Meskipun tidak selalu diketahui jawaban yang pasti, tetapi pola penyebaran ransomware kurang lebih memiliki pola yang sama. Penyebaran dimulai dari cara yang konvensional hingga memanfaatkan layanan berbayar seperti pay-per-install (PPC) sehingga ransomware dapat masuk ke komputer.
 |
| Sumber:pixabay.com |
Metode umum yang sering digunakan untuk penyebaran malware termasuk ransomware yaitu memanfaatkan Traffic Distribution Service (TDS) atau layanan penyedia trafik website. Cara kerjanya yaitu dengan membeli trafik yang berasal dari suatu website (redirected web traffic) dan menghubungkannya ke website berbahaya.
Website yang berbau pornografi merupakan website favorit yang dimanfaatkan oleh ransomware. Seketika ada pengunjung yang membuka website yang dibeli, TDS akan mengalihkan trafik dengan membuka website berbahaya.
Website berbahaya sendiri telah berisi exploit kits yang mencari celah keamanan pada komputer pengunjung seperti celah keamanan pada sistem operasi, browser, add-ons atau objek lain yang terdapat pada sistem. Seketika exploit kits berhasil mendapatkan celah keamanan, maka exploit kits dapat men-download ransomware ke komputer pengguna tanpa perlu lagi diperlukan interaksi seperti munculnya jendela sebagai notifikasi men-download suatu file berupa ransomware.
Iklan
Hampir mirip dengan metode penyebaran melalui TDS, iklan berbahaya atau malicious advertisements (malvertisments) memanfaatkan trafik dari layanan iklan yang menyajikan jasa pemasangan iklan.
Penjahat cyber dapat membeli trafik dan memasang iklan pada website berdasarkan negara tertentu untuk memancing pengunjung website mengklik iklan dan men-redirect ke website yang terdapat exploit kits.
Spam
Metode penyebaran malware menggunakan spam atau email sampah sudah digunakan sejak lama. Spam memenuhi kebutuhan penyebaran malware lintas negara dalam waktu singkat. Bahkan layanan spam sendiri juga diperjualbelikan secara profesional.
Untuk mengaktifkan ransomware di komputer korban, teknik social engineering atau tipuanlah yang digunakan kepada penerima email. Dengan menggunakan judul, isi dan lampiran email yang dibuat untuk menarik perhatian calon korban. Email yang berisi lamaran kerja, surat tagihan, notifikasi pengiriman email atau laporan pengiriman barang merupakan tema email yang biasa digunakan sebagai spam.
Lampiran email sendiri inilah yang biasanya berisi file berbahaya seperti file dokumen Word (.DOC), file JavaScript (JS), file HTML Application (HTA) dan jenis file berbahaya lainnya.
Umumnya, file .DOC atau jenis file yang terdapat di lampiran email hanya bersifat sebagai jembatan yang men-download file ransomware yang ditaruh di suatu web hosting. Ketika file di lampiran email dijalankan, file akan menampilkan suatu konten secara normal, namun proses download ransomware sedang berlangsung di background yang selanjutkan akan dijalankan sehingga aktif di sistem.
Jika melihat momen ke belakang, lampiran email dulunya langsung berisi file ransomware atau yang telah digabungkan dengan file aplikasi legit. Konsep menaruh file ransomware langsung di lampiran email mulai ditinggalkan mengingat layanan penyedia email seperti Gmail akan memblok lampiran email berupa file executable. Meskipun demikian, lain cerita jika membuka email dengan layanan email lain ataupun memanfaatkan aplikasi email client.
Spam juga dapat berisi link download yang terdapat di isi atau body email. Tentu saja isi email harus dibuat sedemikian rupa agar penerima email tertarik untuk mengklik link tersebut hingga men-download serta menjalankan file berbahaya tersebut.
Downloader
Metode umum yang juga sering digunakan untuk menyebarkan malware yaitu menggunakan downloader. Downloader merupakan file berbahaya yang berfungsi untuk men-download malware atau dalam kasus ini yaitu ransomware. Downloader sendiri dapat berupa botnet. Malware berupa botnet merupakan jenis trojan yang bersifat low-profile dengan menginfeksi suatu komputer tanpa ingin kehadirannya diketahui oleh pengguna komputer tersebut. Umumnya, tujuan dari botnet yaitu untuk mengontrol komputer baik sebagai senjata untuk Distribution Denial of Service (DDos) hingga men-download malware baru seperti ransomware. Dengan kemampuan untuk mengintip komputer yang terinfeksi, target dapat ditelaah untuk mencari target yang lebih bonafit dan biaya tebusan akan semakin besar setelah ransomware beraksi dengan mengenkripsi data di komputer tersebut.
Menduplikasikan Diri
Tidak umum, namun ransomware dapat menyebar dengan menduplikasikan dirinya seperti worm atau menginfeksi file lain seperti virus. Metode penyebaran ransomware seperti ini ditinggalkan karena terlalu mengekspos file ransomware itu sendiri yang bertugas untuk mengenkripsi file-file pengguna. Hal ini dikarenakan jika ransomware menyebarkan dirinya ke flashdisk dan ada pengguna yang mengidentifikasi file berbahaya di media penyimpanan tersebut, maka file ransomware dapat dikirim ke vendor antivirus sehingga dapat dideteksi oleh antivirus secara luas.
Jaringan Afiliasi
Di dalam dunia cyber, ransomware merupakan bisnis kriminal yang menggiurkan. Keterbatasan ilmu teknis untuk membuat ransomware inilah dijadikan peluang bagi pembuat ransomware dan menjadikannya sebagai layanan komersial.
Ransomware as a service (RaaS) merupakan layanan bagi hasil antara pembuat ransomware dan anggota afiliasi. Untuk setiap komputer yang terinfeksi dan biaya tebusan telah dibayar, kedua pihak akan mendapatkan persentase komisi yang telah disepakati sebelumnya. Anggota afiliasi hanya fokus dalam penyebaran ransomware seluas mungkin sedangkan pembuat ransomware semakin banyak membuat varian baru untuk disewakan.
Tidak heran jika ancaman ransomware menjadi suatu ancaman yang tidak pernah habis dimakan oleh waktu.
Exploit
Mungkin Anda mengetahui ransomware WannaCry yang menyebar luas dengan sangat cepat karena memanfaatkan celah keamanan pada sistem operasi Windows. Exploit dapat menginfeksi suatu komputer melalui berbagai cara tergantung celah keamanan yang dieksploitasi. Exploit dapat dibilang barang langka dan pembuat ransomware terus berusaha menggunakan exploit terbaru untuk memanfaatkan celah keamanan yang belum diperbaiki pada sistem operasi atau aplikasi tertentu.
No comments:
Post a Comment