Telset.id, Jakarta – Aksi kejahatan siber global ransomware tidak menunjukkan tanda-tanda perlambatan, malah mengalami peningkatan volume mobile ransomware sebesar tiga kali lipat atau 3,5 kali selama beberapa bulan pertama di tahun 2017.
Menurut laporan Kaspersky Lab Malware Report for Q1, 2017. Jumlah file mobile ransomware yang terdeteksi mencapai 218.625 selama kuartal pertama tahun ini, dibandingkan dengan 61.832 pada kuartal sebelumnya, dimana jenis mobile ransomware Congur menyumbang lebih dari 86%.
Ransomware yang menargetkan semua perangkat, sistem dan jaringan juga terus bertambah, dengan 11 jenis kriptor baru dan 55.679 modifikasi baru bermunculan di Q1.
Ransomware Congur merupakan sebuah blocker – membuat atau mengatur ulang PIN (passcode) perangkat sehingga tidak memungkinkan pengguna menggunakan perangkat, dan kemudian meminta mereka untuk menghubungi pelaku kejahatan melalui QQ messenger untuk membuka blokir tersebut.
Bahkan dalam beberapa varian, malware ini mengambil keuntungan lebih lanjut dari hak administrator untuk menginstal modul mereka ke dalam folder sistem sehingga membuat modul ini hampir tidak mungkin untuk dihapus.
Meskipun demikian, Trojan-Ransom.AndroidOS.Fusob.h tetap menjadi mobile ransomware terpopuler di kuartal pertama, terhitung hampir 45% pengguna diserang oleh mobile ransomware.
Setelah dijalankan, Trojan meminta hak administrator, mengumpulkan informasi tentang perangkat, termasuk koordinat GPS dan riwayat panggilan, dan mengunduh data ke server jahat. Setelah itu, kemungkinan ada perintah untuk memblokir perangkat.
Amerika Serikat menjadi negara yang paling terpukul oleh mobile ransomware di Q1, dengan ransomware Svpeng menjadi ancaman yang paling luas.
Secara keseluruhan, 55.679 modifikasi ransomware Windows baru terdeteksi selama kuartal tersebut dimana mengalami peningkatan hampir dua kali lipat Q4, 2016 (29.450). Sebagian besar modifikasi baru ini termasuk dalam keluarga Cerber.
Dalam laporan Kaspersky Lab Malware Report for Q1 juga menyebutkan bahwa Indonesia menempati peringkat ketiga dari sisi serangan mobile malware. Ada sebanyak 32, 97% pengguna produk mobile security dari Kaspersky Lab di Indonesia yang terdeteksi mengalami serangan mobile malware.
“Lanskap ancaman mobile khususnya ransomware jauh dari tanda-tanda perlambatan di Q1, 2017. Ransomware yang menargetkan perangkat mobile melonjak, dengan jenis ransomware baru dan modifikasi yang terus berkembang. Pengguna perlu memahami bahwa penyerang dapat – dan akan terus – mencoba untuk memblokir akses ke data mereka, tidak hanya di PC tetapi juga pada perangkat mobile mereka,” ungkap Roman Unuchek, Senior Malware Analyst di Kaspersky Lab.
Statistik ancaman online lainnya di laporan Q1, 2017 meliputi:
- Solusi Kaspersky Lab mendeteksi dan menolak 479.528.279 serangan berbahaya dari sumber online yang berada di 190 negara di seluruh dunia.
- 209.775 URL unik dikenali sebagai malicious oleh komponen antivirus web.
- Upaya infeksi oleh malware yang bertujuan mencuri uang melalui akses online ke rekening bank tercatat di 288.000 komputer pengguna.
- Serangan crypto-ransomware diblokir di 240.799 komputer milik pengguna yang unik.
- Berkas antivirus Kaspersky Lab mendeteksi sebanyak 174.989.956 objek berbahaya dan berpotensi tidak diinginkan.
- Produk keamanan mobile Kaspersky Lab juga mendeteksi:
-
- 1.333.605 paket instalasi berbahaya;
- 32.038 mobile banking Trojans (paket instalasi).
