Seputar Tekno

Chimera, Crypto-Ransomware yang Menarik

Korban, atau calon partner bisnis? Itulah pertanyaan yang dimunculkan oleh si crypto-ransomware bernama Chimera. Pada pandangan pertama, ia terlihat seperti malware crypto-ransomware biasa. Akan tetapi, ada tiga hal yang membuat Chimera berbeda.

Chimera, Crypto-Ransomware yang Menarik

Pemerasan Online
Yang pertama, Chimera tidak cuma sekadar mengenkripsi file-file Anda dan meminta pembayaran tebusan agar Anda dapat kembali memperoleh akses. Chimera juga mengancam akan merilis semua data Anda kepada publik.

Chimera, Crypto-Ransomware yang Menarik 1

Ancaman ini, jelas, membuat para korban lebih kalang-kabut. File-file yang dienkripsi bisa kita dapatkan kembali dari back up tanpa perlu mengindahkan tuntutan si malware. Namun, tidak ada metode pencegahan maupun penanganan yang mudah untuk mengatasi kebocoran data.

Tapi Anda tidak perlu cemas. Dari hasil analisis beberapa pakar keamanan komputer, Chimera tidak memiliki kemampuan untuk merenggut data dari komputer korban dan mengirimkannya ke Server Command-And-Control (C&C), seperti yang dapat dilakukan malware jenis memory scraper. Informasi yang dikirimkan Chimera ke server pelaku hanyalah ID korban, alamat Bitcoin, serta private key.

Dengan kata lain, ancaman pembocoran data tersebut cuma bualan semata. Namun bukan tidak mungkin bahwa kelak Chimera akan dimodifikasi dan ditingkatkan kemampuannya sehingga bisa benar-benar melakukan pengambilan dan pembocoran data.

Affiliate Program
Catatan yang ditinggalkan si malware juga mengandung satu bagian lain yang menarik. Di bagian akhir, ia menyatakan bahwa sang korban dapat memanfaatkan affiliate program mereka, dengan detail lebih lengkap terdapat di source code si malware. Apabila kita memeriksa source code-nya, ternyata disana benar-benar tersedia sebuah alamat Bitmessage yang dapat kita kontak apabila kita tertarik untuk bergabung dengan mereka.

Ransomware as a Service
Yang agak aneh ialah, untuk apa si pencipta malware membuka jalan untuk mendapatkan calon partner? Untuk apa mereka repot-repot membagi keuntungan yang mereka peroleh?

Membuka layanan Ransomware as a Service (RaaS) memiliki beberapa keuntungan. RaaS membuat si pelaku utama menjadi jauh lebih sukar untuk dilacak dan ditemukan, sebab ada banyak pihak-pihak lain yang memanfaatkan layanan tersebut. Menjual layanan RaaS memungkinkan si pelaku utama untuk menikmati keuntungan tanpa resiko terdeteksi. Dalam kasus Chimera, hasil pekerjaan dibagi 50% untuk si pengguna layanan dan 50% untuk si pelaku utama – jumlah yang terbilang sangat besar untuk resiko dan usaha yang lebih kecil.

Artikel menarik:  11 Aplikasi Android Pengusir Nyamuk

Kelanjutan Chimera
Chimera berkemungkinan besar untuk menjadi salah satu malware paling populer di tahun 2016. Pelaku pemerasan online akan mencari metode-metode baru untuk menyerang sisi psikologi korban, membuat serangannya lebih personal, baik untuk korban individual maupun organisasi. Reputasi merupakan segalanya bagi kebanyakan pihak. Pembocoran data-data penting dan pribadi jelas termasuk dalam kategori penghancuran reputasi. Sehingga, ancaman Chimera kemungkinan besar akan menjadi sangat efektif.

Lantas, apakah kita benar-benar harus membayar permintaan uang tebusan untuk data-data kita? Yah, tidak ada jaminan bahwa si pelaku sungguh akan menghormati kesepakatan. Dalam beberapa kasus ransomware yang pernah terjadi, meski korban sudah membayarkan uang tebusan, si pelaku tetap tidak melakukan dekripsi.

Agar Anda tidak menjadi korban Chimera, pastikan bahwa Anda menyimpan data-data penting dan pribadi di tempat yang aman. Seperti biasa, pastikan program-program keamanan Anda selalu aktif dan terperbarui, serta selalu berhati-hati soal lalu-lintas file. Juga, rajinlah untuk melakukan back up! Back up yang ideal yakni dengan membuat paling tidak tiga salinan dari setiap file, dalam paling tidak dua format yang berbeda, dengan satu salinan berada di lokasi penyimpanan yang berbeda.

Semoga bermanfaat!