Mengenal Lebih Jauh Tentang Ransomware

Mengenal Lebih Jauh Tentang Ransomware

Ransomware memang menjadi momok yang menakutkan saat ini di indonesia dan juga dunia internasional. Walaupun sebenarnya ransomware sudah cukup lama mulai menyerang, tetapi memang baru akhir-akhir ini eksis indonesia. Pengalaman saya dulu pertama kali mendapatkan kasus ini sekitar 2-3 tahun yang lalu. Dimana awalnya dulu ransomware menyerang salah satu perusahaan nasional di jakarta. Kemudian mulai terdengar kasus-kasus berikutnya di indonesia.  Tahun 2016 memang akan menjadi Puncak dari eksistensi malware jenis ini.

Jika ingin berkenalan dengan malware jenis ini ayo kita bahas secara rinci satu per satu. karena untuk mengetahui latar belakangnya kita harus mulai membahas dari history dari malware tersebut diciptakan.

Sejarah Ransomware

Ransomware sebenarnya berasal dari 2 kata ransom dan ware (gudang dan tembusan),  memang terlihat ngawur jika dari segi bahasa, sederhananya ransomware adalah semua jenis malware yang meminta bayaran/tembusan terhadap korbannya. ok sekarang kita kembali ketahun 1989 dimana pada masa itu pertama kali cikal bakal ransomware muncul atau bisa di bilang konsepnya mulai ada.

Sejarah ransomware
Sejarah ransomware

Bermula dari kemunculan sebuah malware yang di kenal dengan nama aids dikenal juga dengan nama Aids Info Disk bisa juga  PC Cyborg Trojan. Cara kerjanya cukup simple dimana malware jenis ini melakukan penyembunyian dan mengenkripsi file pada drive c dan kemudian muncul pesan untuk memperbaharui licencynya, ya kasarannya diminta bayaran dengan metode saat itu membayar melalui kantor pos tujuan pos panama. Jumlah yang diminta cukup lumayan besar yaitu sekitar $189 jika di banding dengan saat ini itu rata-rata $300-500$. jika ingin tahu bentuk pesannya berikut saya sertakan

If you install [this] on a microcomputer…then under terms of this license you agree to pay PC Cyborg Corporation in full for the cost of leasing these programs…In the case of your breach of this license agreement, PC Cyborg reserves the right to take legal action necessary to recover any outstanding debts payable to PC Cyborg Corporation and to use program mechanisms to ensure termination of your use…These program mechanisms will adversely affect other program applications…You are hereby advised of the most serious consequences of your failure to abide by the terms of this license agreement; your conscience may haunt you for the rest of your life…and your [PC] will stop functioning normally…You are strictly prohibited from sharing [this product] with others…

Silahkan cari artinya sendiri hehe. ok kita kembali lanjut pembahasan setelah tahun 1989, kita lanjut kedepan ketahun 2005 dimana muncul lagi malware jenis baru, yang di kenal dengan nama Trojan.Gpcoder. Inilah ransomware di era modern yang pertama kali muncul di publik. Terus Bagaimana juga cara kerja malware ini ? malware ini menggunakan teknik enkripsi yang lemah dan cukup mudah untuk dipeahkan sehingga malware ini tidak begitu berhasil. Akan tetapi tidak sampai disitu saja, Belajar dari kegagalannya pada tahun 2006 dibuat lagi malware jenis baru yang di kenal dengan nama Cryzip, Jenis ini melakukan compress data kedalam bentuk zip kemudian di password dan file yang asli di hilangkan. Tetapi karena password masih di embed di dalam file zipnya  masih mudah untuk dipecahkan. sebenarnya masih banyak lagi pendahulu pendahulu ransomware modern yang tidak sesukses sekarang ini, tetapi untuk pembahasan sejarahnya saya rasa cukup sampai disini dulu.

 

Ransomware Berdasarkan Tingkatannya

tinkatan malware
tinkatan malware

Berdasarkan levelnya ransomware di kelompokan menjadi 3 bagian berdasarkan dari malwarebyte.

Scare Ware

Malware dengan jenis scare ware ini sebenarnya tidak begitu berbahaya, karena sebenarnya malware jenis ini hanya menakut-nakuti korban dengan trik misalnya pc anda terinfeksi malware a,b,c padahal itu cuma manipulasi dari malware ini saja. Berikut yang tergolong malware jenis ini

    Fake Antivirus
fake antivirus
fake antivirus

Dimana antivirus yang di download oleh korban sebenarnya justru malware yang menyamar jadi antivirus, sehingga ketika antivirus palsu ini melakukan scanning akan menampilkan banyak sekali infeksi dari malware dari komputer korban. nah untuk memperbaikinya harus membayar licency entah itu berupa pro, premium dan sebagainya.

Middle grade

Jenis malware dengan kategori middle grade ini sebenarnya juga tidak terlalu berbahaya. Akan tetapi sudah cukup canggih dimana komputer korban yang terinfeksi akan di lock seakan-akan semua filenya sudah dienkripsi, padahal sebenarnya tidak hanya layarnya saja yang di block oleh malware jenis ini. sederhanya mirip dengan billing warnet yang mengunci layar, dan biasanya atas nama penegak hukum satu negara. yang termasuk jenis ini

  Computer Locker
computer locker
computer locker

Biasanya jenis ini akan mengunci layar dengan cara yang sama seperti billing warnet namun halamannya berubah fbi dan penegak hukum berwenang lainnya.

Dangerous

Jenis ini salah yang harus mendapatkan perhatian lebih, dengan catatan bukan berarti mengabaikan yang jenis-jenis sebelumnya. Jenis ini benar-benar akan mengenkripsi file anda dengan algoritma asymmetric, sehingga kunci penutup sama pembukanya berbeda, yang lebih mengerikan lagi adalah ada beberap jenis dari malware ini bisa menyerang map drive dan menghapus shadow copy atau MFT. sehingga benar-benar sulit untuk mengembalikan data yang sudah terinfeksi. Yang menjadi dilema lagi bagi korban ada countdown waktu pembayaran dan juga tidak ada jaminan kalau membayar akan diberikan key untuk membuka filenya. Disamping itu pembayarannya juga dalam bentuk bitcoin atau cyrptocurrency. beberapa malware yang termasuk dalam kategori ini adala.  Cerber  TeslaCrypt  lock adalah sebagian kecil dari kategori ini.

crypto ransomware
crypto ransomware

 

via:hadsec.com

Jika tertarik untuk ikut workshop “How Create Your First Malware ” klik disini  http://bit.ly/workshop-malware

 

 

 

 

 

 

Comments

comments

pailus
pailus