Sejarah Ransomware: Wow! Sudah Ada Sejak Tahun 80-an
CAPITALNEWS.ID – Ransomware pertama kali muncul pada akhir 1980-an dengan nama “AIDS Trojan” atau “PC Cyborg.” Malware ini menyebar melalui disket yang dikirimkan melalui pos. Sejak itu, ransomware telah berkembang pesat, baik dalam teknik penyebaran maupun kompleksitasnya. Berikut sejarah perkembangan ransomware dan nama-namanya dari tahun ke tahun.
Perkembangan Ransomware
- AIDS Trojan (1989):
- Malware pertama yang meminta tebusan. Mengunci file pada komputer korban dan meminta pembayaran untuk dekripsi.
- Malware pertama yang meminta tebusan. Mengunci file pada komputer korban dan meminta pembayaran untuk dekripsi.
- CryptoLocker (2013):
- Menyebar melalui email phishing. Menggunakan enkripsi RSA untuk mengunci file, menuntut tebusan dalam Bitcoin.
- Menyebar melalui email phishing. Menggunakan enkripsi RSA untuk mengunci file, menuntut tebusan dalam Bitcoin.
- WannaCry (2017):
- Memanfaatkan kerentanan Windows SMB. Menyebar cepat dan menyerang lebih dari 200.000 komputer di seluruh dunia, termasuk layanan kesehatan.
- Memanfaatkan kerentanan Windows SMB. Menyebar cepat dan menyerang lebih dari 200.000 komputer di seluruh dunia, termasuk layanan kesehatan.
- Petya/NotPetya (2017):
- Menyebar melalui pembaruan perangkat lunak yang terinfeksi. Menghancurkan data perusahaan besar dan infrastruktur penting.
- Menyebar melalui pembaruan perangkat lunak yang terinfeksi. Menghancurkan data perusahaan besar dan infrastruktur penting.
- Ryuk (2018-sekarang):
- Menargetkan organisasi besar. Menyebar melalui jaringan yang telah dikompromikan dengan Trojan lain, seperti TrickBot.
- Menargetkan organisasi besar. Menyebar melalui jaringan yang telah dikompromikan dengan Trojan lain, seperti TrickBot.
- Maze (2019-2020):
- Menggabungkan ransomware dengan pencurian data. Mengancam untuk mempublikasikan data jika tebusan tidak dibayar.
- Menggabungkan ransomware dengan pencurian data. Mengancam untuk mempublikasikan data jika tebusan tidak dibayar.
- REvil (Sodinokibi) (2019-2021):
- Menargetkan perusahaan besar, menuntut tebusan tinggi, dan menjual data curian jika tebusan tidak dibayar.
- Menargetkan perusahaan besar, menuntut tebusan tinggi, dan menjual data curian jika tebusan tidak dibayar.
- Conti (2020-2022):
- Menggunakan teknik enkripsi canggih. Menargetkan berbagai sektor, termasuk pemerintah dan layanan kesehatan.
- Menggunakan teknik enkripsi canggih. Menargetkan berbagai sektor, termasuk pemerintah dan layanan kesehatan.
- DarkSide (2021):
- Terkenal karena serangan terhadap Colonial Pipeline, menyebabkan gangguan besar pada pasokan bahan bakar di AS.
- Terkenal karena serangan terhadap Colonial Pipeline, menyebabkan gangguan besar pada pasokan bahan bakar di AS.
- LockBit (2022-2024):
- Menggunakan taktik baru, termasuk enkripsi data dan ancaman terhadap privasi korban. Menargetkan berbagai industri dengan serangan yang terkoordinasi.
- Menggunakan taktik baru, termasuk enkripsi data dan ancaman terhadap privasi korban. Menargetkan berbagai industri dengan serangan yang terkoordinasi.
Ransomware telah berevolusi dari ancaman sederhana menjadi serangan canggih yang dapat menyebabkan kerusakan besar. Sejarah menunjukkan peningkatan dalam teknik penyebaran dan kompleksitas enkripsi, membuatnya semakin sulit untuk dilawan. Edukasi dan langkah-langkah pencegahan adalah kunci untuk melindungi data dan sistem dari ancaman ransomware yang terus berkembang.
(JW)
