Jebakan “malware” kini semakin cerdas menyandera PC dan perangkat mobile para netizen, terutama dengan menyandera data ransomware.
Peningkatan “kejahatan” ini, Rabu, 20 April 2016, diungkapkan oleh sebuah lembaga pengamat Symantec berdasarkan laporan “Internet Security Threat Report” yang baru saja dirilis oleh perusahaan keamanan jaringan tersebut.
Menurut data pertumbuhannya mencapai tiga puluh lima persen dibandingkan tahun sebelumnya Artinya, per hari ditemukan rata-rata seribu serangan crypto-ransomware di ranah maya.
Lantas apa itu ransomware?
Seperti konsep filosofi “Yin Yang”, perkembangan teknologi selalu dibarengi potensi kejahatan cyber.
Makin canggih sebuah teknologi, makin cerdas pula modus para penjahat cyber untuk mengelabui korban.
Salah satu program jahat di ranah maya yang paling merugikan adalah ransomware. Program tersebut pertama kali teridentifikasi pada sebelas tahun silam.
Modusnya sederhana, yakni menakuti pengguna dengan memunculkan pemberitahuan bahwa perangkat terserang virus.
Taktik ini kerap disebut misleading app.
Untuk membersihkan virus itu, ransomware meminta pengguna mentransfer sejumlah uang via kartu kredit.
Setelah membayar, barulah ransomware berhenti menebar ketakutan. Cara ini seperti meminta tebusan dari korbannya.
Seiring berjalannya waktu, pengguna makin cerdas dan sistem keamanan maya makin kuat.
Modus misleading app tak lagi bisa menipu netizen. Meski begitu, penjahat cyber tak kehabisan akal.
Mereka memakai modus enkripsi.
Beberapa kali berevolusi, modus terbaru program jahat ini dinamai crypto-ransomware.
Kiprahnya dimulai sejak dua tahun silam dan hingga kini masih relevan merugikan korban.
Lebih agresif, serangan tersebut mengenkripsi data digital pengguna dan menyanderanya sampai tebusan dibayar.
Mula-mula ransomware akan memunculkan notifikasi pada aplikasi atau perangkat pengguna.
Notifikasi itu memancing pengguna menyerahkan informasi personal seperti nomor telepon atau e-mail.
Selanjutnya, penjahat cyber dengan mudah mengenkripsi data-data digital untuk minta biaya tebusan.
“Penjahat cyber tak lagi menakuti korban, tapi korban yang dengan sendirinya akan menyerahkan data-data digitalnya,” kata seorang pengamat cyber
Lantas sistem operasi apa yang diserangnya?
Mulai dari sistem operasi Android, Linux, hingga OS X untuk Mac teridentifikasi sebagai santapan crypto-ransomware.
Temuan OS X tentu mengejutkan. Pasalnya, banyak yang beranggapan bahwa sistem operasi buatan Apple tersebut kebal serangan cyber.
Pada akhir tahun lalu dan awal tahun ini, Apple tak kuasa menghadang serangan salah satu varian malware tersebut.
Apple memang lebih sulit dibobol, tapi nyatanya crypto-ransomware sudah masuk ke sana
Ke depan, dengan maraknya implementasi “Internet of Things”, diprediksi akan semakin banyak jenis malware, termasuk inovasi ransomware.
Meski begitu, tak adapatokan angka prediksi yang signifikan.
Pasti akan berlipat ganda. Makanya bisnis maupun individu harus berhati-hati mengontrol sistem keamanan data digital.
Generasi terbaru program jahat alias malware mengancam keamanan lima ratus juta atau sekitar enam puluh lima persen ponsel Android yang beredar di muka bumi.
Bertajuk “Accesibility Clickjacking”, malware yang mengincar platform robot hijau tersebut menggunakan metode paling cerdas untuk menjebak pengguna dan mendapat akses ke perangkat pintar.
Hal tersebut diungkapkan pendiri perusahaan keamanan “Skycure”, Adi Sharabani dan Yair Amit, pada sebuah konferensi di San Francisco, AS.
Menurut keduanya, ancaman malware tipe baru ini sungguh nyata dan membahayakan industri perangkat pintar secara keseluruhan, sebagaimana dilaporkan DigitalTrends.
Secara sederhana, clickjacking merupakan teknik mengelabui korban agar mengklik sebuah elemen yang tak benar-benar muncul secara visual pada layar perangkat.
Ketika mengunjungi website berbahaya yang dijangkiti malware ini, misalnya, pengguna akan mengira sedang mengklik layar kosong tanpa reaksi apapun yang bakal timbul setelah itu. Kemudian, malware tersebut akan menggerogoti isi ponsel tanpa disadari pengguna.
“Accessibility Clickjacking memungkinkan aplikasi-aplikasi berbahaya mengakses semua informasi sensitif berbasis teks pada perangkat Android yang terinfeksi,” Skycure menjelaskan.
“Ini termasuk e-mail pekerjaan dan pribadi, SMS, data dari aplikasi pesan singkat, data dari aplikasi bisnis seperti CRM, dan data-data lainnya,” Skycure menambahkan.
Tak cuma itu, Accesibility Clickjacking juga bisa semena-mena melancarkan aksi apapun pada smartphone via aplikasi dan sistem operasi.
