Money.id - Dengan makin terkuaknya varian baru ransomware yang kian gencar membidikkan sasaran mereka ke perusahaan, Trend Micro menyampaikan agar pengguna dapat meningkatkan kewaspadaan mereka akan aksi-aksi baru ransomware.

Untuk itulah, Trend Micro menyarankan kepada pengguna untuk terus membekali diri dengan pengetahuan yang lengkap mengenainya dan menerapkan strategi keamanan berlapis di lingkungan organisasi maupun lembaga mereka.

Apa Itu Ransomeware?

Ransomware mulai terendus pertama kali di Rusia antara tahun 2005-2006. Di fase-fase awal kemunculannya, ransomware beraksi dengan cara membajak file-file milik pengguna, kemudian mengompresi file-nya menjadi file berformat zip, lalu menimpa file aslinya.

Metode ini mulai berevolusi menjadi lebih licik lagi. Di tahun 2011, Trend Micro berhasil mencatat munculnya varian SMS ransomware di mana pengguna yang telah terinfeksi akan langsung diarahkan untuk menghubungi nomor premium yang dipakai dalam SMS ransomware tersebut tanpa mereka sadari.

Beberapa ransomware tercatat telah berevolusi, dari yang berupa scareware biasa menjadi ransomware ganas yang sekarang kita kenal sebagai crypto-ransomware.

Crypto-ransomware ini sering dicap sebagai varian ransomware yang canggih karena taktik serangan yang digunakannya.

Setelah berhasil menginfeksi sistem, varian ini akan mengincar dan mengenkripsi file-file penting milik korban, kemudian menawannya, lalu memaksa korban untuk menebusnya dengan bayaran tertentu.

Dhanya Thakkar, Managing Director and VP, Asia Pacific at Trend Micro menuturkan, "Tahun ini dunia keamanan cyber akan diwarnai dengan maraknya pemerasan melalui online dengan memanfaatkan ransomware. Meskipun industri keamanan sendiri tak henti-hentinya melakukan beragam upaya, namun kurang teredukasinya masyarakat dan perusahaan akan ancaman ransomware, menjadikan mereka sebagai pihak-pihak yang rentan terhadap ancaman ini."

Hal yang lebih mencengangkan lagi adalah fakta bahwa tak sedikit perusahaan yang lebih rela untuk membayar tebusan bila ternyata di kemudian hari data mereka berhasil dirampas dan digunakan untuk memeras mereka, alih-alih memperkokoh strategi pencegahan dini dari ancaman kejahatan cyber.

Institute for Critical Infrastructure Technology (ICIT) pernah mengungkapkan temuan mereka di sepanjang 2015, bahwa korban kejahatan diperas untuk membayar sejumlah uang yang besarnya antara US$21 hingga US$700 agar file-file penting perusahaan mereka yang dicuri bisa kembali.

Data yang dilansir dari lembaga Internet Crime Complaint Center (IC3) FBI Amerika memperlihatkan adanya kerugian dengan total lebih dari US$18 juta yang diakibatkan oleh varian crypto-ransomware.