Metroterkini.com - Indonesia salah satu negara dengan rata-rata traffic internet berbahaya paling tinggi di dunia dalam beberapa tahun terakhir, sekitar 38% dari seluruh traffic di dunia berasal dari Indonesia. Ini menunjukkan tingkat konektivitas dan penggunaan yang sangat tinggi.
Dan yang paling mengkhawatirkan baru-baru ini ditemukan dalam sebuah forum teknologi berbahasa Indonesia di internet, panduan dasar pembuatan ransomware disebar bebas dan bisa dimiliki oleh siapa pun, ini artinya ke depan baik individu ataupun perusahaan di Indonesia akan mendapat banyak ancaman serangan ransomware lokal.
Penggunaan ransomware oleh penjahat siber sebagai salah satu ancaman paling mendesak yang dihadapi perusahaan dan organisasi di seluruh dunia. Tulisan tentang "create your own" atau "buat sendiri" ransomware di sebuah forum cyber Indonesia dalam bahasa Indonesia menjadi sinyalemen atau lonceng peringatan peningkatan ancaman oleh ransomware Indonesia di seluruh wilayah Indonesia.
Postingan di Forum Siber di Indonesia
Mungkin sudah banyak yang mengetahui tentang ransomware, tapi bagi mereka yang belum memahami, ransomware adalah jenis malware yang mencegah pengguna mengakses data atau sistem sampai membayar uang tebusan kepada penjahat siber yang bertanggung jawab. Secara presentase, ransomware tidak sebesar malware lain, namun secara dampak yang diakibatkan sangat merugikan pengguna komputer.
Ransomware yang paling mendasar dan beberapa variannya di ponsel beroperasi dengan mengunci layar korban. Namun pada perkembangannya, ransomware mulai memanfaatkan enkripsi, yaitu suatu proses yang digunakan untuk pengaman suatu data yang disembunyikan atau proses konversi data (plaintext) menjadi bentuk yang tidak dapat dimengerti, sehingga keamanan informasinya terjaga dan tidak dapat dibaca.
Dan untuk membuka data yang dienkripsi dibutuhkan kunci dekripsi, yaitu kebalikan dari proses enkripsi, adalah proses konversi data yang sudah dienkripsi (ciphertext) kembali menjadi data aslinya (Original Plaintext) sehingga dapat dibaca atau dimengerti kembali. Dan kunci dekripsi ini hanya dimiliki oleh pelaku kejahatan ransomware.
Demam Virus yang Berulang
Terinspirasi Brontok (W32/Brontok), worm produksi Indonesia yang sangat legendaris dan mendunia sejak 2005. Dalam rentang 2009-2011 dikenal sebagai tahun yang sangat krusial bagi dunia siber Indonesia, saat itu terjadi persaingan penciptaan virus diantara penggiat dunia maya nasional, di mana banyak pihak di dunia siber Indonesia saling berlomba-lomba menciptakan berbagai macam virus berbahaya. Kemudian semakin banyak varian beredar seiring dengan disebarnya sourcecode Kspool/Kespo (W32/Delf) di internet. Deman virus dunia digital yang menjadi ajang perebutan prestise di kalangan praktisi siber nasional yang ingin unjuk gigi. Pertarungan lokal yang dampaknya ikut dirasakan secara global, Brontok pun melahirkan beberapa varian yang merupakan produk persaingan digital tersebut menjadi virus yang ditakuti di dunia.
Atmosfir yang sama begitu terasa di masa akhir peralihan ke 2017, dengan beredarnya panduan dasar ransomware yang bisa memudahkan orang membuat ransomware menjadi pemicu peristiwa yang sama yang terjadi di tahun 2011 tersebut. Disusul ramainya berbagai forum lokal yang belakangan disibukan oleh aktivitas penggiat dunia maya Indonesia yang mulai kasak-kusuk mencari tahu tentang segala sesuatu mengenai ransomware, seperti mencari source code ransomware, menawarkan kerjasama, sampai membuat ransomware. Gejala yang semakin mengarah menjadi demam virus kedua atau lebih tepat “Demam ransomware.”
“ESET sebagai salah satu pengembang Antimalware memberikan perhatian khusus terhadap perkembangan ini. Tindakan pencegahan sudah menjadi bagian yang tidak bisa dihindarkan dan menjadi perhatian utama, seperti memastikan seluruh komputer yang terhubung ke dalam jaringan sudah menggunakan antimalware dengan konfigurasi yang mendukung anti ransomware, juga setiap mailserver sudah terlindungi dari spam dan malware. Dan yang paling utama bagi setiap perusahaan harus memiiki program edukasi yang jelas dan berkala untuk setiap personel terkait keamanan data. Hal yang sama juga berlaku bagi pengguna individu, karena pendidikan keamanan siber semestinya sudah menjadi keharusan yang tak bisa ditawar-tawar lagi,” demikian penjelasan Yudhi Kukuh, Technical Consultant PT Prosperita – ESET Indonesia menanggapi prediki serangan ransomware lokal di tahun 2017. [ril]
