Ransomware: Kemajuan Terbaru, Analisis, dan Tantangannya

 

Ransomware, jenis malware yang mengunci data dan perangkat korban dan menuntut tebusan untuk membukanya, telah berkembang pesat dalam beberapa tahun terakhir. Serangan ransomware dapat menyebabkan kerugian finansial yang signifikan, menurunkan produktivitas, mengganggu operasi bisnis, dan merusak reputasi individu atau perusahaan (Jain, Rani, 2020, Zhang-Kennedy, Assal, Rocheleau, Mohamed, Baig, Chiasson, 2018).

Signature-based malware detection adalah sebuah pendekatan analisis statis yang menggunakan pola unik dalam file berbahaya untuk mendeteksinya. Untuk ransomware, hal ini mencakup urutan byte yang unik dalam file biner, urutan pemanggilan fungsi, atau analisis catatan ransomware (Alshaikh, Nagy, Hefny, 2020, Aslan, Samet, 2020, Nahmias, Cohen, Nissim, Elovici, 2020).

Signature ini kemudian dapat diperiksa terhadap sample signature malware lain. Keuntungan utama signature-based detection adalah cepat dan memiliki tingkat false-positive yang rendah; karena alasan ini, signature-based detection sangat populer.

Setelah dilakukan analisis, terdapat beberapa faktor yang mendorong kemajuan ransomware antara lain:

  1. Peningkatan penggunaan mata uang kripto, yang menyediakan cara anonim untuk mentransfer pembayaran tebusan.
  2. Ketersediaan alat dan layanan di dark web yang memudahkan pelaku untuk membuat dan meluncurkan serangan ransomware.
  3. Kurangnya kesadaran dan persiapan di antara individu dan organisasi tentang ancaman ransomware.

Memerangi ransomware menghadirkan sejumlah tantangan signifikan, antara lain:

  1. Sifat ransomware yang terus berkembang, yang membuat sulit untuk mengikuti tren dan mengembangkan solusi yang efektif.
  2. Kesulitan melacak dan menuntut pelaku ransomware, yang sering kali beroperasi di negara-negara dengan hukum yang lemah atau tidak ada.
  3. Kekurangan sumber daya di antara penegak hukum dan organisasi keamanan siber untuk memerangi ancaman ransomware.

Ransomware adalah ancaman serius yang terus berkembang. Penting bagi individu dan organisasi untuk menyadari risiko, mengambil langkah-langkah untuk melindungi diri mereka sendiri, dan bekerja sama untuk memerangi ancaman ini.

 

Sumber:

Zhang-Kennedy, L., Assal, H., Rocheleau, J., Mohamed, R., Baig, K., & Chiasson, S. (2018). The aftermath of a crypto-ransomware attack at a large academic institution. In 27th USENIX Security Symposium (USENIX Security 18) (pp. 1061-1078).

Jain, G., & Rani, N. (2020). Awareness learning analysis of malware and ransomware in bitcoin. In Proceedings of First International Conference on Computing, Communications, and Cyber-Security (IC4S 2019) (pp. 765-776). Springer Singapore.

Alshaikh, H., Ramadan, N., & Ahmed, H. (2020). Ransomware prevention and mitigation techniques. Int J Comput Appl, 177(40), 31-39.

Nahmias, D., Cohen, A., Nissim, N., & Elovici, Y. (2020). Deep feature transfer learning for trusted and automated malware signature generation in private cloud environments. Neural Networks, 124, 243-257.


 

Artikel