Seberapa Fatal Bahaya Ransomware Jika Menyerang Smartphone?

Uwrite.id - Bahaya ransomware selama ini dikenal sebagai ancaman yang sangat mematikan bagi pemilik bisnis maupun pengguna individu karena mampu menginfeksi perangkat personal computer (PC). 

Jika selama ini bahaya ransomware tersebut hanya dirasakan oleh pemilik PC, ancaman serupa juga mengintai perangkat smartphone seperti Android dan iOS pada iPhone. 

Lantas, seberapa bahaya ransomware pada smartphone, apa saja bentuk ancamannya dan bagaimana bagaimana cara kerjanya hingga berhasil menginfeksi sistem mobile tersebut?  

Mengenal bahaya ransomware pada smartphone

Ransomware pada smartphone atau dikenal juga sebagai ransomware perangkat seluler,  secara khusus dirancang untuk menargetkan sistem operasi (OS) yang berjalan pada smartphone.  

Perangkat smartphone pada saat ini sangat rentan terhadap serangan malware dan varian turunannya seperti ransomware. Tipikal ancamannya juga serupa ketika menginfeksi PC, yakni mengunci dan bahkan mencuri data milik pengguna.  

Ketika menginfeksi sebuah perangkat, ransomware biasanya mengenkripsi data yang ada di dalamnya, mengunci smartphone hingga mengubah PIN login. Alhasil, pengguna sama sekali tidak memiliki akses apa pun ke perangkatnya. 

Sistem operasi perangkat seluler cerdas yang populer seperti Android dan iOS sama-sama rentan karena dapat terinfeksi ransomware smartphone. Tergantung dari kemampuan ransomware yang menginfeksi. 

Tipe-tipe ransomware yang menyerang smartphone

Setidaknya ada beberapa tipe ransomware pada smartphone yang memiliki sifat atau kemampuan menginfeksi yang berbeda-beda seperti daftar di bawah ini:

Cryptolocker.

Cryptolocker banyak menginfeksi perangkat iPhone dan smartphone Android pada tanggal 5 September 2013. Selama kurun waktu infeksi, Cryptolocker akan mengenkripsi file begitu kode utamanya dijalankan pada perangkat.

Alhasil, setiap pengguna yang mencoba membuka file diminta untuk membayar sejumlah biaya jika ingin mendapatkan akses masuk. Karena alasan ini, CryptoLocker dan variannya dikenal sebagai "ransomware".

DoubleLocker.

Jika Cryptolocker menargetkan perangkat iPhone dan smartphone Android, DoubleLocker hanya menginfeksi sistem operasi Android dengan serangan yang mengenkripsi tanggal dan mengunci perangkat pengguna.

DoubleLocker yang diketahui pada tahun 2017 ini dapat mengubah PIN perangkat, mencegah korban mengakses perangkat mereka, dan juga mengenkripsi data yang ditemukan di dalamnya.

LeakerLocker.

Keberadaan LeakerLocker sempat mengkhawatirkan banyak pihak lantaran menginfeksi pengguna smartphone Android melalui platform Google Play Store pada tahun 2017.

Cara kerja LeakerLocker tidak mengenkripsi file seperti ransomware seluler pada umumnya, namun serangannya adalah mengunci akses ke smartphone dan mulai mencuri data di dalamnya seperti email, pesan media sosial, dan data peramban.

LockerPin.

Eksistensi LockerPin pertama kali terlihat pada tahun 2015 yang terdeteksi sebagai Android/Lockerpin.A oleh para peneliti ESET. Ransonmare ini diklaim lebih canggih dari Simplelocke, generasi ransomware sebelumnya.

Saking canggihnya LockerPin. dalam mengunci, tidak ada cara yang efektif" untuk mendapatkan kembali akses ke dalam perangkat tanpa hak akses root. Mau tidak mau pengguna harus memilih opsi kembali ke setelan pabrik dengan risiko menghapus semua informasi dan aplikasi di perangkat.

ScarePackage.

ScarePackage sempat menginfeksi lebih dari 900.000 pengguna smartphone Android hanya dalam waktu 30 hari. Serangan dari ransomware tersebut kebanyakan terjadi karena ketidaktahuan pengguna dalam memasang aplikasi.

Para korban tersebut awalnya mengunduh aplikasi yang terlihat seperti anti-virus untuk memindai perangkatnya, tetapi sebenarnya menginstal ransomware (ScarePackage).

Alhasil Setelah selesai, para korban menerima beberapa variasi pesan yang menuduh mereka melakukan pelanggaran keji, seperti mendistribusikan materi terlarang atau mengirimkan spam massal. 

Belum cukup, pesan yang ditampilkan ransomware smartphone tersebut mengklaim bahwa FBI telah mengunci ponsel pengguna, dan satu-satunya cara untuk membukanya adalah dengan membayar sejumlah uang.

Worm.Koler.

Worm.Koler adalah malware yang memeras pengguna smartphone Android ketika perangkat mereka terinfeksi. Pemerasannya dilakukan  dengan cara  menampilkan halaman pemberitahuan dari institusi penegak hukum palsu pada bulan Mei tahun 2014 silam.

Modus berikutnya adalah mengintimidasi korbannya untuk membayar "denda" jika ingin membuka kunci untuk mengakses perangkat seluler mereka. Metode pemerasan ini mirip dengan ransomware sehingga Worm.Koler termasuk ransomware karena mengunci smartphone milik korbannya. 

Alasan smartphone menjadi target ransomware

Jawabannya adalah besarnya data yang tersimpan pada perangkat smartphone. Mulai dari informasi dari aplikasi yang terpasang, kontak, foto, email, kata sandi yang tersimpan, riwayat peramban dan masih banyak lagi.

Hal ini menjadikan smartphone sebagai target utama bagi penjahat siber. Tidak heran jika belakangan ini terjadi peningkatan infeksi malware pada smartphone secara global.

Bahaya ransomware pada smartphone sangat fatal karena peretas kerap mengancam pengguna untuk membayar tebusan sesuai jangka waktu yang ditetapkan. Jika tidak, maka data-data penting di dalamnya yang menjadi taruhan.