Bahaya Ransomware yang Menyasar Perusahaan Besar

Ransomware menjadi sebuah epidemi secara global yang target utamanya adalah perusahaan besar. Bahaya ini memaksa mereka untuk mencoba memulihkan data (yang berpotensi kehilangan data penting) atau membayar sejumlah tebusan besar kepada peretas. Ancaman dunia cyber ini muncul sejak 2005 dan keadaan pandemi Covid-19 ini makin marak, karena tidak terlepas dari sistem bekerja dari rumah (WFH) yang meningkatkan celah masuk bagi penjahat siber.

Jumlah serangan varian baru malware ini terus meningkat. Menurut penelitian Cybersecurity Ventures, bahwa dalam beberapa bulan pada tahun 2021, ada 327 web baru akan disusupi setiap jam, atau satu bisnis setiap 11 detik. Angka ini akan bertambah seiring dengan pertumbuhan teknologi digital.

Seberapa bahaya ransomware? Berikut pengertian, cara kerja, jenis-jenis, hingga kasus ransomware wannacry yang menyerang berbagai perusahaan besar.

Memahami Bahaya Ransomware

Secara sederhana, ransomware adalah malware yang memiliki kemampuan untuk mengunci komputer atau mengenkripsi file untuk mengelabui penggunanya. Tujuannya untuk membuat pengguna memberikan uang tebusan agar data yang tersandera tersebut dilepaskan. Penyerang ransomware disebut dengan threat actor.

Sistem yang terkena dampak ransomware adalah komputer, perangkat mobile, dan server. Pada komputer, biasanya ditemukan pada sistem operasi Windows. Sementara pada perangkat mobile, serangan ini belum masif dan masih dalam tahap pengembangan. Para threat actor mengamati hasilnya terlebih dahulu, sebelum memutuskan langkah berikutnya.

Lalu serangan ransomware terhadap server dilakukan si pelaku dengan cara melancarkan distributed denial-of-service (DDoS), yakni jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan. Umumnya serangan ini dilakukan menggunakan beberapa komputer host penyerang sampai dengan komputer target tidak bisa diakses.

Lalu, bagaimana cara kerja ransomware? Berikut beberapa poin sederhana untuk memahaminya:

1. Ransomware melumpuhkan komputer dengan cara mematikan sejumlah tools dan program yang terdapat di registry.
2. Ransomware melumpuhkan keyboard dan mouse, dan hanya membiarkan pada nomor aktif.
3. Malware ini mengunduh dan menampilkan pesan peringatan, yang isinya mengaku-ngaku sebagai penegak hukum.
4. Pesan peringatan tersebut menyatakan bahwa si pengguna telah diketahui mengakses konten ilegal di internet, sehingga target harus membayar sejumlah uang agar bisa mengakses komputernya.

Jenis ransomware dikategorikan menjadi empat macam. Berdasarkan jurnal Mihail Anghel dan Andrei Racautanu berjudul “A Note on Different Types of Ransomware Attacks” (2009), jenis malware ini juga memiliki cara kerja dan contohnya masing-masing. Berikut di antaranya:

Encrypting Ransomware 

Setelah dijalankan, jenis ini secara diam-diam akan melakukan pencarian dan mengenkripsi file penting di sistem komputer target. Setelah selesai, sebuah pesan ditampilkan kepada target korban untuk meminta tebusan. Ada juga Instruksi rinci yang disajikan, seperti informasi kontak.

Setelah tebusan dibayar, korban akan diberikan kunci atau kode untuk dekripsi file untuk mendekripsi di sistem komputer korban. Contoh dari encrypting ransomware adalah CryptoWall, CryptoLocker, WannaCry, dan Locky.

Non-Encrypting Ransomware

Ransomware jenis non-encrypting ini melakukan penguncian akses sistem komputer pengguna tanpa melakukan enkripsi pada file. Jenis ini juga menampilkan pesan penyerang untuk menuntut sebuah tebusan. Beberapa threat actor meminta diberikan pembayaran di awal dengan meminta pengguna untuk menghubungi nomor telepon tertentu. Contoh ransomware ini adalah Winlocker dan Reventon.

Leakware (Doxware) 

Jenis ransomware ini tidak memblokir akses ke sistem komputer korban. Namun sebaliknya, secara diam-diam mengumpulkan informasi sensitif dan menggunakannya untuk melakukan blackmail atau black campaign. Informasi tersebut disimpan di server yang terinfeksi.

Jenis ransomware ini berbeda dari dua jenis sebelumnya, dan lebih berbahaya. Threat actor akan mengancam korban bahwa data akan dipublikasikan jika pembayaran tidak dilakukan.

Mobile Ransomware

Sesuai dengan namanya, jenis ini menargetkan perangkat seluler dan mengincar data sensitif pengguna. Threat actor melakukan pembatasan akses data korban, dan hanya muncul informasi mengenai detail yang harus dibayarkan beserta informasi penyerang pada perangkat.

Baca juga: Kenapa Perusahaan Penting Melakukan Backup Data?

Kasus Serangan Virus Ransomware yang Menyasar Perusahaan Global

Di seluruh dunia, termasuk Indonesia, perusahaan besar masih menjadi target utama kejahatan siber ransomware. Terlebih saat masa pandemi, di mana sebagian perusahaan menerapkan bekerja dari rumah sehingga aktivitas digital semakin meningkat.

Berdasarkan catatan Kaspersky, serangan virus ransomware yang menyasar Asia Pasifik melonjak hingga 752% sepanjang 2020. Lalu, virus yang terdeteksi dan berhasil diblokir di Asia Tenggara selama Januari hingga Agustus 2020, mencapai 831.105 serangan. Dari jumlah tersebut, sebanyak 298.892 di antaranya merupakan upaya serangan terhadap pengguna di Indonesia. Penyusupan ini menyebabkan kebocoran data bahkan berujung tindakan kriminal, seperti pemerasan. 

Kejadian ransomware sudah kerap terjadi di berbagai belahan dunia. Berikut beberapa kasus perusahaan global yang terkena virus berbahaya ini:

Colonial Pipeline, Pipa Bahan Bakar Minyak di Amerika Serikat

Perusahaan pipa bahan bakar minyak terbesar di Amerika Serikat ini menjadi target paling baru dari kasus ransomware pada 2021. Sistem Colonial Pipeline harus offline berhari-hari karena serangan para pelaku siber. Saluran itu merupakan sumber dari setengah pasokan bahan bakar di Pantai Timur AS. Akibatnya, memicu panic buying oleh para pengendara bermotor.

Ransomware berhasil mengunci sistem komputer sistem BBM tersebut. Para pelaku juga meminta bayaran agar akses jaringan bisa dikembalikan. Serangan terhadap Colonial Pipeline berpotensi menjadi serangan paling substansial dan merusak pada infrastruktur penting AS yang pernah ada.

Cyberpunk 2077

CD Projekt Red, pengembang game Cyberpunk 2077 menjadi korban serangan ransomware. Threat actor mengklaim telah berhasil mengakses jaringan internalnya, mengenkripsi beberapa perangkat, dan mengumpulkan data tertentu. Pelaku penyerang juga meninggalkan surat tebusan yang harus dilunasi dalam 48 jam, tapi perusahaan mengatakan tidak akan bernegosiasi atau memenuhi permintaan tersebut.

Dalam suratnya, hacker mengklaim telah memiliki salinan source code untuk beberapa game populer buatan CD Projekt, termasuk Cyberpunk 2077, The Witcher 3, dan Gwent. Meski menolak permintaan penyerang, perusahaan ini tetap menanggung dampaknya, seperti perilisan Cyberpunk 2077 yang berantakan, citra CD Projekt Red yang memburuk, dan kehilangan kepercayaan investor.

CWT Global

Pada 2020, perusahaan layanan perjalanan di Amerika Serikat ini menjadi pihak yang harus membayarkan tebusan sebesar 4,5 juta dolar AS (sekitar Rp 64 miliar) dalam bentuk Bitcoin pada Ragnar Locker. Para peretas dikabarkan berhasil melumpuhkan 30 ribu komputer dan membahayakan dua terabyte data. Selain itu juga catatan keuangan, dokumentasi keamanan dan detail pribadi karyawan CWT Global, seperti alamat serta data gaji juga terpengaruh.

Perusahaan sempat bernegosiasi dengan peretas melalui ruang obrolan. Awalnya, peretas meminta 10 juta dolar AS (sekitar Rp143 miliar). Namun perusahaan menolak, dengan alasan CWT Global terdampak oleh Covid-19, sehingga permintaan uang tebusan diturunkan.

Baca juga: Mengapa Perlindungan Data Pribadi Penting Saat Ini?

Ransomware di Indonesia

Serangan siber paling banyak dalam bentuk malicious software (malware) trojan, seperti AllApple yang beredar sebanyak 72 juta. Ada lima jenis ransomware yang paling banyak ditemukan menyerang di Indonesia. Antara lain, Trojan-Ransom.Win32.Wanna, Trojan-Ransom.Win32.Stop, Trojan-Ransom.Win32.Cryakl, Trojan-Ransom.Win32.GandCrypt, dan Trojan-Ransom.Win32.Gen

Setahun terakhir, malware Trojan ini disusupkan melalui aplikasi berkedok layanan informasi Covid-19. Mereka memanfaatkan keingintahuan masyarakat terhadap Covid-19, seperti pada platform Covidlock. Selain penyebaran malware, modus lainnya adalah penipuan atau phising melalui email. Selama 2020, BSSN telah mendeteksi terjadinya email phishing sebanyak 2.549 kasus.

Indonesia pernah heboh serangan ransomware Wannacry. Kasus yang menimpa Honda, salah satu perusahaan otomotif, sampai menyetop produksi di pabrik kendaraannya selama sehari. Saat ditelusuri, bahkan saat itu ada ribuan alamat IP di Indonesia yang terjangkit Wannacry.

Kasus lain yang mencuat ke publik adalah dua rumah sakit di wilayah Jakarta. Serangan ransomware Wannacry tersebut membuat pelayanan kedua rumah sakit tersebut tersendat.

Bagaimana dengan potensi bahaya ransomware pada 2021? Yang terjadi pada tahun 2020 tetap akan mengancam, bahkan berpotensi lebih berbahaya, mengingat selama pandemi terjadi peningkatan aktivitas digital. Beberapa jenis perangkat lunak perusak yang perlu diwaspadai pada 2021, antara lain Ryuk, Netwalker, Maze (defunct), DoppelPaymer, Sodinokibi (REvil), Conti, Snatch, Defray777, Dharma, Bitpaymer, dan SamSam.

Sebagai upaya pencegahan, perusahaan dapat menerapkan beberapa kebiasaan dasar yang dapat mengurangi risiko serangan ransomware, seperti mencadangkan data, menggunakan perangkat lunak keamanan yang sah, dan selalu mengevaluasi sistem keamanan yang dimiliki para pengguna.

Baca juga: Apa Itu Data Breach? Kenali dan Ketahui Cara Mengatasinya

Ransomware akan terus menjadi pendorong pertumbuhan kejahatan dunia maya. Tidak seperti pencurian identitas, pencurian mata uang kripto, atau penipuan bank, ransomware adalah metode yang cepat, murah, dan efektif untuk menguras uang dari korban. Dengan potensi serangan berkembang pada tahun-tahun mendatang, akan menciptakan jenis ransomware tambahan yang lebih berbahaya dan kompleks mengikuti perilaku publik di dunia digital. Untuk alasan ini, perusahaan harus proaktif tentang keamanan siber mereka.