- Ransomware tidak hanya dapat merusak Windows, namun serangannya juga terdapat pada Android, Linux, serta sistem MacOS dan jumlahnya meningkat di tahun 2017
- Terdapat dua ransomware yang bertanggung jawab atas 89,5% serangan yang berhasil dicegat pada komputer pelanggan Sophos di seluruh dunia
Sophos (LSE: SOPH), sebuah perusahaan pemimpin global dalam teknologi keamanan jaringan dan Endpoint, pada hari ini mengumumkan Prediksi Malware dari Sophoslabs 2018 (SophosLabs 2018 Malware Forecast), yaitu sebuah laporan yang merangkum tren ransomware dan keamanan cyber lainnya berdasarkan data yang dikumpulkan dari pelanggan komputer Sophos di seluruh dunia mulai tanggal 1 April hingga 3 Oktober 2017. Satu temuan kunci dari penelitian tersebut menunjukkan bahwa walaupun sebagian besar ransomware menyerang sistem berbasis Windows dalam 6 bulan terakhir, ternyata platform Android, Linux, dan MacOS tidaklah kebal terhadap ransomware.
“Ransomware telah menjadi agnostik terhadap jenis platform. Mayoritas ransomware menyasar komputer berbasis Windows, tapi tahun ini, SophosLabs melihat adanya peningkatan angka serangan crypto pada perangkat dan sistem operasi berbeda yang digunakan oleh pelanggan kami di seluruh dunia,” jelas Dorka Palotay, peneliti di SophosLabs dan kontributor untuk analisis ransomware pada laporan Prediksi Malware SophosLabs 2018.
Laporan tersebut juga menelisik pola pertumbuhan ransomware, mengindikasikan bahwa WannaCry, yang diluncurkan di bulan Mei 2017, adalah ransomware nomor satu yang berhasil dicegat pada komputer pengguna, mengalahkan pemimpin lama dalam ransomware yaitu Cerber, yang muncul pertama kali di awal tahun 2016. WannaCry mewakili sebesar 45.3% dari seluruh ransomware yang ditelusur oleh SophosLabs sedangkan Cerber mewakili 44.2%.
“Untuk pertama kalinya kami melihat ransomware dengan karakteristik seperti worm, yang berkontribusi pada cepatnya penyebaran WannaCry. Ransomware ini mengambil keuntungan dari kerentanan Windows yang umum diketahui untuk menginfeksi dan menyebarkan dirinya ke komputer lain, sehingga sulit untuk dikontrol” lanjut Palotay. “Meskipun pelanggan kami terlindungi dari ransomware itu dan WannaCry telah ditaklukkan, kami tetap melihat adanya ancaman karena sifat WannaCry yang terus menerus melakukan pemindaian dan menyerang sembarang komputer.
Kami melihat adanya kemungkinan penjahat cyber meniru kemampuan yang dimiliki WannaCry dan NotPetya. Ini sudah terbukti dengan munculnya ransomware Bad Rabbit, yang menunjukkan banyak kesamaan dengan NotPetya.
Prediksi Malware SophosLabs 2018 melaporkan naik turunnya ancaman NotPetya, yaitu ransomware yang mendatangkan malapetaka di bulan Juni 2017. NotPetya awalnya didistribusikan melalui paket perangkat lunak akuntansi Ukraina, yang membatasi dampaknya secara geografis. Ia juga menyebar via exploit ExternalBlue, seperti halnya WannaCry, tetapi karena WannaCry telah menginfeksi sebagian besar mesin yang ada, hanya sedikit mesin rentan yang tersisa. Motivasi dibalik NotPetya masih belum jelas karena masih banyak salah langkah, celah, dan kesalahan dalam serangan yang dilakukannya. Contohnya, akun email yang bisa digunakan korban untuk menghubungi attacker tidak bekerja sehingga korban tidak dapat menyelamatkan data mereka,” menurut Palotay.
“NotPetya menunjukkan perubahan yang signifikan dan sangat cepat, dan memang mengacaukan perusahaan karena menghancurkan data di komputer yang diserang secara permanen. Untungnya, NotPetya berhenti hampir secepat saat dimulai, ” kata Palotay. “Kami menduga penjahat cyber sedang bereksperimen atau mungkin tujuan mereka bukan ransomware, tapi sesuatu yang lebih merusak seperti penghapusan data seluruhnya. Terlepas dari niatnya, Sophos sangat menyarankan agar korban tidak membayar uang tebusan dan melakukan praktik-praktik terbaik, contohnya mem-back up data dan menjaga perangkat lunak tetap up to date.”
Cerber, yang dijual sebagai ransomware kit di Dark Web, tetap menjadi ancaman berbahaya. Pencipta Cerber terus memperbarui kode dan mereka menagih persentase uang tebusan yang diterima oleh para penyerang, bertindak sebagai “middle-men”. Fitur baru yang ditambahkan secara teratur membuat Cerber bukan hanya alat penyerang yang efektif, tapi juga selalu tersedia bagi penjahat cyber. “Sangat disayangkan bahwa model bisnis Dark Web ini memang bekerja dan serupa dengan perusahaan yang sah, hal itu mendanai pengembangan Cerber yang sedang berlangsung. Kita bisa mengasumsikan bahwa keuntunganlah yang menjadi motivasi bagi pembuat Cerber untuk terus memutakhirkan kodenya,” kata Palotay.
Ransomware Android juga menarik penjahat cyber. Menurut analisis SophosLabs, jumlah serangan terhadap pelanggan Sophos yang menggunakan perangkat Android meningkat hampir setiap bulan di tahun 2017.
“Pada bulan September saja, 30,4% malware Android berbahaya yang diproses oleh SophosLabs adalah ransomware. Kami memperkirakan ini akan melonjak menjadi sekitar 45% di bulan Oktober, ” kata Rowland Yu, seorang peneliti keamanan SophosLabs dan kontributor untuk Forecast Malware SophosLabs 2018. “Salah satu alasan kami percaya ransomware di Android menjadi populer adalah karena ini merupakan cara mudah bagi penjahat cyber untuk menghasilkan uang daripada mencuri data kontak dan SMS, memasang iklan atau melakukan phishing bank yang memerlukan teknik peretasan yang canggih. Penting untuk dicatat bahwa ransomware Android sering ditemukan di pasar aplikasi non-Google Play – dan ini alasan lain bagi pengguna untuk sangat berhati-hati terhadap sumber dan jenis aplikasi yang mereka unduh.”
Laporan SophosLabs lebih lanjut mengindikasikan ada dua jenis metode serangan Android yang muncul: mengunci telepon tanpa mengenkripsi data, dan mengunci telepon sekaligus mengenkripsi data. Kebanyakan ransomware di Android tidak mengenkripsi data pengguna, namun tindakan penguncian layar dengan imbalan uang cukup membuat orang kesulitan, terutama karena pengguna mengakses informasi pada perangkat pribadi berapa kali dalam sehari. “Sophos merekomendasikan untuk mem-back up telepon secara rutin, mirip dengan komputer, untuk menyimpan data dan menghindari pembayaran uang tebusan hanya untuk mendapatkan kembali akses. Kami melihat ransomware pada Android akan terus meningkat dan menjadi jenis malware paling dominan pada platform mobile di tahun-tahun yang akan datang,” kata Yu.
Untuk mengakses Infografis Ransomware dan Prediksi Malware SophosLabs 2018 secara lengkap, silakan kunjungi SophosLabs 2018 Malware Forecast.
Silakan kunjungi Sophos News for untuk artikel yang lebih rinci, 2018 Malware Forecast Ransomware Hits Hard, Crosses Platforms dan 2018 Malware Forecast Questions and Answers.
Tentang Sophos
Sophos adalah perusahaan pemimpin dalam keamanan next-generation bagi endpoint serta jaringan, dan merupakan pionir synchronized security yang mengembangkan portfolio endpoint, network, enkripsi, web, email, dan mobile security yang inovatif dan bekerja lebih baik bersama-sama. Lebih dari 100 juta pengguna di 150 negara mengandalkan solusi dari Sophos sebagai perlindungan terbaik untuk melawan ancaman mutakhir maupun kehilangan data. Produk-produk Sophos dapat diperoleh secara eksklusif melalui global channel di lebih dari 26.000 mitra yang telah menjalin kerjasama. Kantor pusat Sophos berada di Oxford, UK dan sahamnya diperdagangkan secara publik di London Stock Exchange dengan simbol “SOPH”. Informasi lanjut dapat diperoleh di www.sophos.com.
