TEMPO.CO, Jakarta - SophosLabs, perusahaan teknologi keamanan jaringan, mengungkap bahwa serangan siber bisa menyerang semua jenis perangkat, termasuk Android, Linux, dan MacOS. Temuan tersebut terbit dalam laporan berjudul Prediksi Malware dari Sophoslabs 2018, laporan yang merangkum tren ransomware dan keamanan cyber lainnya berdasarkan data yang dikumpulkan dari pelanggan komputer Sophos di seluruh dunia mulai tanggal 1 April hingga 3 Oktober 2017.

Selama ini, ransomware dikenal menyasar komputer berbasis Windows. Namun, sepanjang 2017, SophosLabs melihat adanya peningkatan angka serangan crypto pada perangkat dan sistem operasi berbeda yang digunakan oleh pelanggan SophosLabs di seluruh dunia.

Laporan tersebut juga mengungkap pola pertumbuhan ransomware. WannaCry, yang menyerang global pada Mei lalu, adalah ransomware nomor satu yang berhasil dicegat pada komputer pengguna, mengalahkan pemimpin lama dalam ransomware yaitu Cerber, yang muncul pertama kali pada awal 2016. WannaCry mewakili sebesar 45, persen dari seluruh ransomware yang ditelusuri SophosLabs, sedangkan Cerber mewakili 44,2 persen.

Ransomware WannaCry mengambil keuntungan dari kerentanan Windows yang umum diketahui untuk menginfeksi dan menyebarkan dirinya ke komputer lain, sehingga sulit untuk dikontrol. "Kami melihat adanya kemungkinan penjahat cyber meniru kemampuan yang dimiliki WannaCry dan NotPetya. Ini sudah terbukti dengan munculnya ransomware Bad Rabbit, yang menunjukkan banyak kesamaan dengan NotPetya," kata Dorka Palotay, peneliti di SophosLabs, dalam siaran pers yang diterima Tempo, Rabu, 8 November 2017.

Prediksi Malware SophosLabs 2018 juga melaporkan naik turunnya ancaman NotPetya, yaitu ransomware yang mendatangkan malapetaka pada Juni lalu. NotPetya awalnya didistribusikan melalui paket perangkat lunak akuntansi Ukraina, yang membatasi dampaknya secara geografis.

Malware ini juga menyebar via exploit ExternalBlue, seperti halnya WannaCry, tapi karena WannaCry telah menginfeksi sebagian besar mesin yang ada, hanya sedikit mesin rentan yang tersisa. Motivasi dibalik NotPetya masih belum jelas karena masih banyak salah langkah, celah, dan kesalahan dalam serangan yang dilakukannya. Contohnya, akun e-mail yang bisa digunakan korban untuk menghubungi attacker tidak bekerja sehingga korban tidak dapat menyelamatkan data mereka.

"NotPetya menunjukkan perubahan yang signifikan dan sangat cepat, dan memang mengacaukan perusahaan karena menghancurkan data di komputer yang diserang secara permanen. Untungnya, NotPetya berhenti hampir secepat saat dimulai," kata Palotay. "Kami menduga penjahat cyber sedang bereksperimen atau mungkin tujuan mereka bukan ransomware, tapi sesuatu yang lebih merusak seperti penghapusan data seluruhnya."

Terlepas dari niatnya, Palotay menjelaskan, Sophos sangat menyarankan agar korban tidak membayar uang tebusan. Sebaliknya, yang harus dilakukan adalah back up data dan menjaga perangkat lunak tetap up to date.

Menurut Palotay, ransonware Cerber, yang dijual sebagai ransomware kit di Dark Web, tetap menjadi ancaman berbahaya. Pencipta Cerber terus memperbarui kode dan mereka menagih persentase uang tebusan yang diterima oleh para penyerang. Fitur baru yang ditambahkan secara teratur membuat Cerber bukan hanya alat penyerang yang efektif, tapi juga selalu tersedia bagi penjahat cyber.

"Sangat disayangkan bahwa model bisnis Dark Web ini memang bekerja dan serupa dengan perusahaan yang sah, hal itu mendanai pengembangan Cerber yang sedang berlangsung. Kita bisa mengasumsikan bahwa keuntunganlah yang menjadi motivasi bagi pembuat Cerber untuk terus memutakhirkan kodenya," kata Palotay.

Ransomware Android juga menarik penjahat cyber. Menurut analisis SophosLabs, jumlah serangan terhadap pelanggan Sophos yang menggunakan perangkat Android meningkat hampir setiap bulan sepanjang 2017. Pada bulan September saja, 30,4 persen malware Android berbahaya yang diproses SophosLabs adalah ransomware. "Kami memperkirakan jumlah tersebut akan melonjak menjadi sekitar 45 persen di bulan Oktober," kata Rowland Yu, peneliti keamanan SophosLabs.

Salah satu alasan ransomware Android laku adalah ini merupakan cara mudah bagi penjahat cyber untuk menghasilkan uang daripada mencuri data kontak dan SMS, memasang iklan, atau melakukan phishing bank yang memerlukan teknik peretasan yang canggih. Penting untuk dicatat bahwa ransomware Android sering ditemukan di pasar aplikasi non-Google Play.

Laporan SophosLabs lebih lanjut mengindikasikan ada dua jenis metode serangan Android yang muncul: mengunci telepon tanpa mengenkripsi data dan mengunci telepon sekaligus mengenkripsi data. Kebanyakan ransomware di Android tidak mengenkripsi data pengguna, namun tindakan penguncian layar dengan imbalan uang cukup membuat orang kesulitan, terutama karena pengguna mengakses informasi pada perangkat pribadi berapa kali dalam sehari.

Simak artikel menarik lainnya tentang serangan siber hanya di kanal Tekno Tempo.co.