Adobe Systems kini membuat “pagar” untuk keamanan perantui lunaknya “flash,” setelah menemukan celah keamanan yang dieksploitasi untuk menyampaikan program jahat penyandera dokumen atau ransomware di komputer pribadi Windows.
Untuk mengatasi masalah itu, Adobe mendesak pengguna pada komputer Windows, Mac, Chrome, dan Linux, agar segera memperbarui Flash secepat mungkin.
Menurut peneliti keamanan siber, ransomware ini bekerja setelah komputer pengguna mengunjungi sebuah situs yang sudah tercemar ransomware.
Ketika hal itu terjadi, komputer pengguna akan jadi korban ransomware.
Ransomware menjebak korban dengan melakukan enkripsi atau mengunci dokumen di komputer sehingga pengguna tidak dapat membuka dokumen.
Setiap dokumen yang terkunci oleh ransomware hanya bisa dibuka jika memasukkan kode unik untuk membuka enkripsinya.
Untuk mendapatkan kode unik itu, pengguna diharuskan membayar sejumlah uang yang kebanyakan dibayar dalam bentuk Bitcoin.
Kebanyakan meminta 1 Bitcoin. Atas dasar itu, maka ransomware disebut virus penyandera dokumen.
Temuan ransomware di Flash terungkap oleh perusahaan keamanan siber Trend Micro asa Jepang pada 31 Maret. Ransomware itu diberi nama Cerber.
“Cerber punya taktik mengeluarkan suara membacakan catatan tebusan yang akan menciptakan rasa urgensi pada pengguna agar mau membayar,” kata Trend Micro dalam publikasi di blog perusahaan.
Menurut laporan Reuters, ransomware telah menyerang sejumlah negara di Amerika dan Eropa, termasuk rumah sakit, kantor polisi, dan sekolah.
Penyebaran ransomware pun dicatat semakin luas dengan metode tebusan yang lebih canggih.
“Penyebaran sejak hari pertama sampai sekarang mengalami kemajuan dari para penjahat siber,” kata Kyrk Storer, juru bicara perusahaan keamanan siber FireEye.
Setelah berkembang di komputer bersistem operasi Windows, program jahat penyandera dokumen atau populer disebut ransomware kini menyerang para pengguna komputer Apple Mac.
Sementara itu, peneliti keamanan siber di Palo Alto Networks, , mencatat beberapa pengguna Mac juga mulai diserang oleh ransomware.
Direktur Ancaman Intelijen Palo Alto Networks, Ryan Olson mengatakan, ransoware pertama yang menyerang Mac itu muncul pada Jumat pekan lalu.
Ransomware tersebut diberi nama “KeRanger.”
“Ini adalah yang pertama yang pasti fungsional. Mengenkripsi data Anda dan mencari uang tebusan,” kata Olson kepada Reuters.
Ransomware merupakan salah satu program jahat yang paling cepat berkembang dalam ancaman siber.
Ia mengunci data pada komputer yang terinfeksi, lalu meminta pengguna membayar sejumlah uang sebagai tebusan guna mendapatkan kunci pembukanya dari dokumen yang disandera.
Para ahli keamanan memprediksi tebusan yang diminta para penjahat itu bisa bernilai jutaan dollar per tahun.
Seorang korban ransomware di Mac mengaku komputernya terinfeksi setelah ia mengunduh dan menginstal peranti lunak Transmission, yang digunakan untuk mentransfer data di jaringan BitTorrent.
Palo Alto Networks mencatat, ketika pengguna mengunduh pengguna terinfeksi ransomware.
Apple mengatakan perusahaan telah mengambil langkah selama akhir pekan lalu untuk mencegah penyebaran virus itu lebih lanjut, dengan mencabut sertifikasi yang memungkinkan peranti lunak jahat diinstal di Mac.
Transmission pun menanggapi masalah ini dengan menghapus versi peranti lunak terbarunya dari situs web, www.transmissionbt.com. Mereka akan segera mengeluarkan pembaruan Transmission untuk mengatasi masalah tersebut.
Palo Alto Networks berkata KeRenager akan mulai bekerja dalam tiga hari setelah menginfeksi.
Kemudian menghubungkan dirinya ke server si penjahat siber dan mulai mengunci data-data.
Program jahat komputer jenis ransomware yang menyandera dokumen dan meminta tebusan uang ke korban jika mau membebaskan dokumennya, telah mengeksploitasi celah keamanan pada sistem operasi Windows dan Linux.
Di tahun ini, program jahat ransomware diprediksi semakin mengincar pengguna perangkat mobile, terutama ponsel pintar.
Android menjadi target utama serangan ransomware karena sistem operasi ini paling populer di kalangan pengguna ponsel pintar. Karena populasi Android yang terus tumbuh, maka nasibnya akan sama seperti Windows yang jadi target serangan.
Ransomware di Android diprediksi akan terus tumbuh jumlahnya, bahkan jadi tren dalam isu keamanan siber.
Varian pertama program jahat ransomware yang benar-benar mengunci dokumen pengguna Android, ditemukan pada tahun dua tahun lalu. Modusnya, malware ini menyamar sebagai aplikasi codec untuk memutar video porno.
“Akan lebih banyak serangan ke platform non-Windows,” kata peneliti keamanan siber dari Kaspersky
Tahun lalu, Global Research and Analysis Team dari Kaspersky, pertama kali menemukan varian pertama ransomeware yang menyerang sistem operasi Linux.
Para penjahat maya melihat pengguna perangkat Apple lebih makmur, sehingga lebih rela membayar uang tebusan demi mendapatkan kode deskripsi untuk membebaskan dokumennya.
Menurut catatan, tebusan yang diminta oleh penjahat siber kepada korban ransomware Kebanyakan meminta tebusan dibayar dalam bentuk Bitcoin, agar identitas para penjahat tetap anonim.
Kaspersky mengatakan, banyak ransomware yang disebar dengan metode pengelabuan. Para penjahat mengirim email kepada calon korban yang berisi sebuah lampiran yang sebenarnya adalah jebakan.
Jika calon korban mengklik tautan, atau membuka dokumen, atau menginstal peranti lunak pada lampiran itu, maka statusnya resmi berubah menjadi ‘korban’ ransomware.
Para ahli keamanan siber tak pernah merekomendasikan korban ransomware untuk memberi tebusan demi menyelamatkan dokumennya yang telah disandera.
Mereka menyarankan agar korban melakukan memasang dan melakukan pembaruan program antivirus. Kaspersky mengklaim, mereka telah merilis lebih dari 14 ribu kode untuk membukan kunci enkripsi.
Kamluk pun menyarankan agar pengguna komputer dan Internet lebih meningkatkan kesadarannya atas ancaman siber.
Salah satu cara yang bisa dilakukan adalah melakukan pencadangan atau backup dokumen penting secara rutin dan menyimpan data itu dalam media yang offline
