Ransomware Sudah Ada sejak 35 Tahun Lalu, Begini Sejarahnya

Program-program ini konon bisa mengunci file, dan akses terhadap file tersebut bisa dibuka ketika pengguna mengikuti perintah dari si pemilik aplikasi tersebut. 

Baca juga: Ransomware Baru Incar Indonesia, Bisa Kunci Perangkat dan Curi File

Mulai ramai setelah ada mata uang kripto

Ransomware mulai diminati hacker dan dijadikan bisnis setelah kehadiran teknologi blockchain dan mata uang kripto (cryptocurrency), terutama Bitcoin pada 2010 lalu. 

Teknologi blockchain memungkinkan setiap transaksi mata uang kripto dibuat anonim. Artinya, penerima dan pengirim tidak akan tahu siapa identitas dari penerima atau pengirim mata uang kripto tersebut. 

Dengan begitu, para hacker bisa dengan mudah meminta korban mengirimkan uang tebusan berupa mata uang kripto, seperti Bitcoin ke dompet digital hacker secara aman dengan identitas tersembunyi.

Kehadiran blockchain juga diiringi dengan ransomware modern berjenis pengunci layar (screen locker) pada 2010 lalu, serta CryptoLocker pada 2013 lalu.

Khusus CryptoLocker, seperti namanya, ransomware ini mengandalkan teknologi kripto untuk mekanisme pembayaran uang tebusan secara bawaan (default).

Selain itu, CryptoLocker juga dianggap sudah memiliki teknologi enkripsi yang lebih canggih dari ransomware yang ada pada saat itu. Artinya, file yang sudah dikunci akan mustahil dibuka aksesnya tanpa adanya uang tebusan.

Secara teknis, CryptoLocker mengandalkan malware "GameOver ZeuS" yang biasanya dipakai untuk mencuri data-data nasabah dari suatu bank.

Dalam prosesnya, CryptoLocker akan disebar melalui kumpulan komputer yang saling terhubung dalam satu jaringan besar lewat internet (botnet) dengan bantuan GameOver Zeus hingga akhirnya ransomware ini menjangkit komputer korban. 

Pada 2014 lalu, agen rahasia AS FBI, yang dibantu oleh sejumlah firma keamanan siber termasuk CrowdStrike, resmi menutup operasi CryptoLocker dan GameOver ZeuS. 

Jenis ransomware semakin berkembang

Beberapa bulan setelah CryptoLocker ditutup, sejumlah firma keamanan siber ternyata menemukan bahwa salinan dari ransomware tersebut banyak tersebar di internet.

Kabarnya, salinan CryptoLocker ini dimodifikasi dan dirancang sedemikian rupa supaya lebih canggih dan sesuai dengan tujuan dan target hacker.

CrowdStrike menyebut jenis-jenis ransomware yang mirip CryptoLocker ini dijual secara bebas di dark web sejak tahun 2013.

Selain CryptoLocker, ada beberapa ransomware lainnya yang beredar di tahun 2010-an. Beberapa tipe ransomware yang populer adalah sebagai berikut:

Baca juga: Pusat Data Nasional Diserang Ransomware, Hacker Minta Tebusan Rp 131 Miliar