Sejarah Unik Virus Ransomware

by Posted on

“Jika anda mengira virus ransomware atau virus yang meminta tebusan adalah virus versi model baru, maka anda akan kaget mengetahui bahwa sejarah virus ransomware lebih tua dari yang anda bayangkan. Bahkan pembuatnya yang seorang doktor sempat dicap sebagai orang gila”

 – catatan editor –

Artikel asli dalam Bahasa Inggris oleh: Alina Simone

Ditranslasikan ke dalam Bahasa Indonesia oleh: Edy Kesuma

Dicek dan ditinjau ulang oleh: Reopan editor

Ketika orang-orang pertama kali mendengar Ransomware, selalu ada momen-momen ketidakpercayaan. Seperti sebuah plot yang ditarik dari cerita akan momen yang tidak kita harapkan: anda membuka layar laptop anda dan menemukan bahwa semua file-file terkunci. Tidak ada satupun data yang bisa anda buka.

Sebuah tampilan yang meminta uang tebusan muncul di layar komputer anda, ditulis dengan bahasa Inggris yang buruk dan model huruf gaya lama, berisikan informasi agar anda membayar uang tebusan $500 dalam satu minggu dalam bentuk bitcoin, atau anda akan kehilangan data anda selamanya. Dan memang seperti itu kenyataannya. Tidak ada banyak orang jenius yang bisa membantu anda untuk mengatasi masalah ini. Bahkan FBI dan para top ahli di bidang keamanan komputer tidak mampu menembus enkripsi CryptoWall 2.0 yang dimiliki virus ini. Peristiwa paling populer adalah dimana dua departemen polisi di Amerika (satu di Swansea, Massachusetts, dan yang lain di Dickson, Tennessee) harus angkat tangan dan membayar tebusan setelah semua database mereka di-lock.

Namun satu yang paling aneh tentang Ransomware adalah dia bukan sesuatu yang benar-benar baru.

disket
Source: cdn-images-1.medium.com

Virus model tebusan ini pertama kali muncul mendahului teknologi email, bahkan internet seperti yang kita tahu saat ini, namun menggunakan cara lama yaitu pendistribusian floppy disk/disket menggunakan jasa pos. Memang terdengar aneh, namun versi jadul dan kuno ini bahkan lebih berbahaya dibandingkan turunan modern yang ada saat ini. Ransomware di masa ini biasanya memancing korbannya menggunakan attachmet/lampiran email yang tampak resmi (bisa berupa tagihan palsu dari jasa pengiriman, atau sebuah pemberitahuan dari sebuah maskapai penerbangan). Namun pada bulan Desember 1989, pengiriman 20.000 disket ke 90 negara disamarkan dalam bentuk sesuatu yang jahat: sebuah software pendidikan tentang AIDS. Kisah kelam dimana sejarah virus ransomware berawal.

Paket disket yang diterima calon korbannya di luar negeri (disket tidak pernah disebarkan di Amerika) memiliki stamp label “PC Cyborg Corporation.” Walaupun perusahaan tersebut hanya karangan belaka, isi di dalam disket benar-benar berisi sebuah program yang bisa mengukur tingkat resiko seseorang tertular virus AIDS berdasarkan setiap tanggapan mereka terhadap survei yang ada di dalamnya. Di disket ini juga berisi sebuah malware yang dikenal sebagai Trojan “AIDS,” sebuah virus yang mengenkripsi data-data korban setelah mereka merestart komputer dalam beberapa kali.

Dalam sudut pandang saat itu, permintaan uang tebusan memang benar muncul dalam bentuk tulisan analog. Korban diarahkan untuk menghidupkan printer mereka, yang nantinya akan mencetak dokumen yang menuntut “tagihan lisensi” sekitar $189 yang dibayar melalui metode kotak hitam pada abad ke-20: yaitu dengan mengirim uang tebusan menggunakan Panamian PO Box. Hanya korban yang berkaitan saja yang akan menerima software pembuka enkripsi data mereka.

Tindak pemerasan mungkin salah satu bentuk kriminal model lama, namun kehadirannya yang tiba-tiba dalam bentuk digital menjebak publik tanpa persiapan atau antisipasi apapun. Di Inggris, dimana virus ini pertama kali dilaporkan secara resmi, bahkan belum ada dasar hukum yang bisa digunakan untuk mengatasi model kejahatan cyber ini (jaksa penuntut hanya bisa mengandalkan UU tahun 1968 tentang aksi pencurian). Para korbannya mengalami kepanikan luar biasa. Disket-disket tersebut secara sengaja didistribusikan ke ratusan institusi penelitian medis. Menyadari perangkat hardisk mereka telah diinfeksi dan dikunci, beberapa peneliti kehilangan data-data yang sangat berharga. Berdasarkan keterangan dari media The Independent, salah satu organisasi AIDS di Itali kehilangan hasil kerja yang telah mereka lakukan selama 10 tahun.

tebusan ransomware
Source: cdn-images-1.medium.com

Jadi siapa otak yang mendalangi kasus kriminal yang mendorong SYCU (Scotland Yard’s Computer Unit) melakukan investigasi paling besar dan paling mahal? Pada kasus ini pelakunya bukanlah seorang programmer komputer jenius beraliran komunis, namun seorang ahli evolusi biologi dengan gelar PhD dari Universitas Harvard: Dr. Joseph L. Popp.

Dan jika anda merasa pernah mendengar nama ini, mungkin anda pernah mengunjungi konservatori kupu-kupu yang dia buat bersama dengan anak perempuannya di New York.

Tidak ada yang tahu pasti apa motif dibalik serangan kode malware yang dilakukannya.

Banyak dari korbannya adalah para delegasi yang menghadiri konferensi WHO di Stockholm tahun sebelumnya. Pada saat itu Popp sendiri bertugas sebagai konsultan part-time WHO (di Kenya) dan aktif terlibat dalam penelitian AIDS. Fakta yang paradoks ini, dimana pengacaranya memberi keterangan bahwa Popp berencana akan mendonasikan keuntungan dari virus Ransomwarenya untuk mendanai program pendidikan AIDS, menuntun ke kesimpulan bahwa dia memang benar seorang Robin Hood kripto-anarkis yang mencoba melakukan reformasi. Media surat kabar The Guardian mengungkapkan motif yang lebih jelas: Popp ternyata telah ditolak bekerja di WHO.

Namun dalih yang disampaikan di pengadilan diterima sepenuhnya oleh hakim, dan membebaskan Popp dari hukuman dikarenakan bahwa dia mengalami kelainan jiwa.

Untuk hipotesis ini, terdapat cukup banyak bukti mulai dari penunjuk yang mengarahkan pada penangkapan Popp. Kurang dari dua minggu setelah penyebaran virus, Popp menjadi seperti orang linglung ketika kembali ke Amerika seusai seminar WHO tentang AIDS di Nairobi, dimana berita tentang Trojan AIDS menjadi topik yang hangat diperbincangkan. Dia menarik perhatian petugas keamanan bandara Schiphol Amsterdam setelah mencoret-coret koper sesama penumpang dengan tulisan “DR. POPP HAS BEEN POISONED.” Pemeriksaan pada bagasinya menuntun ke penemuan segel yang berlabel “PC Cyborg Corp.” Segera setelah itu, Popp ditangkap FBI di rumah orang tuanya di Willowick, Ohio dan kemudian diekstradisi ke Inggris karena kasus blackmail dan tindak kriminal perusakan.

Setelah tiba di London, Dr. Popp terus memperlihatkan tingkah laku yang aneh ketika menunggu proses peradilan. Berdasarkan sumber pers di Inggris, beberapa keanehannya seperti menggunakan kondom di hidungnya, sebuah kotak kardus di kepalanya, dan memasang pengeriting rambut di janggutnya yang menurutnya berguna untuk menangkal ancaman radiasi. Pada bulan November 1991, Hakim Geoffrey Rivlin memutuskan bahwa Popp tidak layak untuk mengikuti proses peradilan.

Tidak setiap orang percaya bahwa Popp serapuh yang ditampilkannya. Bukti dari diari digital yang ditemukan oleh pihak kepolisian menunjukkan bahwa doktor ini telah membuat perencanaan tindak kejahatannya lebih dari satu setengah tahun, yang mana menimbulkan keraguan akan pernyataan pengacara Popp bahwa dia dalam keadaan gila ketika dia membuat virus tersebut. Sebuah laporan panjang dipublikasikan oleh media Virus Bulletin pada tahun 1992 dimana secara mendetail memberitahukan adanya upaya pengadaan logistik besar-besaran dalam proses penggandaan, pempaketan dan pengiriman dari 20.000 disket.

Laporan ini juga mengungkapkan bukti bahwa doktor Popp telah merencanakan untuk menyebarkan 2 juta disket tambahan.

Apakah Popp sendiri memang seorang Voldemort nyata, atau hanya seorang pria yang tidak sehat, tetap saja reaksi hingar bingar yang muncul akibat trojan AIDS menjadi sesuatu yang tidak dapat dibenarkan. Kejahatan inovasi Dr. Popp, mengubah sebuah software menjadi bentuk pemerasan berskala internasional, adalah sebuah pemikiran konseptual yang besar dan luas. Bentuk kriptografi yang dia gunakan untuk merampok hardisk komputer korbannya, dikenal dengan nama kriptografi simetris, yang mana mudah untuk dikembalikan. Ketika para ahli komputer menganalisa kode-kodenya, software penangkalnya (dalam bentuk disket penawar yang disebut “AIDSOUT”) dibuat dan disediakan secara gratis.

Kembali ke Amerika, Dr. Popp melanjutkan karir yang berbeda-beda, dimana dimulai ketika mempelajari Baboon Hamadryas di Afrika Timur dan mencapai puncaknya di Oneonta, New York, dengan pembukaan Konservatori Kupu-Kupu Joseph L. Popp, sebuah aktifitas keluarga yang fantastis dan pengalaman belajar untuk semua kalangan. Namun demikian, warisannya yang sebenarnya adalah blueprint atau konsep ransomware telah diturunkan kepada generasi hacker setelahnya, dimana sejarah virus ransomware mulai menuliskan kisahnya hingga hari ini. Enam tahun setelah Trojan AIDS pertama dilepaskan, dua pelopor kriptografer – Adam L. Young dan M. Yung – menambal lubang kelemahan pemrograman Popp dengan mengembangkan sebuah kelas algoritma yang dikenal dengan sebutan kriptografi kunci publik.

Pembaharuan inovasi Ransomware ini pada dasarnya bertujuan membuat versi yang lebih sempurna seperti proses Bessemer pada pengolahan baja.

Kemunculan beberapa kasus pemerasan berbentuk malware seperti CryptoLocker, telah mengalami perkembangan dan lebih kebal terhadap dekriptor. Virus yang terbaru yaitu VirRansom, muncul beberapa bulan lalu dan para ahli keamanan komputer telah menjulukinya sebagai “AIDS of ransomware.”

Data dienkripsi dikunci
Source: cdn-images-1.medium.com

Ini bukan pertama kalinya AIDS dikaitkan sebagai sebuah metafora untuk memberi gambaran seberapa besar kemampuan merusak yang dimiliki oleh malware ini. Namun saya percaya bahwa terdapat hubungan psikologi yang dekat antara ransomware secara khusus dengan virus yang menginspirasi pembuatannya. Keduanya sama-sama mengandung tiupan dosa dari kesalahan yang pernah dilakukan seperti, tindakan klik yang serampangan, ketidakpedulian melakukan backup data, atau tidak mengkuti setiap pembaharuan dan patch keamanan program. Mari sadari sendiri: tingkah laku kita di dunia cyber penuh dan banyak akan kesalahan. Kemunculan tampilan ransom atau penagihan tebusan tampak sebagai bentuk pengenalan penyakit cyber, namun kami menginterpretasikannya sebagai dampak dari penggunaan kita yang kacau, terlalu percaya diri, dan bertindak tanpa memikirkan akibatnya nanti saat kita menggunakan komputer. Dan kami memang benar tentang hal itu.

Karena ketakutan kita akan bahaya ransomware bukanlah tentang bayangan hacker dibalik program itu, bukan mengenai seseorang peneliti kupu-kupu atau seorang programmer Javascript yang tiba-tiba bertindak jahat, namun sebenarnya berasal dari kita sendiri.

Komputer tidak lagi sebuah mesin yang harus dipercayai sepenuhnya. Mereka adalah otak kedua, perpanjangan dari diri kita yang terdalam, gua-gua rahasia yang menyimpan ingatan-ingatan, rahasia, mimpi dan sifat buruk kita yang tersembunyi.

Ada sesuatu dimana komputer mengetahui siapa kita namun tidak dengan manusia itu sendiri.

Dan ketika hubungan saling mengungtungkan ini semakin berkembang, begitu juga dengan ketakutan akan terjadinya “infeksi” – dimana orang lain atau mesin bisa benar-benar melihat ke dalam diri anda. Terlepas dari rasa sakit hati ketika terinfeksi, dan sakit hati harus membayar tebusan karena tidak ada cara untuk mengembalikannya, rasa sakit hati paling besar mungkin sederhananya karena mengetahui berapa banyak anda akan membayar jaminannya dimana anda sendiri yang memegang kunci keamanan dari aktifitas cyber anda.

Kita tidak akan pernah merasa cukup aman dimanapun kita berinteraksi di dunia cyber.

 

Print Friendly, PDF & Email

Published by chief editor

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.