Kemungkinan lainnya ransomware berhasil menerobos ke sistem pengguna dengan cara membonceng malware lainnya. Menuruti ancaman penjahat dengan membayar tebusan ternyata juga tidak menjamin data dan aset digital korban yang telah mereka eksploitasi dapat kembali seperti sedia kala.
Ransomware mulai mendapat perhatian khalayak sejak beberapa tahun belakangan. Awal mula kemunculannya sendiri mulai terendus pertama kali di Rusia antara tahun 2005-2006 dan sejak itu pula mereka telah berhasil mengantongi uang tebusan dari para korban yang tak ternilai lagi jumlahnya.
Di fase-fase awal kemunculan mereka, ransomware beraksi dengan cara membajak file-file milik pengguna dengan cara melakukan pencarian file-file dengan ekstensi tertentu, kemudian mengompresi filenya menjadi file zip, lalu menimpa ke file aslinya dengan file yang telah terkompresi tersebut yang telah dimuati ransomware.
Metode ini mulai berevolusi menjadi lebih licik lagi. Di tahun 2011, Trend Micro berhasil mencatat munculnya varian SMS ransomware di mana pengguna yang telah terinfeksi akan langsung diarahkan untuk menghubungi nomor premium yang dipakai dalam SMS ransomware tersebut tanpa mereka sadari.
Beberapa ransomware tercatat telah berevolusi, dari yang berupa scareware biasa menjadi ransomware ganas yang sekarang kita kenal sebagai crypto-ransomware. Crypto-ransomware ini sering dicap sebagai varian ransomware yang canggih karena taktik serangan yang digunakannya. Setelah berhasil menginfeksi sistem, varian ini akan mengincar dan mengenkripsi file-file penting milik korban, kemudian menawannya, lalu memaksa korban untuk menebusnya dengan bayaran tertentu.
Di akhir 2013 contohnya, Trend Micro mengklaim berhasil memantau kemunculan crypto-ransomware bernama ‘CryptoLocker’ yang tak segan-segan untuk mengenkripsi seluruh file berharga milik pengguna, kemudian menggemboknya. Seperti varian ransomware pendahulunya, CryptoLocker juga memaksa pengguna untuk membayar tebusan dengan sejumlah uang tertentu supaya file-file penting milik pengguna tersebut dapat dibuka kembali seperti sedia kala.
CryptoLocker terus berevolusi dengan menyertakan taktik-taktik dan metode serangan baru supaya dapat terhindar dari upaya pendeteksian dini yang diterapkan pengguna. Di kuartal ketiga 2014, Trend Micro mencatat hingga lebih dari sepertiga varian ransomware yang berhasil menginfeksi pengguna berupa crypto-ransomware.
Ke depan, varian ini nampaknya akan semakin mendominasi. Dari data yang berhasil dihimpun oleh Trend Micro, di tahun 2014 saja tercatat jumlah varian crypto-ransomware mengalami peningkatan, dari 19% menjadi lebih dari 30% dari total varian ransomware yang ada, dalam kurun waktu 12 bulan terakhir.
Baru-baru ini, Trend Micro berhasil mengamati kemunculan varian ransomware terbaru, yakni TorrentLocker, yang mengarahkan serangan ke hampir 4.000 organisasi serta enterprise. Semenjak mengemuka, TorrentLocker telah membawa dampak serius kepada seluruh pengguna di dunia terutama karena kemampuannya untuk menghalangi korban mengakses file milik mereka sendiri, kecuali si korban membayar uang tebusan yang jumlahnya seringkali tak masuk akal.
Cek Berita dan Artikel yang lain di
Google News
