menandakan bahwa pada saat itu, mekanisme tebus uang untuk memulihkan data dari serangan ransomware masih tradisional, alias belum digital dan mengandalkan internet. 

Menurut berbagai laporan, metode pembayaran tradisional seperti ini membuat bisnis tercela dari serangan siber yang mengandalkan ransomware kurang diminati para hacker di era 2000-an. 

Sebab, para penegak hukum bisa saja melacak dengan mudah siapa yang menerima uang tebusan tersebut, hingga akhirnya menagkap pelaku yang membuat dan mengirimkan ransomware ke korban.

Adapun beberapa ransomware yang ramai di era 2000-an mayoritas berjenis aplikasi antivirus palsu dan aplikasi palsu lainnya yang bisa mengelola performa PC.