Lewat Malware Enkripsi, Hacker Ancam Minta Tebusan Rp 71 Juta

Liputan6.com, Jakarta - Malware enkripsi mendapatkan perhatian khusus karena penjahat dunia maya terus-menerus mengubah alat yang mereka gunakan, termasuk skema kriptografi, teknik kode yang membingungkan, format file executable, dan vektor-vektor infeksi.

Jenis malware ini biasanya didistribusikan melalui spam atau serangan terhadap sistem administrasi jarak jauh. Banyaknya bentuk pemerasan seperti ini mudah dijelaskan karena tidak seperti Trojan perbankan, yang menghasilkan ‘keuntungan' hanya jika korban menggunakan perbankan online.

Maka sebuah malware enkripsi dengan sekali menginfeksi komputer, akan selalu menemukan sesuatu untuk mengenkripsi dan menahannya untuk meminta tebusan.

Penjahat dunia maya lebih memilih untuk dibayar dalam mata uang kripto Bitcoin, dimana memberikan mereka tingkat anonimitas yang cukup tinggi. Pada saat yang sama, para penyerang juga menentukan besaran tebusan yang mereka inginkan dalam mata uang, seperti dolar AS, Euro atau Rubel.

Biaya mendekripsi data untuk pengguna rumahan dimulai dari sekitar US$ 15, tetapi bisa lebih tinggi menjadi beberapa ratus dolar. Jika komputer perusahaan terinfeksi, tuntutan hacker meningkatkan lima kali lipat.

Mereka bahkan akan meminta uang tebusan hingga US$ 5.500 atau sekitar Rp 71 juta untuk mendekripsi file. Sayangnya, perusahaan yang telah kehilangan data biasanya lebih memilih untuk membayar daripada kehilangan informasi penting.

Oleh karena itu perusahaan menjadi target utama untuk penjahat cyber yang menggunakan malware enkripsi untuk menghasilkan uang.

"Jika file telah berhasil dienkripsi dan tidak memiliki cadangan salinan, maka pengguna sangat kecil kemungkinannya untuk mendapatkan data mereka kembali," Artem Semenchenko, Analis Malware di Kaspersky Lab melalui keterangan resminya, Selasa (7/4/2015).

Inilah sebabnya, lanjut Semenchenko, mengapa penting untuk secara teratur membuat cadangan data dan menyimpan salinan cadangan terpisah dari sistem komputer. Ia merekomendasikan untuk menggunakan versi terbaru dari solusi keamanan untuk perlindungan.

"Sistem Watcher Modul yang termasuk dalam semua produk kami saat ini tidak hanya memindai proses yang diluncurkan dalam sistem dan mengidentifikasi setiap aktivitas berbahaya, tetapi juga mem-backup file jika program yang mencurigakan mencoba untuk mengaksesnya. Jika analisis program menunjukkan hal itu berbahaya, maka data pengguna secara otomatis pulih," papar Semenchenko.

(isk/dhi)