Mengenal 5 Ransomware Paling Berbahaya di Internet
Jumat, 15 Februari 2019
Kemajuan teknologi ibarat pisau bermata dua. Di satu sisi, kemajuan teknologi membuat hidup manusia kian mudah. Dengan adanya internet misalnya, mereka yang terpisah jarak ribuan kilometer bisa berkomunikasi satu sama lain dengan cepat dan mudah. Keberadaan internet juga menyebabkan informasi bisa menyebar luas dengan cepat dan membantu memangkas kesenjangan pengetahuan.
Internet di sisi lain sayangnya juga bisa membawa dampak negatif yang berbahaya jika berada di tangan yang salah. Sudah tidak terhitung banyaknya aktivitas ilegal yang dilakukan di dunia maya karena di internet, orang-orang bisa menyembunyikan identitasnya sendiri. Jaringan internet juga menjadi sarana penyebaran virus dan program berbahaya yang merugikan komputer korbannya.
Seiring dengan semakin berkembangnya teknologi piranti lunak, program jahat yang beredar di internet pun juga semakin beragam. Baik dalam hal tingkat kerusakan hingga bagaimana program tersebut menginfeksi sistem operasi korbannya. Dalam kurun waktu beberapa tahun belakangan ini, ransomware menjadi program perusak yang kian sering dibicarakan oleh orang banyak.
Ransomware pada dasarnya adalah sejenis program yang menyusup pada komputer korbannya secara ilegal. Apa yang membuat ransomware berbeda jika dibandingkan dengan program-program perusak lainnya adalah ransomware bakal “menyandera” sistem operasi komputer milik korban beserta data di dalamnya.
Jika korban ingin mendapatkan kembali data miliknya, maka korban harus mengirimkan uang ke rekening pelaku dengan metode tertentu. Pelaku biasanya meminta supaya korban mengirimkan uang dalam wujud mata uang virtual (misalnya bitcoin) karena dengan metode ini, identitas dan lokasi asli pelaku tetap bisa dirahasiakan.
Dengan melihat hal-hal tadi, maka banyak yang memprediksi kalau fenomena serangan ransomware bakal kian sering terjadi di masa depan. Lantas, apa sajakah ransomware yang sudah diketahui oleh publik? Jika anda penasaran, segmen berikutnya dalam tulisan ini akan menguak sebagian di antaranya.
WannaCry
Ransomware inilah yang sempat menjadi buah bibir pada tahun 2017 silam. Bahkan mereka yang kurang melek internet pun bisa jadi pernah mendengar ransomware ini. Entah karena mereka sendiri pernah menjadi korban, atau karena serangan ransomware ini sempat diliput secara luas oleh media mainstream.
Saat WannaCry menginfeksi jaringan komputer di seluruh dunia pada bulan Mei 2017 lalu, sebanyak 200 ribu sistem operasi yang tersebar di lebih dari 150 negara menjadi korbannya. Sejumlah fasilitas umum semisal bank dan rumah sakit sempat berada dalam kondisi lumpuh karena jaringan komputernya dibajak oleh program jahat ini.
WannaCry sendiri menyebar melalui lampiran pada e-mail yang disamarkan. Saat file tersebut tanpa sengaja diaktifkan, WannaCry akan tersambung ke semacam tautan rahasia sebelum kemudian mulai menyandera komputer korbannya. Saat ransomware ini aktif, muncul pesan peringatan kalau data yang ada di komputer korban tidak bisa lagi diakses. Jika korban ingin mendapatkan kembali datanya, maka korban diminta mengirimkan bitcoin ke alamat tertentu.
WannaCry sendiri aslinya merupakan program yang dikembangkan oleh badan intelijen AS untuk mengeksploitasi celah yang ada pada sistem operasi Windows. Namun entah bagaimana, kode program tersebut bocor dan kemudian dimanfaatkan untuk membuat WannaCry. Menurut otoritas AS dan perusahaan antivirus Symantec, dalang di balik serangan WannaCry pada tahun 2017 lalu adalah kelompok peretas asal Korea Utara.
Petya
Sebelum WannaCry menjadi sensasi, Petya menyandang status sebagai ransomware paling terkenal. Dampak serangannya yang luar biasa menjadi penyebab mengapa program jahat ini bisa menyita perhatian khalayak internet. Normalnya saat komputer dinyalakan, maka komputer akan tersambung menuju layar sistem operasi dan desktop.
Namun jika komputer terinfeksi oleh Petya, maka layar yang menampilkan sistem operasi tidak akan muncul. Yang muncul justru adalah gambar tengkorak raksasa yang berkedip-kedip. Jika pengguna komputer menekan tombol apa pun pada keyboard, pesan peringatan kalau komputer korban terinfeksi Petya akan muncul. Korban kemudian diminta mengirimkan bitcoin ke alamat tertentu jika ingin supaya komputernya normal kembali.
Petya mulai menyita perhatian publik ketika program tersebut menginfeksi komputer-komputer milik perusahaan Jerman pada tahun 2016. Supaya bisa menginfeksi komputer korbannya, Petya disamarkan sebagai dokumen lamaran pekerjaan yang dilampirkan pada e-mail. Untungnya, antivirus-antivirus yang beredar di pasaran sekarang sudah bisa mengenali Petya dan melumpuhkannya.
Satan
Satan dalam bahasa Rusia berarti “setan”. Dan seperti namanya, ransomware yang satu ini memang jahat layaknya setan. Jika suatu komputer terinfeksi ransomware ini, maka komputer korban bakal menampilkan pesan kalau komputernya sudah terinfeksi oleh Satana. Korban juga diminta mengirimkan bitcoin jika ingin komputernya normal kembali. Jika bitcoin sudah dikirim, pengembang Satana berjanji akan mengirimkan kode khusus untuk menormalkan kembali komputer korbannya.
Namun kekejaman yang ditunjukkan oleh Satana masih belum berhenti sampai di sana. Saat ransomware ini aktif, Satana bakal memindai file-file yang tersimpan di dalam komputer dan kemudian mengubahnya supaya file tersebut tidak bisa lagi dibuka. Dengan kata lain, jika komputer korban sampai terinfeksi oleh ransomware ini, maka korban harus bersiap-siap mengucapkan selamat tinggal kepada file-file yang tersimpan di komputernya.
Jigsaw
Jika anda adalah penggemar film horor, maka seri film Saw tentunya bukanlah judul yang asing bagi anda. Film ini sendiri menampilkan karakter pembunuh berantai bernama Jigsaw yang memiliki kebiasaan menempatkan korban-korbannya dalam jebakan berbahaya. Jika anda merasa ngeri saat melihat Jigsaw “menguji” korban-korbannya, maka bersiaplah untuk kembali didera perasaan yang sama saat komputer anda diuji oleh versi ransomwarenya.
Saat komputer seseorang terinfeksi oleh ransomware Jigsaw, maka layar komputernya akan menampilkan wajah Billy, boneka yang digunakan oleh Jigsaw untuk berkomunikasi sambil menyamarkan identitasnya. Deretan tulisan kemudian akan muncul satu demi satu secara otomatis untuk menjelaskan kalau komputer korban terinfeksi oleh ransomware ini.
Seperti ransomware lainnya, Jigsaw juga meminta supaya korban mengirimkan bitcoin ke alamat tertentu supaya komputernya bisa dibuka kembali. Namun yang membuat Jigsaw berbeda dari ransomware lainnya adalah Jigsaw memberikan batasan waktu tertentu pada korbannya. Jika hingga batas waktu tersebut korban belum juga mengirimkan tebusan bitcoin, maka file yang tersimpan dalam komputer korban akan dihapus satu demi satu.
Pokemon
Masih ingat dengan fenomena Pokemon GO yang dulu sempat menjangkiti para pengguna ponsel pintar? Saat demam Pokemon GOtengah hangat-hangatnya, fenomena tersebut lantas coba dicatut oleh oknum yang tidak bertanggung jawab. Oknum tersebut membuat ransomware yang disamarkan sebagai aplikasi Pokemon GO untuk perangkat komputer.
Saat ransomware ini berhasil menyusup ke dalam komputer korbannya, ransomware ini secara diam-diam akan membuat akun administrator baru di komputer korbannya. Ransomware tersebut kemudian akan menampilkan gambar Pikachu dan pesan peringatan dalam bahasa Arab. Dengan melihat bahasa yang digunakannya, kuat kemungkinan kalau ransomware ini sebenarnya menargetkan pengguna komputer yang berbahasa Arab kendati mereka yang tidak berbahasa Arab juga berpeluang terkena ransomware ini.
Ransomware ini sendiri belakangan diketahui sebagai hasil pengembangan dari Hidden Tear, ransomware yang kodenya bersifat open source alias dapat diutak atik. Saat pertama kali merilis Hidden Tear, sang pengembang sejak awal mewanti-wanti kalau ransomware buatannya dirilis semata-mata untuk membantu publik memahami cara kerja ransomware, bukan untuk keperluan ilegal dan merugikan orang lain. Sayangnya kasus ransomware Pokemon ini menunjukkan kalau peringatan yang diumumkannya tidak dipatuhi oleh semua pihak.