Hacker Sandera Dokumen Digital

Jakarta - Drama penyanderaan kini juga berlangsung di dunia maya, dengan melibatkan file penting sebagai korban. Pemilik yang ingin filenya selamat, harus menyerahkan tebusan sebesar US$ 200 (Rp 1,9 juta). Semua pemilik file harus waspada!Meski tidak menimbulkan kerusakan file, aksi ini menjadi ancaman baru bagi para pengguna komputer. Para peneliti keamanan di Websense Inc., menemukan teknik pemerasan gaya baru ini. Ketika itu, pelanggan korporat perusahaan keamanan asal San Diego, Amerika Serikat itu, merasa telah menjadi korban strategi penginfeksian yang tidak biasa. File-file berbentuk dokumen, foto dan kertas kerja (spreadsheet), terkunci karena telah dienkripsi.File terenskrispi bisa dibuka (didekripsi) dengan kunci digital yang sesuai. Hanya saja kunci hanya bisa didapat jika korban mau menyerahkan tebusan pada si pelaku. Perihal tebusan, pelaku sudah menyelipkannya lengkap dengan nominal dan alamat e-mail."Ini sama seperti orang yang menyelinap masuk rumah, menyimpan barang berharga Anda di brankas tapi tidak memberi tahu kunci kombinasi untuk membukanya," kata Oliver Friedrichs, security manager dari Symantec Corp, seperti dikutip dari Associated Press, Rabu (25/5/2005). Perusahaan keamanan tersebut menilai masalah ini serius, tapi tidak menyebutnya sebagai ancaman tingkat tinggi, karena belum ada indikasi kalau aksi ini menyebar luas.Penyanderaan file bisa terjadi jika pengguna komputer membuka situs web yang sudah diutak-atik, dengan browser yang bermasalah. Aksi ini telah mengunci sedikitnya 15 tipe file dan meninggalkan catatan berisi instruksi untuk membeli kunci pembukanya melalui alamat e-mail yang disertakan. Dalam e-mail balasannya, si pelaku meminta US$200 (Rp 1,9 juta) yang harus ditransfer secara online ke suatu rekening internet banking. FBI Turun TanganFederal Bureau of Investigation (FBI) sampai turun tangan untuk menangani kasus ini. Biro investigasi Amerika Serikat ini menilai, ancaman ini tidak sama seperti kejahatan internet biasanya. Ed Stroz, agen FBI yang saat ini menyelidiki kejahatan komputer di perusahaan, menilai jumlah tebusan yang relatif murah ini sebagai usaha pelaku untuk mendorong korbannya agar mau menebus file yang disandera, dan tidak melaporkannya ke pihak berwajib. Stroz mengingatkan para aparat untuk menangani kasus ini dengan prioritas tinggi.Perusahaan anti-virus juga mulai menawarkan software pelindung bagi perusahaan dan pelangaan perorangan, untuk mencegah serangan ini. Mereka menyebut solusi ini sebagai 'ransom-ware'.Joe Stewart, peneliti dari Lurhq Corp, Chicago Amerika Serikat, telah mempelajari serangan ini. Stewart mencoba untuk menemukan kunci digitalnya sendiri, tanpa harus membayar tebusan. Tapi, dia khawatir hal itu malah membuat penyerang marah, sehingga meningkatkan tingkat kesulitan enkripsi dan mempersulit proses dekripsinya.Serangan di internet makin menjadi-jadi, serangannya dibuat seefektif mungkin dan minim kesalahan. Para penyerang makin pintar dan mereka belajar dari kesalahan serangan di masa silam. Penyanderaan file menambah ancaman keamanan yang harus dihadapi para pengguna internet, selain spyware, virus, worm, e-mail sampah dan serangan denial of service.Kejahatan internet yang sering terjadi, biasanya berupa pencurian data konsumen dari situs-situs web komersil. Untuk kasus penyanderaan file ini, para pakar mengatakan, situs web yang menjadi asal serangan sudah ditutup sekarang. Mereka juga mengatakan, permintaan tebusan yang diajukan hacker adalah suatu kelemahan, mengingat transaksi perbankan bisa dirunut dan dilacak."Aksi kejahatan yang melibatkan transaksi keuangan lebih mudah ditangani, karena rekening bank lebih mudah dilacak dibanding account e-mail," kata Stewart. (wicak/)