SophosLabs, perusahaan teknologi keamanan jaringan, mengungkap bahwa serangan siber bisa menyerang semua jenis perangkat, termasuk Android, Linux, dan MacOS.
Selama ini, ransomware dikenal menyasar komputer berbasis Windows. Namun, sepanjang 2017, SophosLabs melihat adanya peningkatan angka serangan crypto pada perangkat dan sistem operasi berbeda yang digunakan oleh pelanggan SophosLabs di seluruh dunia.
Ransomware WannaCry mengambil keuntungan dari kerentanan Windows yang umum diketahui untuk menginfeksi dan menyebarkan dirinya ke komputer lain, sehingga sulit untuk dikontrol. “Kami melihat adanya kemungkinan penjahat cyber meniru kemampuan yang dimiliki WannaCry dan NotPetya. Ini sudah terbukti dengan munculnya ransomware Bad Rabbit, yang menunjukkan banyak kesamaan dengan NotPetya.
Prediksi Malware SophosLabs 2018 juga melaporkan naik turunnya ancaman NotPetya, yaitu ransomware yang mendatangkan malapetaka pada Juni lalu. NotPetya awalnya didistribusikan melalui paket perangkat lunak akuntansi Ukraina, yang membatasi dampaknya secara geografis.
Malware ini juga menyebar via exploit ExternalBlue, seperti halnya WannaCry, tapi karena WannaCry telah menginfeksi sebagian besar mesin yang ada, hanya sedikit mesin rentan yang tersisa. Motivasi dibalik NotPetya masih belum jelas karena masih banyak salah langkah, celah, dan kesalahan dalam serangan yang dilakukannya. Contohnya, akun e-mail yang bisa digunakan korban untuk menghubungi attacker tidak bekerja sehingga korban tidak dapat menyelamatkan data mereka.
“NotPetya menunjukkan perubahan yang signifikan dan sangat cepat, dan memang mengacaukan perusahaan karena menghancurkan data di komputer yang diserang secara permanen. Untungnya, NotPetya berhenti hampir secepat saat dimulai,” kata Palotay. “Kami menduga penjahat cyber sedang bereksperimen atau mungkin tujuan mereka bukan ransomware, tapi sesuatu yang lebih merusak seperti penghapusan data seluruhnya.”
Terlepas dari niatnya, Palotay menjelaskan, Sophos sangat menyarankan agar korban tidak membayar uang tebusan. Sebaliknya, yang harus dilakukan adalah back up data dan menjaga perangkat lunak tetap up to date.
Menurut Palotay, ransonware Cerber, yang dijual sebagai ransomware kit di Dark Web, tetap menjadi ancaman berbahaya. Pencipta Cerber terus memperbarui kode dan mereka menagih persentase uang tebusan yang diterima oleh para penyerang. Fitur baru yang ditambahkan secara teratur membuat Cerber bukan hanya alat penyerang yang efektif, tapi juga selalu tersedia bagi penjahat cyber.
Salah satu alasan ransomware Android laku adalah ini merupakan cara mudah bagi penjahat cyber untuk menghasilkan uang daripada mencuri data kontak dan SMS, memasang iklan, atau melakukan phishing bank yang memerlukan teknik peretasan yang canggih. Penting untuk dicatat bahwa ransomware Android sering ditemukan di pasar aplikasi non-Google Play.