Ancaman “Ransomware” terus meningkat, dan penjahat cyber menghasilkan jutaan dolar dengan mengorbankan sebanyak mungkin orang, dengan WannaCry, NotPetya dan LeakerLocker sebagai ancaman ransomware yang menjadi berita utama baru-baru ini.
Apa yang buruk? Hacker bahkan kini mulai menjual tool ransomware-as-a-service (RaaS) dalam upaya untuk menyebarkan ancaman menyeramkan ini dengan lebih mudah, sehingga bahkan pengguna non-teknologi pun dapat membuat ransomware Android mereka sendiri dan mendistribusikan ancaman tersebut kepada khalayak yang lebih luas.
Yang lebih buruknya, kita mungkin bisa melihat peningkatan peluncuran ransomware dalam jumlah besar selama beberapa bulan ke depan berkat aplikasi Android baru yang tersedia bagi siapa saja untuk diunduh sehingga memungkinkan mereka dengan cepat dan mudah membuat ransomware Android dengan perangkat mereka sendiri.
Periset keamanan di perusahaan antivirus, Symantec telah menemukan beberapa aplikasi Android yang tersedia di forum hacking dan melalui iklan di layanan pesan jaringan sosial populer di China, yang memungkinkan wannabe hacker dan newbie mendownload serta menggunakan Trojan Development Kit (TDK).
Cara Membuat Ransomware Android Sendiri
Dengan antarmuka yang mudah digunakan, aplikasi ini tidak berbeda dengan aplikasi Android lainnya selain dari kenyataan bahwa ini memungkinkan pengguna membuat malware seluler khusus mereka tanpa pengetahuan pemrograman.
Untuk membuat ransomware yang disesuaikan, pengguna dapat mendownload satu aplikasi semacam itu (karena alasan yang jelas bahwa kami tidak berbagi tautan downloadnya), install dan buka, yang menawarkan pilihan dari pilihan berikut, yang ditampilkan pada form pada layar aplikasi:
- Pesan yang akan ditampilkan pada layar terkunci perangkat yang terinfeksi
- Kunci yang bisa digunakan untuk membuka kunci perangkat yang terinfeksi
- Ikon yang akan digunakan oleh malware
- Operasi matematika khusus untuk mengacak kode
- Jenis animasi yang akan ditampilkan pada perangkat yang terinfeksi
Setelah semua informasi terisi, pengguna hanya perlu menekan tombol “Buat”.
Jika pengguna belum berlangganan, aplikasi akan meminta dia untuk berlangganan ke layanan sebelum melanjutkan. Aplikasi ini memungkinkan pengguna memulai obrolan online dengan pengembangnya, dimana dia dapat mengatur pembayaran satu kali.
Setelah pembayaran dilakukan, “malware dibuat dan disimpan di penyimpanan eksternal dalam keadaan siap dikirim,” dan kemudian pengguna dapat melanjutkan prosesnya, membuat sebanyak mungkin ransomware untuk korban.
“Siapa pun yang cukup beruntung ditipu untuk menginstal malware akan berakhir dengan perangkat terkunci yang dikenai ransom,” kata periset Symantec.
“Malware yang dibuat dengan menggunakan proses otomasi ini mengikuti perilaku Lockdroid yang khas untuk mengunci layar perangkat dengan SYSTEM_ALERT_WINDOW dan menampilkan kolom teks agar korban dapat memasukkan kode buka kunci.”
Ransomware Lockdroid memiliki kemampuan untuk mengunci perangkat yang terinfeksi, mengubah PIN perangkat, dan menghapus semua data penggunanya melalui reset pabrik, dan bahkan mencegah pengguna untuk menguninstall malware.
Aplikasi semacam itu memungkinkan siapa pun yang tertarik dengan aktivitas hacking dan aktivis kriminal untuk mengembangkan perangkat lunak ransomware siap pakai hanya dengan menggunakan ponsel cerdas mereka tanpa perlu menulis satu baris kode pun.
“Namun, aplikasi ini tidak hanya berguna bagi penjahat cyber yang bercita-cita tinggi dan berpengalaman karena bahkan pembuat malware yang hard pun dapat menemukan perangkat yang mudah digunakan ini sebagai alternatif yang efisien untuk melakukan pekerjaan itu sendiri,” kata para periset.
Jadi, bersiaplah untuk melihat peningkatan varian ransomware seluler dalam beberapa bulan mendatang.
Cara Melindungi Perangkat Android Dari Serangan Ransomware
Untuk melindungi dari ancaman terhadap perangkat seluler tersebut, sangat dianjurkan untuk:
- Selalu simpan backup data penting secara teratur.
- Pastikan menjalankan perangkat keamanan anti-virus yang aktif pada perangkat.
- Hindari mengunduh aplikasi dari situs yang tidak dikenal dan toko aplikasi pihak ketiga.
- Selalu perhatikan perizinan yang diminta oleh aplikasi, meskipun diunduh dari toko aplikasi resmi.
- Jangan membuka lampiran email dari sumber yang tidak dikenal.
- Terakhir, jelajahi Internet dengan aman.
