JAKARTA, PCplus – Makin banyak ransomware mengintai kamu di Internet. Masih ingat Cryptolocker? Cryptolocker pernah mengacaukan pengguna di berbagai belahan dunia dengan malware yang meminta tebusan ratusan poundsterling dalam bentuk uang virtual Bitcoin.
Nah penerusnya sudah hadir. Diungkap oleh Kaspersky Lab, ia dikenal sebagai Onion. Penerus Cryptolocker ini menggunakan Tor dark-web browser untuk menyembunyikan sifatnya yang jahat dan membuatnya sulit melacak siapa yang ada di balik aksi malware ini.
Malware baru ini sementara hanya mempengaruhi PC Windows. Ia mengenkripsi file-file seperti Cryptolocker dan menghitung mundur selama 72 jam. Jika waktu itu berlalu dan tebusan belum dibayarkan, semua file akan disandera akan dihapus.
Berasal dari Rusia, Onion berbeda dengan Cryptolocker karena para penjahat cyber menggunakan Tor untuk mengubah caranya berkomunikasi dengan server “command and control” yang menerima pembayaran dan melepaskan kode-kode decryption yang dibutuhkan untuk mengakses file-file. Menyembunyikan server command and control dalam jaringan anonim Tor inilah, tulis Kaspersky Lab, yang merumitkan pencarian penjahat cyber. Selain itu penggunaan skema kriptografi yang tak biasa menyebabkan mustahil melakukan file decryption, bahkan jika trafik diintersepsi di antara Trojan dan server.
Karena itulah Onion menjadi ancaman yang sangat berbahaya saat ini. Namun Onion bukanlah malware pertama yang menggunakan Tor sebagai lapisan pelindung. Tahun 2013 ada Zeus yang menyerang infrastruktur perbankan.