Ada gula ada semut, pepatah lama yang selalu terbukti ternyata juga berlaku dalam dunia sekuriti. Jika tahun 2013 – 2017 dapat dikatakan sebagai era ransomware sebagai malware yang paling dominan menyebar mengalahkan jenis malware lain dan sampai saat ini masih terdengar gaungnya, di tahun 2018 ini muncul penantang yang tidak kalah sakti dan diyakini akan bersaing dengan ransomware sebagai malware yang paling banyak disebarkan.

Ransomware adalah malware yang menyandera data komputer korbannya dengan melakukan mengundi pada data penting di komputer korban dengan kunci enkripsi rahasia dan meminta uang tebusan untuk membuka enkripsi jika pemilik komputer menginginkan datanya kembali. Di era ransomware, pelopornya adalah cryptolocker yang diikuti oleh ransomware ganas seperti locky, teslacrypt, cryptowall dan CTBlocker. Biasanya ransomware ini datang melalui lampiran email yang direkayasa sedemikian rupa supaya penerimanya menjalankan lampiran tersebut yang akan mengaktifkan ransomware. Versi akhir ransomware di tahun 2017 seperti WannaCry, Petya dan Bad Rabbit bahkan memiliki kemampuan menyebarkan diri sendiri dan cukup bagi komputer untuk terkoneksi ke jaringan saja akan mengakibatkan terinfeksi ransomware. Ransomware yang canggih ini disinyalir digunakan untuk perang cyber yang melibatkan Rusia dan Ukraina dan penyebarannya sangat ganas karena memiliki kemampuan worm (cacing) mampu menginfeksi komputer di jaringan secara otomatis.

Kalau ransomware konvensional tidak memiliki kemampuan menyebar secara otomatis dan harus dijalankan oleh korbannya dengan mengklik lampiran email, maka ransomware sekelas WannaCry dan Petya tidak membutuhkan korbannya menjalankan lampiran email. Caranya adalah dengan mengeksploitasi celah keamanan sehingga ia mampu menyebar secara otomatis ke setiap komputer di dalam jaringan tanpa perlu di klik oleh korbannya seperti ransomware terdahulu.

Lalu dimana gulanya ? Tidak jauh-jauh adalah keuntungan finansial yang luarbiasa besar dimana dengan hanya bermodalkan ransomware yang didapatkn di pasar gelap seharga US $ 1.000-an bisa memberikan penghasilan berlipat-lipat sampai jutaan dolar asalkan penyebarnya tega menerima uang dari kesusahan yang sengaja ditimpakan kepada pengguna komputer lain di seluruh dunia. Ada beberapa kondisi jaman now yang mendukung penyebaran ransomware seperti tersedianya jaringan anonim seperti TOR The Onion Routers sehingga operasi ransomware menjadi anonim dan servernya sulit di lacak. Lalu pembayaran tebusan menggunakan mata uang kripto yang sangat menyulitkan pihak berwajib untuk melacak penerima uang tebusan / ransom ini. Uang kripto dalam hal ini digunakan untuk menerima uang tebusan ransomware karena sifatnya yang lintas negara atau universal dan bisa diterima di belahan dunia manapun asalkan terhubung ke internet, berbeda dengan membuka akun di bank, pengguna uang kripto tidak perlu memberikan identitas dirinya untuk memiliki akun Bitcoin. Dengan adanya uang kripto ini sekat dan hambatan yang selama ini mempersulit perpindahan dana antar negara karena perbedaan mata uang jadi hilang karena Bitcoin adalah mata uang yang bisa diterima diseluruh dunia. Bitcoin. Lebih hebat lagi, kalau mata uang konvensional dapat dilacak pergerakannya karena harus melalui bank sentral negara penerbit mata uang yang bersangkutan maka uang kripto tidak dapat dilacak seperti uang konvensional karena perpindahannya tidak melibatkan bank melainkan menggunakan sistem blockchain.

Lalu, kalau ransomware dapat dikatakan sebagai perfect crime karena sulitnya dilacak karena sifatnya yang lintas negara dan dilindungi oleh sistem anonim TOR dalam menjalankan aksinya di internet. Dari sisi arus penerimaan dana juga sangat sulit dilacak, sehingga kriminal berlomba-lomba menyebarkan ransomware. Malware apalagi yang bisa lebih populer dari ransomware ?

Tahun Bitcoin

Jika di tahun 2017 yang menjadi primadona dalam malware adalah ransomware, maka primadona dibidang keuangan adalah Bitcoin, dimana pada akhir 2017 bursa berjangka Bitcoin mulai diperdagangkan sehingga membuat nilai Bitcoin naik berlipat ganda. Sehingga terjadi eforia dan setiap orang berlomba-lomba mencoba mendapatkan keuntungan dari Bitcoin, baik dari kegiatan menambang atau spekulasi.

Kalau ingin mendapatkan Bitcoin dari ransomware membutuhkan kemampuan teknis yang cukup tinggi, hal ini secara tidak langsung menciptakan penghalang dimana tidak semua orang bisa memiliki dan menjalankan ransomware. Lain halnya dengan kegiatan menambang Bitcoin atau uang kripto lainnya dimana hanya diperlukan hardware dengan kartu grafis yang mumpuni untuk melakukan penambangan atau aktivitas spekulatif membeli dan menyimpan Bitcoin sekalipun tidak memiliki kemampuan teknis yang tinggi sehingga banyak pegiat IT atau investor yang berduyun-duyn melakukan aktivitas menambang uang kripto. Selain aktivitas menambang Bitcoin yang sifatnya legal, tidak seperti aktivitas menyebarkan ransomware yang termasuk aktivitas kriminal dan pelakunya terancam hukuman pidana jika tertangkap.

Nah, kembali “ada gula ada semut” berlaku. Aktivitas mining dan investasi uang kripto yang masif ini kembali mengundang pembuat malware untuk menciptakan malware guna mendapatkan keuntungan finansial dari Bitcoin.

Lalu, ancaman apa yang mengancam sehubungan dengan perkembangan Bitcoin yang luarbiasa ini ? Ancaman sehubungan dengan Bitcoin ini dapat dikategorikan ke dalam 2 kategori. Kategori pertama adalah malware yang langsung menyerang pengguna Bitcoin dan mendapatkan keuntungan finansial dari mencuri Bitcoin korbannya. Sedangkan kategori kedua adalah malware yang menyerang semua pengguna komputer dengan tujuan mendapatkan keuntungan dari Bitcoin. Untuk informasi lebih jauh silahkan ikuti tulisan berikutnya.

Tulisan ini dapat ditemui di majalah Info Komputer Maret 2018