Serangan ransomware, tindak kejahatan ekonomi dunia maya, pada pertengahan Mei lalu berlangsung cepat dan tak terduga. Virus komputer atau malware bernama WannaCry itu merupakan virus ransomware jenis baru. Malware itu menginfeksi banyak jaringan komputer di dunia dengan mengenkripsi seluruh file di komputer.
Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini, apalagi komputer yang berada pada jaringan yang sama, memiliki potensi terinfeksi WannaCry. Virus ini meminta ransom atau dana tebusan agar file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal.
"Khusus untuk ransomware WannaCry, ESET berhasil mendeteksi hanya beberapa jam setelah serangan merebak di dunia. Pengguna ESET dipastikan aman," ujar Chrissie Maryanto, Direktur Marketing ESET Indonesia, dalam kesempatan buka puasa bersama media di Jakarta, Jumat.
Dalam perjalanannya, selain teknologi enkripsi yang notabene merupakan kuncian bagi ransomware, metode serangan ikut menjadi faktor penentu keberhasilan sebuah ransomware. Semakin variatif dan masifnya kemampuan menyerang, semakin besar kemungkinan memperoleh korban sebanyak-banyaknya.
Lalu, ransomware macam apa yang akan menjadi ancaman bagi dunia digital masa depan? ESET Indonesia melihat ada dua model yang kemungkinan akan menjadi tren di kalangan penjahat cyber masa depan. Pertama, locker ransomware atau enkripsi sistem. Jenis ini akan mengenkripsi pada level sistem operasi sehingga pengguna tidak dapat mengoperasikan komputer. Kedua, crypto ransomware atau enkripsi data. Tipe ini hanya akan mengenkripsi tipe file tertentu.
Dalam perkembangannya, semakin banyak tipe file yang menjadi target, jenis ransomware ini juga mengalami perkembangan yang dapat dilihat dari extension file yang dihasilkan.
Technical Consultant PT Prosperita-ESET Indonesia Yudhi Kukuh mengatakan, apa pun jenisnya, sebenarnya semua ransomware sangat berbahaya dan berpotensi merugikan bisnis secara keseluruhan. "Namun ransomware yang mampu menginvasi dalam waktu cepat serta menyebar dengan luas dan minim deteksi akan menjadi ancaman terbesar bagi praktisi keamanan di setiap perusahaan di seluruh dunia," ujarnya.
Untuk mengantisipasi ransomware yang memiliki kemampuan menyerang secara masif, Yudhi menjelaskan, yang terpenting adalah setiap perusahaan ataupun personal harus mempersiapkan perlindungan secara berlapis. Seperti penggunaan software antivirus dengan anti-ransomware, ataupun software enkripsi untuk mengamankan data agar tidak dapat diakses peretas. Hal yang tak kalah penting adalah edukasi rutin bagi tim teknologi dan informasi (TI) perusahaan agar selalu update dengan keamanan cyber terkini. "Sebab, mayoritas serangan ransomware berhasil masuk ke perusahaan berasal dari spam e-mail pengguna," katanya.
ESET Indonesia akan lebih meningkatkan edukasi dan sosialisasi ke masyarakat mengenai pentingnya preventif penggunaan antivirus pada personal computer atau Android, sebelum menghadapi risiko lebih besar akibat terpapar malware ransomware. "Untuk tindakan pencegahan, produk ESET Indonesia sudah dilengkapi dengan ant-iransomware," kata Crissie Maryanto.
(CNN/f)
