JAKARTA – Setelah sebelumnya dikabarkan merajalela dan banyak memakan korban di kawasan Amerika dan Eropa, ancaman crypto-ransomware kini mulai terendus peredarannya hingga ke kawasan Asia, termasuk Indonesia.
Trend Micro menyebutkan bahwa varian lama dari crypto-locker, yakni Critroni atau Curve-Tor-Bitcoin (CTB) Locker, ditengarai juga tengah mengendus Asia. Meskipun belum begitu banyak insiden yang berhasil terdeteksi di kawasan-kawasan lain, namun gejala akan merebaknya crypto-ransomware dikhawatirkan akan muncul kembali dalam waktu dekat.
Selain Amerika, Eropa, Timur Tengah dan Afrika yang sudah merasakan dampak infeksi CTB Locker, ada beberapa negara baru di Asia yang dicurigai ikut terdampak infeksi CTB Locker. Seperti India, Thailand, Indonesia, Taiwan, Vietnam, Malaysia, Filipina, Australia, Hong Kong, Korea Selatan, Singapura, dan Selandia Baru.
Penyebab semakin banyaknya korban berjatuhan akibat insiden CTB Locker sangat beragam, namun yang paling sering dijumpai adalah akibat rendahnya kesadaran pengguna saat merambahi situs, serta tidak adanya perlindungan berupa solusi keamanan menyeluruh dan mutakhir yang terinstal di perangkat.
Seperti diketahui, Crypto-ransomware dikenal sebagai salah satu varian dari ransomware yang mampu melakukan enkripsi pada sistem komputer atau file milik korban, lalu meminta tebusan sejumlah uang untuk mengembalikan akses file atau komputer ke pengguna.
Lantas apa yang membedakan CTB Locker dengan varian crypto-ransomware lainnya? CTB Locker pada umumnya menodong korban untuk membayar sebesar 3 Bitcoins (setara USD 732,95). CTB Locker juga tidak membutuhkan Internet untuk melakukan enkripsi file, bahkan dapat tetap berfungsi meskipun tanpa koneksi.
CTB Locker diduga menawarkan dekripsi gratis ke korban untuk lima file, sebelum melanjutkan aksi pemerasan. Para pelaku memberlakukan perpanjangan tenggat waktu pembayaran ransom/tebusan untuk file yang telah terenkripsi. Dalam melancarkan aksinya, ada berbagai pilihan bahasa pada pesan-pesan todongan yang dilancarkan ke korban.
Bagaimana korban bisa terinfeksi oleh CTB Locker? Biasanya korban menerima spam bermuatan malware, dan selanjutnya malware tersebut akan mengunduh CTB Locker. Kemudan CTB Locker akan mengenkripsi file-file milik korban.
Apabila telah berhasil terinfeksi, maka korban akan ditodong untuk menebus dan diberikan tenggat waktu tertentu untuk membayar permintaan tebusan tersebut. Korban diminta membayar sejumlah Bitcoins via TOR.[HBS]