youngster.id - Aksi kejahatan siber global ransomware mengalami peningkatan volume mobile ransomware sebesar tiga kali lipat (3.5 kali) selama beberapa bulan pertama di tahun 2017. Indonesia menempati peringkat ketiga dari sisi serangan mobile malware itu.
Laporan Kaspersky Lab Malware Report for Q1, 2017 menyebutkan, jumlah file mobile ransomware yang terdeteksi mencapai 218.625 selama kuartal pertama tahun ini. Angka itu naik bila dibandingkan dengan 61.832 pada kuartal sebelumnya.
Dalam laporan Kaspersky tersebut, menyebutkan bahwa Indonesia menempati peringkat ketiga dari sisi serangan mobile malware. Ada sebanyak 32, 97% pengguna produk mobile security dari Kaspersky Lab di Indonesia yang terdeteksi mengalami serangan mobile malware.
“Lanskap ancaman mobile khususnya ransomware jauh dari tanda-tanda perlambatan di Q1, 2017. Ransomware yang menargetkan perangkat mobile melonjak, dengan jenis ransomware baru dan modifikasi yang terus berkembang. Pengguna perlu memahami bahwa penyerang dapat – dan akan terus – mencoba untuk memblokir akses ke data mereka, tidak hanya di PC tetapi juga pada perangkat mobile mereka,” ungkap Roman Unuchek, Senior Malware Analyst di Kaspersky Lab.
Tentu Amerika Serikat menjadi negara yang paling terpukul oleh mobile ransomware di Q1, dengan ransomware Svpeng menjadi ancaman yang paling luas.
Secara keseluruhan, 55.679 modifikasi ransomware Windows baru terdeteksi selama kuartal tersebut dimana mengalami peningkatan hampir dua kali lipat Q4, 2016 (29.450). Sebagian besar modifikasi baru ini termasuk dalam keluarga Cerber.
Jenis mobile ransomware Congur menyumbang lebih dari 86%. Ransomware yang menargetkan semua perangkat, sistem dan jaringan juga terus bertambah, dengan 11 jenis kriptor baru dan 55.679 modifikasi baru bermunculan di Q1.
Ransomware Congur merupakan sebuah blocker – membuat atau mengatur ulang PIN (passcode) perangkat sehingga tidak memungkinkan pengguna menggunakan perangkat, dan kemudian meminta mereka untuk menghubungi pelaku kejahatan melalui QQ messenger untuk membuka blokir tersebut. Bahkan dalam beberapa varian, malware ini mengambil keuntungan lebih lanjut dari hak administrator untuk menginstal modul mereka ke dalam folder sistem sehingga membuat modul ini hampir tidak mungkin untuk dihapus.
Meskipun demikian, Trojan-Ransom.AndroidOS.Fusob.h tetap menjadi mobile ransomware terpopuler di kuartal pertama, terhitung hampir 45% pengguna diserang oleh mobile ransomware. Setelah dijalankan, Trojan meminta hak administrator, mengumpulkan informasi tentang perangkat, termasuk koordinat GPS dan riwayat panggilan, dan mengunduh data ke server jahat. Setelah itu, kemungkinan ada perintah untuk memblokir perangkat.
Untuk mengurangi risiko infeksi, pengguna disarankan untuk:
Gunakan solusi keamanan yang handal dan pastikan perangkat lunak tetap diperbarui.
• Teratur menjalankan pemindaian sistem untuk memeriksa kemungkinan infeksi.
• Tetaplah bijaksana ketika Anda sedang online. Jangan memasukkan informasi pribadi ke dalam situs web jika Anda sama sekali tidak yakin atau mencurigakan.
• Mecadangkan informasi berharga.
STEVY WIDIA
Discussion about this post