Malware Enkripsi: Mau Data Kembali? Bayar Dulu!

Jakarta -

Pengguna komputer dilaporkan semakin banyak yang menjadi korban malware enkripsi. Ini merupakan sebuah program yang mengenkripsi (dikunci) data penting pada komputer yang terinfeksi dan kemudian menuntut tebusan untuk mendekripsikannya (dibuka).

Pada tahun 2014, lebih dari 7 juta upaya untuk melakukan serangan seperti itu dilakukan terhadap pengguna Kaspersky Lab.

Menurut Kaspersky, malware enkripsi mendapatkan perhatian khusus karena penjahat dunia maya terus-menerus mengubah alat yang mereka gunakan, termasuk skema kriptografi, teknik kode yang membingungkan, format file executable, dan vektor-vektor infeksi.

Jenis malware ini biasanya didistribusikan melalui spam atau serangan terhadap sistem administrasi jarak jauh. Banyaknya bentuk pemerasan seperti ini mudah dijelaskan karena tidak seperti trojan perbankan, yang menghasilkan ‘keuntungan' hanya jika korban menggunakan perbankan online, maka sebuah malware enkripsi dengan sekali menginfeksi komputer, akan selalu menemukan sesuatu untuk mengenkripsi dan menahannya untuk meminta tebusan.

Penjahat dunia maya lebih memilih untuk dibayar dalam mata uang kripto, Bitcoin, dimana memberikan mereka tingkat anonimitas yang cukup tinggi.

Pada saat yang sama, merupakan hal yang umum bagi para penyerang untuk menentukan besaran tebusan yang mereka inginkan dalam mata uang dunia nyata, seperti dolar AS, euro atau rubel.

Biaya mendekripsi data untuk pengguna rumahan dimulai dari sebesar 1.000 rubel (sekitar USD 15) tetapi bisa lebih tinggi lagi menjadi beberapa ratus dolar.

Jika komputer perusahaan terinfeksi, tuntutan para penyerang adalah meningkatkan lima kali lipat. Penjahat dunia maya dikenal meminta uang tebusan hingga sebesar 5.000 euro atau sekitar Rp 77 juta (1 euro = Rp 14.000) untuk mendekripsi file.

Sayangnya, perusahaan yang telah kehilangan data mereka biasanya lebih memilih untuk membayar daripada kehilangan informasi penting tersebut.

Hal ini tidak mengherankan, oleh karenanya, perusahaan menjadi target utama untuk penjahat cyber yang menggunakan malware enkripsi untuk menghasilkan uang.

"Jika file telah berhasil dienkripsi dan tidak memiliki cadangan salinan, maka pengguna sangat kecil kemungkinannya untuk mendapatkan data mereka kembali. Kemungkinan hanya kesalahan yang dilakukan penyerang dalam hal desain atau pelaksanaan skema enkripsi sehingga pengguna dapat mendekripsi file - dan sekarang ini jarang terjadi," jelas Artem Semenchenko, analis malware di Kaspersky Lab.

"Inilah sebabnya mengapa penting untuk secara teratur membuat cadangan data penting dan menyimpan salinan cadangan terpisah dari sistem komputer," tandasnya.

(ash/fyk)