Tahun Covid-19, tahun Ransomware ? (1 dari 2)

ransonware
ransonware
Kriptografi mungkin menjadi kata yang asing bagi banyak orang, mungkin hal pertama yang muncul di benak orang awam adalah mata uang kripto seperti bitcoin. Mata uang dengan sistem yang rumit dan membingungkan dan sangat berbeda dengan sistem keuangan yang ada karena berada di luar sistem mata uang konvensional yang dikontrol oleh bank sentral. Namun sebenarnya kriptografi sudah menjadi keseharian dan sadar atau tidak sadar sudah digunakan oleh sebagian besar orang, khususnya dalam pengamanan transaksi keuangan dan koneksi digital. Kalau Vaksincom menginformasikan kalau identitas anda dilindungi oleh kriptografi ketika mengakses Facebook, Whatsapp, Zoom dan Internet Banking, hal ini tentu wajar karena aplikasi-aplikasi tersebut di atas diakses menggunakan piranti keras komputer dan ponsel pintar yang melakukan kalkulasi komputer untuk melakukan proses kriptografi. Tetapi asal tahu saja, tanpa harus melibatkan komputer atau ponsel secara langsung anda juga sudah menggunakan kriptografi setiap hari. Ketika anda masuk ke stasiun kereta, busway atau jalan tol anda sudah dilindungi oleh kriptografi karena kartu e-money yang anda gunakan juga dilindungi oleh kriptografi yang melakukan enkripsi atas informasi keuangan yang ada pada kartu anda. Ketika anda menempelkan kartu anda pada pembaca kartu, proses kriptografi terjadi secara otomatis guna mengamankan pemotongan saldo pada kartu yang anda miliki. Selalu ada dua sisi pemanfaatan alat dan teknologi, positif dan negatif. Kriptografi diciptakan untuk menjaga anonimitas pengakses internet dan menjaga keamanan transaksi keuangan dimana pihak ketiga yang tidak berhak tidak akan bisa mengetahui isi data yang didapatkannya sekalipun data tersebut berhasil disadapnya karena memang data transaksi/komunikasi dikirimkan memanfaatkan jalur umum internet yang dapat diakses oleh siapapun termasuk kriminal. Data penting yang dikirimkan tersebut sebelumnya akan diacak dengan kode khusus yang rumit dan panjang (enkripsi) dan membutuhkan waktu ratusan tahun bagi kriminal untuk memecahkan kode khusus tersebut (dekripsi). Maka semua komunikasi digital dan transaksi keuangan yang dilakukan melalui jaringan internet menjadi aman karena dilindungi oleh kriptografi. Jangankan kriminal, banyak pemerintahan juga kesulitan untuk memecahkan perlindungan kriptografi yang diterapkan pada aplikasi seperti Whatsapp sehingga secara teknis tidak mungkin bisa mengetahui isi komunikasi Whatsapp sekalipun datanya bisa disadap di tengah jalan karena data tersebut dilindungi dengan kriptografi. Jadi secara teknis perlindungan kriptografi sudah cukup handal dan dapat dipercaya melindungi data digital dari pihak intipan ketiga yang tidak diinginkan. Celakanya, keampuhan kriptografi ini dimanfaatkan juga oleh kriminal untuk aktivitas jahat. Karena sangat sulit (hampir mustahil) memecahkan enkripsi kriptografi, maka kriminal sebaliknya menggunakan metode kriptografi untuk mengunci data sistem komputer korbannya dengan program ransomware dimana hanya pembuat ransomware yang memiliki kunci untuk membuka data yang telah di kunci (enkripsi). Pada awal kemunculan program ransomware ini, praktisi sekuriti masih bisa mencari kelemahan program ransomware karena seperti program-program yang baru diciptakan akan mengandung banyak kelemahan dan cacat (vulnerability). Cacat / vulnerability inilah yang di eksploitasi oleh praktisi keamanan dan dengan dukungan penegak hukum kunci dekripsi untuk membuka file yang dikunci dengan ransomware ini bisa didapatkan dan kemudian diberikan secara gratis kepada korban ransomware. Namun sejalan dengan perkembangan waktu, pembuat ransomware terus belajar dari kesalahannya dan membuat ransomware yang makin lama makin sulit dicari kelemahannya dan menurut pantauan Vaksincom, ransomware yang menyebar di tahun 2020 sudah mencapai tingkat yang sangat sulit dicari cacat atau kelemahannya sehingga satu-satunya jalan untuk mengembalikan data yang telah di enkripsi ransomware adalah membayar uang tebusan yang diminta dan pembayaran uang tebusan itu dilakukan menggunakan sarana uang kripto seperti bitcoin yang secara teknis sangat sulit di lacak. Tahun Covid-19, tahun ransomware Selain akan diingat selamanya sebagai tahun Covid, tahun 2020 juga patut mendapatkan label sebagai tahun Ransomware. Mengapa ? Tanpa diketahui, diam-diam tahun 2020 mengalami ledakan Ransomware. Dibandingkan pembayaran tebusan ransomware di tahun 2019 yang “hanya” di bawah US $ 100 juta, tahun 2020 mengalami lonjakan pembayaran tebusan ransomware sebanyak US $ 350 juta atau sekitar Rp. 5 triliun. Tunggu dulu !!! 5 triliun untuk membayar ransomware ? Apakah ini tidak terlalu besar ? Alfons Tanujaya, Pakar Keamanan Siber