2020 Tahun COVID-19 'Bonus' Ledakan Ransomware

Kolom Telematika

2020 Tahun COVID-19 'Bonus' Ledakan Ransomware

Alfons Tanujaya - detikInet
Kamis, 22 Apr 2021 09:45 WIB
Hacker Rusia Berhasil Membobol Jaringan Komunikasi Pemerintah Jerman
Foto: DW (News)
Jakarta -

Selain akan diingat selamanya sebagai tahun COVID-19, tahun 2020 juga patut mendapatkan label sebagai tahun ransomware. Kenapa? Diam-diam, tahun 2020 mengalami ledakan ransomware.

Kriptografi mungkin menjadi kata yang asing bagi banyak orang. Hal pertama yang muncul di benak orang awam adalah mata uang kripto seperti Bitcoin. Mata uang dengan sistem yang rumit dan sangat berbeda dengan sistem keuangan yang ada karena berada di luar sistem mata uang konvensional yang dikontrol oleh bank sentral.

Namun sebenarnya, kriptografi sudah menjadi keseharian dan sadar atau tidak sadar sudah digunakan oleh sebagian besar orang, khususnya dalam pengamanan transaksi keuangan dan koneksi digital.

Kalau Vaksincom menginformasikan identitas Anda dilindungi oleh kriptografi ketika mengakses Facebook, WhatsApp, Zoom dan Internet Banking, hal ini tentu wajar karena aplikasi-aplikasi tersebut diakses menggunakan komputer dan smartphone yang melakukan kalkulasi komputer untuk melakukan proses kriptografi.

Tetapi asal tahu saja, tanpa harus melibatkan komputer atau ponsel secara langsung, Anda juga sudah menggunakan kriptografi setiap hari. Ketika masuk ke stasiun kereta, busway atau jalan tol, Anda sudah dilindungi oleh kriptografi karena kartu e-money yang digunakan juga dilindungi oleh kriptografi yang melakukan enkripsi atas informasi keuangan yang ada pada kartu.

Ketika Anda menempelkan kartu pada mesin pembaca kartu, proses kriptografi terjadi secara otomatis guna mengamankan pemotongan saldo pada kartu yang anda miliki.

Selalu ada dua sisi pemanfaatan alat dan teknologi, positif dan negatif. Kriptografi diciptakan untuk menjaga anonimitas pengakses internet dan menjaga keamanan transaksi keuangan di mana pihak ketiga yang tidak berhak tidak akan bisa mengetahui isi data yang didapatkannya sekalipun data tersebut berhasil disadap karena memang data transaksi atau komunikasi yang dikirimkan memanfaatkan jalur umum internet yang dapat diakses oleh siapapun termasuk kriminal.

Data penting yang dikirimkan tersebut sebelumnya akan diacak dengan kode khusus yang rumit dan panjang (enkripsi) dan membutuhkan waktu ratusan tahun bagi kriminal untuk memecahkan kode khusus tersebut (dekripsi).

Maka semua komunikasi digital dan transaksi keuangan yang dilakukan melalui jaringan internet menjadi aman karena dilindungi oleh kriptografi. Jangankan kriminal, banyak pemerintahan juga kesulitan untuk memecahkan perlindungan kriptografi yang diterapkan pada aplikasi seperti WhatsApp sehingga secara teknis tidak mungkin bisa mengetahui isi komunikasi WhatsApp sekalipun datanya bisa disadap di tengah jalan karena data tersebut dilindungi dengan kriptografi. Jadi secara teknis, perlindungan kriptografi sudah cukup andal dan dapat dipercaya melindungi data digital dari intipan pihak ketiga yang tidak diinginkan.

Celakanya, keampuhan kriptografi ini dimanfaatkan juga oleh kriminal untuk aktivitas jahat. Karena sangat sulit (hampir mustahil) memecahkan enkripsi kriptografi, kriminal menggunakan metode kriptografi untuk mengunci data sistem komputer korbannya dengan program ransomware di mana hanya pembuat ransomware yang memiliki kunci untuk membuka data yang telah di kunci (enkripsi).

Pada awal kemunculan program ransomware ini, praktisi sekuriti masih bisa mencari kelemahan program ransomware karena seperti program-program yang baru diciptakan, akan mengandung banyak kelemahan dan cacat (vulnerability).

Cacat inilah yang dieksploitasi oleh praktisi keamanan dan dengan dukungan penegak hukum, kunci dekripsi untuk membuka file yang dikunci dengan ransomware ini bisa didapatkan dan kemudian diberikan secara gratis kepada korban ransomware.

Namun sejalan dengan perkembangan waktu, pembuat ransomware terus belajar dari kesalahannya dan membuat ransomware yang makin lama makin sulit dicari kelemahannya.

Menurut pantauan Vaksincom, ransomware yang menyebar di tahun 2020 sudah mencapai tingkat yang sangat sulit dicari cacat atau kelemahannya, sehingga satu-satunya jalan untuk mengembalikan data yang telah dienkripsi ransomware adalah membayar uang tebusan yang diminta dan pembayaran uang tebusan itu dilakukan menggunakan sarana uang kripto seperti Bitcoin yang secara teknis sangat sulit di lacak.

Dibandingkan pembayaran tebusan ransomware di tahun 2019 yang "hanya" di bawah USD 100 juta, tahun 2020 mengalami lonjakan pembayaran tebusan ransomware sebanyak USD 350 juta atau sekitar Rp 5 triliun!

Bersambung ke bagian 2


*) Alfons Tanujaya adalah ahli keamanan cyber dari Vaksincom. Dia aktif mendedikasikan waktunya memberikan informasi dan edukasi tentang malware dan cyber security bagi komunitas IT Indonesia.



Simak Video "Makin Gawat! Kasus Covid-19 di India Tembus 400 Ribu Sehari"
[Gambas:Video 20detik]
(rns/rns)