Dalam 7 Tahun, 7 Ransomware Mengguncang Dunia
- Pixabay/geralt
VIVA – Jauh sebelum serangan virus ransomware mengguncang dunia, sebenarnya virus komputer sudah ada sejak 46 tahun silam.
Kala itu, virus bernama Creeper berhasil diciptakan oleh karyawan perusahaan teknologi BBN (Bolt, Beranek dan Newman) bernama Robert H Thomas.
Virus ini merupakan eksperimen program komputer dan aslinya dibuat untuk bisa menggandakan diri saat bergerak antara komputer mainframe DEC PDP-10 menjalankan sistem operasi TENEX menggunakan ARPANET.
BBN adalah perusahaan teknologi tinggi, yang berbasis di Cambridge, Massachusetts, Amerika Serikat, yang memainkan peran yang sangat penting dalam pengembangan jaringan packet switching (termasuk ARPANET dan internet).
Oleh para pengamat teknologi digital, Creeper dianggap sebagai virus komputer pertama. Serangan ransomware ini bukanlah kali pertama terjadi.
Sedikitnya, sudah terjadi tujuh serangan virus serupa yang berhasil menyusup ke jaringan teknologi di seluruh dunia dalam tujuh tahun terakhir.
Mengutip situs helpnetsecurity, Rabu, 29 November 2017, berikut tujuh serangan ransomware tersebut.
1. Reveton
Serangan ini terjadi pada 2010, ransomware Trojan bernama Reveton mulai menyebar. Virus ini merupakan pengembangan dari Citadel Trojan, yang berasal dari Zeus Trojan.
Saat komputer terjangkit Reveton, akan muncul peringatan seakan berasal dari badan penegak hukum dan menuduh komputer dipakai untuk aktivitas ilegal seperti mengunduh perangkat lunak tak berlisensi atau pornografi anak.
Atas kejadian itu, virus ini dijuluki 'Polisi Trojan'. Dalam jendela itu muncul peringatan kepada para pengguna komputer yang terjangkit, untuk membuka sistem mereka harus membayar denda menggunakan voucher dari layanan pembayaran prabayar anonymous seperti Ukash atau Paysafecard.
Reveton mulai menyebar di beberapa negara Eropa sejak awal 2012. Aparat kepolisian internasional (Interpol) lantas menyelidiki penyebaran virus ini, hingga akhirnya berhasil menangkap seorang warga negara Rusia di Dubai, Uni Emirat Arab, pada Februari 2013. Kemudian, aparat juga menangkap 10 orang lainnya dengan tuduhan pencucian uang.
2. CryptoLocker
Terungkapnya penyebar Reveton tidak menghentikan pengembangan ransomware itu sendiri. Pada September 2013, muncullah sebuah trojan baru bernama CryptoLocker, yang menggandakan diri melalui 2048-bit RSA key pair dan mengunggah sendiri ke server command-and-control.
Malware ini menggunakan file terenkripsi dalam daftar putih sebagai ekstesi file khusus, serta mengancam korban akan menghapus kunci pribadi jika tidak melakukan pembayaran melalui Bitcoin atau voucher prabayar dalam waktu tiga hari sejak terinfeksi.
Serangan CryptoLocker akhirnya bisa diredakan melalui pengembangan Gameover ZeuS sebagai bagian dari Operasi Tovar yang dikumandangkan Kementerian Kehakiman AS pada 2 Juni 2014.
3. CryptoWall
Trojan yang menyerang sistem operasi Windows ini pertama kali muncul pada 2014. Satu dari jaringannya beredar sebagai bagian dari kampanye malvertising pada Zedo ad-network di akhir September 2014 yang menargetkan situs-situs besar.
Iklan ini akan membawa pengguna ke situs palsu yang menggunakan plug-in browser untuk mengunduh aplikasi ini. Peneliti dari Barracuda Networks mencatat virus ini memakai tanda tangan digital untuk mendorong munculnya trustworthy pada software keamanan.
Selama proses enkripsi, malware ini juga menghapus salinan bayangan volume, dan memasang spyware untuk mencuri password dan dompet Bitcoin.
4. Fusob
Fusob adalah satu dari keluarga ransomware mobile terbesar. Muncul antara April 2015 dan Maret 2016 serta berhasil menjangkiti 40 persen perusahaan dan situs besar yang berasal dari Jerman, disusul Inggris dan Amerika Serikat masing-masing 14,5 persen dan 11,4 persen.
Virus ini meminta bayaran dengan cara menakut-nakuti, dan berpura-pura sebagai otoritas dengan cara menuduh. Tak hanya itu, Fusob meminta pembayaran denda antara Rp1,3 miliar hingga Rp2,6 miliar atau menghadapi 'tuduhan yang serius'.
Yang cukup mengejutkan, Fusob meminta pembayaran melalui iTunes gift cards sebagai pembayaran. Di saat bersamaan, sebuah timer terus menghitung mundur untuk membuat pengguna gelisah.
5. WannaCry
Malware ini sempat mengguncang dunia dengan kemunculannya pada pertengahan Mei 2017. Dikatakan demikian karena mampu menginveksi 400 ribu komputer di 150 negara, termasuk Indonesia, dalam waktu singkat.
Wannacry menuai kekhawatiran di masyarakat. Ransomware yang menyebar melalui jaringan internet ini antara lain membuat data pengguna komputer tidak bisa lagi diakses.
6. Petya
Sebuah ransomware bernama Petya melanjutkan 'pekerjaan' WannaCry. Malware ini muncul 28 Juni 2017. Cara bekerjanya pun mirip dengan WannaCry, yakni mengunci data-data pribadi yang ada di dalam komputer. Pemilik data nantinya diminta membayar tebusan untuk bisa mengakses data itu kembali.
7. Bad Rabbit
Setelah WannaCry dan Petya, kini muncul virus jahat atau ransomware jenis 'Bad Rabbit'. Virus ini telah menyerang Ukraina dan Rusia.
Tak tanggung-tanggung, sistem di tiga situs Rusia, sebuah bandara dan kereta bawah tanah di Ukraina, telah diserang oleh Bad Rabbit.
Dua dari tiga situs di Rusia yang terkena Bad Rabbit adalah Interfax dan Fontanka.ru. Bad Rabbit muncul pada 24 Oktober 2017.
Tak hanya Rusia dan Ukraina, serangan serupa juga terjadi di Turki dan Jerman. Bad Rabbit mengenkripsi isi komputer dan meminta pembayaran - dalam hal ini 0,05 Bitcoins atau sekitar US$280 (Rp3,74 juta).