Trend Micro berhasil pula mengamati kemunculan varian ransomware terbaru, yakni TorrentLocker, yang mengarahkan serangan ke hampir 4.000 institusi serta kalangan enterprise.
Trend Micro Deep Discovery menawarkan pendeteksian, teknologi kecerdasan, serta kontrol secara menyeluruh yang dapat dikustomisasi di setiap sistem TI, sedangkan OfficeScan menyuguhkan perlindungan menyeluruh di seluruh endpoint.
Jakarta, 8 Juli 2015 –Trend Micro –pemimpin global di bidang software dan solusi keamanan– menyampaikan penjelasan yang komprehensif mengenai ransomware guna menggugah kesadaran seluruh pengguna akan potensi bahaya yang dapat ditimbulkannya, serta menyuguhkan solusi serta langkah-langkah yang dapat ditempuh oleh pengguna untuk mengatasinya.
Meskipun permasalahan ransomware bukanlah hal yang baru lagi, namun faktanya banyak pengguna yang masih saja kebobolan dan menjadi korban tanpa mereka sadari. Banyak pengguna secara tidak sengaja telah mengunduh ransomware saat mereka melanglang di situs-situs berbahaya ataupun situs-situs yang sesungguhnya tanpa mereka sadari telah terbajak. Kemungkinan lainnya ransomware berhasil menerobos ke sistem pengguna dengan cara membonceng malware lainnya.
Menuruti ancaman penjahat dengan membayar tebusan ternyata juga tidak menjamin data dan aset digital korban yang telah mereka koyak-koyak dapat kembali seperti sedia kala.
Ransomware mulai mendapat perhatian khalayak sejak beberapa tahun belakangan. Awal mula kemunculannya sendiri mulai terendus pertama kali di Rusia antara tahun 2005-2006 dan sejak itu pula mereka telah berhasil mengantongi uang tebusan dari para korban yang tak ternilai lagi jumlahnya.
Di fase-fase awal kemunculan mereka, ransomware beraksi dengan cara membajak file-file milik pengguna dengan cara melakukan pencarian file-file dengan ekstensi tertentu, kemudian mengompresi filenya menjadi file zip, lalu menimpa ke file aslinya dengan file yang telah terkompresi tersebut yang telah dimuati ransomware.
Metode ini mulai berevolusi menjadi lebih licik lagi. Di tahun 2011, Trend Micro berhasil mencatat munculnya varian SMS ransomware di mana pengguna yang telah terinfeksi akan langsung diarahkan untuk menghubungi nomor premium yang dipakai dalam SMS ransomware tersebut tanpa mereka sadari.
Beberapa ransomware tercatat telah berevolusi, dari yang berupa scareware biasa menjadi ransomware ganas yang sekarang kita kenal sebagai crypto-ransomware. Crypto-ransomware ini sering dicap sebagai varian ransomware yang canggih karena taktik serangan yang digunakannya. Setelah berhasil menginfeksi sistem, varian ini akan mengincar dan mengenkripsi file-file penting milik korban, kemudian menawannya, lalu memaksa korban untuk menebusnya dengan bayaran tertentu.
Di akhir 2013 contohnya, Trend Micro berhasil memantau kemunculan crypto-ransomware bernama ‘CryptoLocker’ yang tak segan-segan untuk mengenkripsi seluruh file berharga milik pengguna, kemudian menggemboknya. Seperti varian ransomware pendahulunya, CryptoLocker juga memaksa pengguna untuk membayar tebusan dengan sejumlah uang tertentu supaya file-file penting milik pengguna tersebut dapat dibuka kembali seperti sedia kala.
CryptoLocker terus berevolusi dengan menyertakan taktik-taktik dan metode serangan baru supaya dapat terhindar dari upaya pendeteksian dini yang diterapkan pengguna.
Di kuartal ketiga 2014, Trend Micro mencatat hingga lebih dari sepertiga varian ransomware yang berhasil menginfeksi pengguna berupa crypto-ransomware. Ke depan, varian ini nampaknya akan semakin mendominasi. Dari data yang berhasil dihimpun oleh Trend Micro, di tahun 2014 saja tercatat jumlah varian crypto-ransomware mengalami peningkatan, dari 19% menjadi lebih dari 30% dari total varian ransomware yang ada, dalam kurun waktu 12 bulan terakhir.
Baru-baru ini, Trend Micro berhasil mengamati kemunculan varian ransomware terbaru, yakni TorrentLocker, yang mengarahkan serangan ke hampir 4.000 organisasi serta enterprise.
Semenjak mengemuka, TorrentLocker telah membawa dampak serius kepada seluruh pengguna di dunia terutama karena kemampuannya untuk menghalangi korban mengakses file milik mereka sendiri, kecuali si korban membayar uang tebusan yang jumlahnya seringkali tak masuk akal.
Cara Kerja Ransomware
Cara kerja ransomware tergantung pada motif serangan serta tujuan yang hendak dicapai pelaku. Biasanya, para penjahat siber menciptakan kode yang dirancang secara khusus guna mengambil alih kendali dari komputer serta file yang telah dibajak. File kemudian dienkripsi sehingga korban kehilangan akses ke seluruh file miliknya yang telah terbajak tersebut.
Setelah berhasil menerobos dan tereksekusi di dalam sistem, ransomware tersebut punya kuasa untuk (1) mengunci layar komputer ataupun (2) mengenkripsi file yang menjadi incarannya. Hal pertama yang akan terjadi, sistem yang terinfeksi tersebut akan memunculkan gambar seukuran layar penuh atau notifikasi yang membuat korban tidak dimungkinkan untuk mengakses seluruh sistem kecuali mereka membayar sejumlah uang untuk menebusnya. Di layar akan terpampang pula instruksi dan cara pembayaran uang tebusan tersebut. Pada jenis yang kedua, setelah berhasil menginfeksi sistem, ransomware akan menggembok file korban, seperti dokumen, spreadsheets, maupun file berharga lainnya.
Jumlah uang tebusan yang diminta biasanya bervariasi, dari yang tidak terlalu signifikan hingga jumlahnya mencapai ratusan dollar. Mereka mengancam, jika korban tidak membayar uang tebusan, mereka akan menyerang lebih lanjut dengan malware lain untuk menghancurkan seluruh file korban.
Trend Micro Deep Discovery dan OfficeScan Tawarkan Teknologi Pendeteksian, Kecerdasan, serta Kendali Secara Menyeluruh yang Dapat Dikustomisasi di Setiap Sistem TI
Ransomware juga memiliki dampak bahaya yang serius bagi jaringan maupun workstations di kantor. Trend Micro™ OfficeScan™ dan Deep Discovery mampu menjamin keamanan serta proteksi menyeluruh pada jaringan serta desktops yang terdapat di perusahaan dari segala macam ancaman ransomware.
Dilengkapi dengan teknologi proteksi tercanggih dan mutakhir, OfficeScan menawarkan perlindungan menyeluruh untuk endpoint dari segala jenis ancaman, mendeteksi perilaku proses enkripsi dari pihak luar yang tidak dikenal, termasuk ancaman tercanggih yang terus berupaya mengembangkan diri serta ancaman-ancaman yang belum dikenal sekalipun.
Bagi perusahaan, Trend Micro juga telah menyediakan Deep Discovery, yakni sebuah solusi perlindungan menyeluruh yang mampu melindungi seluruh jaringan yang ada di perusahaan dari ransomware. Yang ditawarkan oleh Trend Micro Deep Discovery meliputi, pemonitoran seluruh porta komunikasi, analisis malware, serta pemonitoran trafik menyeluruh di semua jaringan. Trend Micro Deep Discovery memiliki kemampuan yang sempurna untuk mendeteksi setiap adanya ancaman di seluruh lapisan TI perusahaan, serta mampu mencegah kemungkinan ransomware masuk dan menginfeksi komputer yang ada di seluruh jaringan, serta mampu membabat habis apabila terdeteksi adanya ransomware.
Deep Discovery menawarkan teknologi pendeteksian, kecerdasan, serta pengontrolan paling mutakhir yang dapat dikustomisasi untuk masing-masing sistem TI di perusahaan, sehingga mampu menghadirkan pendeteksian dini sekaligus analisis pada setiap serangan yang dilancarkan, lalu dengan sigap beradaptasi untuk segera memberikan perlindungan secara menyeluruh sebelum mereka berhasil mendarat, sehingga seluruh data sensitif milik perusahaan dapat diamankan dengan segera.
Dengan kemampuannya untuk memonitor secara komprehensif di seluruh trafik jaringan, Deep Discovery mampu menghadirkan visibilitas serta intelejensia yang menyeluruh di setiap lini dan lapis jaringan untuk mendeteksi dan merespon setiap serangan tertarget dan APT. Selain itu, Deep Discovery juga mampu memonitor seluruh porta dan lebih dari 80 protokol.
Upaya Menghindarkan Diri Menjadi Korban Ransomware bagi Pengguna Personal
Ransomware dikenal sebagai salah satu jenis serangan malware yang sangat canggih. Tidak mudah bagi pengguna awam untuk melakukan pengamanan dan perlindungan secara rutin. Berikut beberapa tips bermanfaat yang dapat dilakukan pengguna untuk menghindarkan diri dari serangan tersebut:
- Backup file secara reguler– lakukan langkah 3-2-1 sebagai berikut: 3 salinan backup data berharga Anda di 2 perangkat berbeda dan 1 dari 2 salinan tersebut diletakkan di lokasi yang berbeda.
- Bookmark situs-situs favorit yang biasa dituju dan hanya akses situs-situs yang ada dalam bookmark tersebut–Penyerang dapat dengan mudah menyisipkan kode berbahaya ke URL, kemudian mengarahkan pengguna yang ceroboh ke situs-situs yang sudah ditanami dengan ransomware, supaya ransomware tersebut terunduh tanpa mereka sadari. Melakukan bookmark pada situs-situs tertentu yang menjadi langganan kunjungan akan menghindarkan Anda dari salah mengetikkan alamat situs di kolom perambahan.
- Verifikasi sumber email maupun tautan di dalamnya– dituntut kehati-hatian ekstra dari pengguna untuk menempuh langkah-langkah verifikasi ini. Tetaplah waspada saat mengeklik tautan maupun lampiran dalam email. Supaya lebih yakin, verifikasi setiap email yang masuk dengan sungguh-sungguh dan siapa pengirimnya sebelum terlanjur mengeklik.
- Selalu perbarui software keamanan Anda