Sepertinya sudah ada cukup banyak ancaman siber di luar sana yang perlu dikhawatirkan. Tetapi penjahat dunia maya sekarang dapat meluncurkan serangan yang lebih kuat melalui cryptovirology. Tidak, ini tidak ada hubungannya dengan cryptocurrency. Jadi, apa itu cryptovirology, dan apakah itu berbahaya bagi Anda?
Dasar-dasar Kriptografi
Cryptovirology adalah praktik memanfaatkan kriptografi untuk membuat atau memperbaiki program jahat. Singkatnya, ini mengubah kriptografi dari metode pertahanan menjadi metode serangan.
Kriptografi (jangan bingung dengan istilah umum "kriptologi") telah melakukan banyak hal hebat untuk keamanan siber dan privasi. Bidang ini melibatkan pengambilan informasi yang mudah dibaca dan mengubahnya menjadi teks kode sehingga lebih sulit untuk diuraikan, dan karenanya dieksploitasi. Anda mungkin pernah mendengar istilah "enkripsi" sebelumnya, karena banyak platform online sekarang menerapkan praktik keamanan ini untuk melindungi pengguna. Enkripsi mengkodekan data Anda sehingga tidak ada pihak yang tidak sah yang dapat melihatnya.
Meskipun kriptografi sangat bermanfaat dalam banyak hal, seperti kebanyakan teknologi, kriptografi dapat dimanfaatkan untuk aktivitas terlarang, termasuk pengembangan perangkat lunak berbahaya.
Ransomware adalah contoh cryptovirology yang terkenal. Ransomware adalah sejenis malware yang mengenkripsi file pada perangkat yang terinfeksi. Jika korban membayar uang tebusan yang diminta penyerang, mereka memiliki peluang untuk mendapatkan kembali data mereka melalui kunci dekripsi, yang disimpan penyerang. Kadang-kadang, korban dapat mengambil data mereka dengan membayar uang tebusan, tetapi jika tidak, penyerang hanya akan mengambil uang dan lari tanpa memberikan kunci dekripsi.
Metode jahat ini juga dapat melibatkan eksploitasi kriptografi kunci publik, sebuah bidang khusus dalam bidang kriptologi. Kriptografi kunci publik menggunakan pasangan kunci terkait untuk mengenkripsi data. Salah satu kuncinya adalah publik, dan kunci lainnya bersifat pribadi. Anda mungkin pernah mendengar metode kriptografi ini digunakan dalam industri mata uang kripto di blockchain.
Dengan menyalahgunakan sistem kriptografi, penjahat dunia maya dapat memperoleh data pribadi yang sangat sensitif. Tapi bagaimana caranya?
Bagaimana Cryptovirologi Digunakan?
Seperti yang dinyatakan oleh Shivale Saurabh Anandrao dalam "Cryptovirology: Pendekatan Virus", tujuan inti dari cryptovirology adalah untuk "memberikan privasi malware lebih luas dan lebih kuat agar tidak tertangkap juga untuk memberi penyerang lebih banyak anonimitas saat berkomunikasi dengan berbahaya yang dikerahkan program". Singkatnya, ini berguna untuk menghindari protokol antivirus.
Pintu belakang asimetris sangat berguna dalam serangan kriptovirologi. Backdoor asimetris adalah salah satu yang hanya dapat digunakan oleh penyerang yang bertanggung jawab untuk membuatnya. Ini juga dikenal sebagai backdoor kleptografi. Tidak seperti pintu belakang pada umumnya, ini tidak simetris, jadi meskipun Anda menemukannya, Anda tidak dapat menggunakannya.
Tapi cryptovirology tidak datang hanya dalam satu bentuk. Anda bisa mendapatkan cryptovirus, cryptotrojans, dan cryptoworms. Serangan semacam ini juga dapat digunakan untuk mencuri kunci simetris di atas kunci privat.
Penggunaan cryptovirology yang lebih terkenal adalah ransomware, seperti yang disebutkan sebelumnya. Serangan ransomware sama sekali tidak jarang, dengan beberapa organisasi besar terkena jenis malware ini. Contoh umum ransomware termasuk LockBit, WannaCry, dan CryptoLocker. Dengan menggunakan program semacam itu, individu dapat memeras korban untuk sejumlah besar uang dengan menyandera data vital mereka.
Ambil serangan Colonial Pipeline, misalnya. Pada Mei 2021, sistem pipa minyak yang berbasis di AS ini menjadi sasaran serangan ransomware besar. Menggunakan VPN, grup peretasan Rusia (dikenal sebagai Sisi Gelap) berhasil mengkompromikan sistem Colonial Pipeline dari jarak jauh dan menghentikan operasi. Para penyerang menuntut uang tebusan sebagai imbalan atas kembalinya operasi normal, yang akhirnya dibayar oleh Colonial Pipeline.
Serangan kriptovirologi dimulai pada pertengahan 1990-an, tetapi ada banyak contoh virus yang menggunakan kriptografi di masa lalu, seperti virus Tremor. Meskipun bentuk malware ini tidak menggunakan kriptografi dalam payload, ia menggunakan teknik semacam itu untuk menghindari deteksi antivirus.
Cryptovirology Dapat Menyebabkan Banyak Kerusakan
Dengan kemampuan untuk mengelak dari deteksi keamanan dan mencuri data yang sangat sensitif, serangan cryptovirology memiliki kemampuan untuk menyebabkan banyak kerugian. Kami telah melihat bagaimana program ini dapat menargetkan individu dan organisasi, dan tidak ada yang tahu bagaimana kemajuannya di masa mendatang.