Pada suatu hari, kamu mendapati sebagian besar file dalam komputer kamu telah berubah nama ekstensinya. Namanya terdengar aneh. Kamu mencoba mengganti ekstensinya tapi file kamu tetap saja lumpuh. Kmau google tapi belum ada virus dengan nama demikian. Apakah kamu korban pertama virus baru? Belum tentu.... Bisa saja kamu adalah korban dari virus ransomware CBT!

Eng ing eng! Mendadak file kamu jadi begini!

Belakangan ini, marak beredar virus yang sangat meresahkan. Virus yang dicurigai sebagai varian ransomware bernama CBT Locker ini telah menginfeksi banyak pengguna di forum sebelah. Apa itu CBT? Gejalanya seperti apa? Bagaimana cara pemncegahannya? Simak artikel di bawah.

RANSOMWARE DAN SEJARAHNYA
Beda dengan virus komputer pada umumnya, ransomware adalah program jahat (trojan dan worm) yang bertindak bagaikan penyandera. File-file penting korban akan "disandera" dengan cara meng-enkripsinya sehingga korban tak bisa lagi mengakses file-nya. Untuk membebaskan file tersebut, korban wajib menyetorkan uang tebusan yang biasanya dalam mata uang BitCoin.

Ransomware pertama di dunia

Meski ransomware terdengar seperti virus baru, sejarahnya sudah dimulai sejak tahun 1989 dengan beredarnya AIDS Trojan atau PC Cyborg yang diciptakan oleh hacker bernama Joseph Popp. Perilaku ransomware pertama ini adalah mengunci program di komputer korban dengan tipuan bahwa izin penggunaannya telah melebihi batas waktu. Korban wajib membayar tebusan seharga $189 ke perusahaan PC Cyborg. Saat diadili, Joseph dinyatakan tidak sehat rohani tapi dia berjanji akan menyumbangkan uang hasil kejahatannya pada yayasan penyakit AIDS.

AIDS Trojan lalu disempurnakan oleh Adam L Young dan Moti Yung dengan menyuntikkan program cryptografik public key. Para korban yang ditargetkan adalah para pengguna Macintosh SE/30.
Pada tahun 2006, ransomware mewabah dalam bentuk worm. Beberapa contoh terkenal adalah Gpcode, TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive. Berbeda dengan pendahulunya, mereka memakai enkripsi RSA yang jauh lebih rumit. Ukuran kunci enkripsi yang dipakai semakin besar, yang artinya semakin sulit - bahkan mustahil - untuk dipecahkan. Gpcode.AG memakai kunci RSA 660-bit, sedangkan versi AK memakai  kunci 1024-bit! Sebagai perbandingan, software WinRAR terbaru saja, hanya mampu menawarkan enkripsi 256-bit saja.

Cryptolocker

Nama ransomware kembali membahana pada tahun 2013 dengan kemunculan CryptoLocker. Beda dengan yang lain, Cyrptolocker menuntut uang tebusan dalam bentuk mata uang digital Bitcoin (karena sulit dilacak polisi). Diyakini, hacker penyebar Cryptolocker berhasil meraup untung sebesar $27.000.000 dari para korbannya!!! Trend ransomware lalu menjakiti para hacker yang tergiur dengan kekayaan haram. Muncullah ransomware contekkan seperti CryptoLocker 2.0, CryptoDefense, dkk.

Salah satu varian ransomware bahkan menggunakan ancaman psikologi untuk menakut-nakuti korban. Misalnya dengan mengunci Windows dengan alasan bahwa kepolisian pusat telah mendeteksi material pornografi dalam komputer. Korban diancam, kalau tidak mau membayar maka kasusnya akan dilanjutkan ke ranah hukum. Siapa yang mau dipenjara? Tak sadar dirinya tertipu, korban jelas akan membayar.

RANSOMWARE CBT
Ransomware terkini yang sedang ngetrend adalah CBT (Curve-Tor-Bitcoin) Locker alias Citroni. Versi terbarunya malah berani menawarkan jasa dekripsi gratis sebagai percobaan dan memperpanjang masa pembayaran uang tebusan. Uang tebusan yang harus dibayar adalah 3 BitCoin (atau setara Rp 7.500.000). CBT mulanya menjangkiti Eropa, Timuer Tengah & Afrika, China, Amerika Latin, India. Kini ditakutkan sudah mewabah di Indonesia.

Salam sejahtera dari bapaknya CBT

PENULARAN CBT
Medium utama yang dipakai CBT adalah email spam. Jutaan email spam dikirim ke seluruh pengguna email di dunia dalam berbagai bahasa. Email itu disamarkan dengan judul yang seolah-olah penting, agar korban tertipu dan membukanya. Email itu sendiri tidak berbahaya, tapi file yang disertakan email itulah yang merupakan cikalbakal CBT. Hacker memakai jasa botnet CUTWAIL untuk mengirim email-email tersebut. CUTWAIL memakai sejumlah nomor IP yang sudah merupakan langganan para hacker.

Berikut langkah-langkah penularan CBT:
1. Korban menerima email spam dengan attachment file yang merupakan cikalbakal ransomware CBT.
2. Saat file itu didownload, file akan otomatis terbangun dan melakukan koneksi ke sejumlah situs untuk mendownload program ransomware CBT.
3. Setelah didownlaod otomatis, program ransomware CBT kini menetap di komputer korban
4. CBT mulai menyandera file-file penting korban seperti file Office, ZIP/RAR, bahkan foto JPG. File-file tersebut dienkripsi sehingga korban tak bisa lagi membukanya.
5. Muncul permintaan tebusan dengan batas waktu pembayaran dan jumlah yang harus dibayarkan
6. Agar tidak terlacak polisi, korban diwajibkan membayar dalam mata uang digital BitCoin dan memakai browser Tor.

Lingkaran setan CBT

ADAKAH HARAPAN?
Sayangnya, hingga detik ini, belum ada program yang bisa menyelamatkan file-file yang sudah disandera mengingat hacker memakai kunci enkripsi ukuran besar melebihi standard militer sekalipun! Secara teori, enkripsi bisa dijebol tapi waktu yang dibutuhkan bisa trilyunan tahun!  Antivirus mungkin bisa membasmi program CBT tapi tidak kuasa membetulkan filefile yang disandera. Satu-satunya cara adalah membayar uang tebusan. Parahnya, meskipun kamu bersedia membayar, TAK ADA JAMINAN bahwa si hacker akan mengembalikan file kamu. Dalam banyak kasus, si hacker malah kabur!!!

"Angkat tangan! File Anda telah kami sandera!"

PENCEGAHAN
Pepatah "Lebih baik mencegah daripada mengobati" sangat tepat dalam kasus ini. Lantas bagaimana cara menghindarkan diri dari amukan ransomware CBT?
1. Jangan buka email ber-attachment atau ber-link sembarangan meskipun email itu berasal dari teman kamu! Selalu cek isinya (TANPA mengklik atatchment-nya!!!). Jika isinya mencurigakan, langsung hapus. Salah satu modus yang paling sering dipakai adalah dengan menyamar sebagai Yahoo. Para pengguna email Yahoo ditipu bahwa Yahoo ingin mereka mengklik link tersebut.

2. Hati-hati jika mengklik link di internet. Beberapa link akan secara terbuka nampak mencurigakan dengan alamat yang tidak jelas. Lainnya menyamarkan link dengan jasa shortener atau mengganti judul. Hanya mengklik link dari situs yang jelas reputasinya. Dan itupun tetap harus waspada (baca langkah #3).

3. Mediasosial macam Facebook adalah Tanah Perjanjian baru bagi para hacker. Mereka dengan mudah menyebarkan virus dengan post-post heboh. Salah satu contohnya adalah berita hoax tentang pesawat MH370 telah ditemukan. Saat korban mengklik link berita itu, dia langsung terinfeksi. Kuncinya adalah selalu waspada dan hati-hati. Jangan terpancing berita heboh atau foto porno gratis.

4. Install AdBlock untuk menghalangi iklan-iklan yang tidak jelas. Meskipun iklan lebih dirajai oleh adware, tapi terbukti bahwa ransomware pernah memakai jasa iklan untuk menyebarkan dirinya. Jangan pernah mengklik iklan! Apalagi iklan dengan judul heboh, misal diskon 90%.

5. Selalu backup file-file maha penting di beberapa tempat, misal flashdisk dan DVD sekaligus. Jika kamu terkena bencana digital, paling tidak kamu masih memiliki copy-nya. Memang mustahil melakukan backup pada semua file. Maka lakukannya hanya untuk file yang kamu anggap maha penting.