Ransomware telah menjadi ancaman besar bagi banyak perusahaan di seluruh dunia selama beberapa tahun terakhir. Jenis malware ini dirancang untuk menyandera data pengguna dengan cara mengenkripsinya, lalu meminta tebusan agar data tersebut dapat diakses kembali. Namun, tahukah Anda bahwa ransomware sebenarnya bukan ancaman baru? Serangan ransomware pertama tercatat terjadi 35 tahun yang lalu, pada awal tahun 1990. Kisah ini melibatkan seorang ahli biologi asal Amerika Serikat, Dr. Joseph Lewis Andrew Popp Jr, dan dikenal sebagai awal mula sejarah ransomware di dunia.

Pada 1 Januari 1990, Dr. Popp menyebarkan sebuah disket 5.25 inci dengan label bertuliskan “AIDS Information - Introductory Diskette 2.0”. Disket ini mengandung virus trojan yang menjadi cikal bakal ransomware modern. Melalui disket ini, Popp berhasil menyerang sekitar 20.000 komputer, termasuk perangkat milik pelanggan majalah PC Business World, berbagai mailing list, dan bahkan peserta konferensi World Health Organization (WHO) yang membahas epidemi AIDS.

Serangan ini memanfaatkan ketakutan masyarakat terhadap penyebaran AIDS, yang pada masa itu sedang menjadi isu global. Di sisi lain, pengguna komputer di era tersebut masih memiliki pemahaman yang sangat terbatas tentang keamanan siber. Virus komputer pun masih dianggap hal baru, sehingga banyak pengguna yang menjadi korban serangan tanpa menyadarinya.

Jika dibandingkan dengan ransomware modern, ransomware yang disebarkan Dr. Popp mungkin terlihat sederhana. Virus ini hanya mengenkripsi nama file pada komputer korban, bukan isi file itu sendiri. Meskipun demikian, kerusakan yang ditimbulkan tetap signifikan. Ransomware ini mengeksploitasi kelemahan sistem penamaan file, yang pada saat itu tidak cukup canggih untuk menangkal serangan seperti ini.

Untuk mengatasi ancaman tersebut, dua perangkat lunak khusus, yaitu “AIDSOUT” dan “AIDSCLEAR”, dikembangkan oleh John Sutcliffe dan Jim Bates. Kedua perangkat lunak ini dirancang untuk melawan ransomware dengan memulihkan sistem penamaan file yang telah terinfeksi. Meski solusi ini membantu sebagian korban, dampak serangan tetap meluas, terutama bagi organisasi yang tidak sempat mengambil langkah pencegahan.

Baca Juga: Ancaman Spyware: Kenali Jenis dan Cara Melindungi Privasi Digital Anda

Serangan ransomware ini menyebabkan kerugian besar, baik secara finansial maupun non-finansial. Salah satu korban yang terkena dampak paling besar adalah organisasi kesehatan di Italia, yang kehilangan data penelitian penting yang telah dikumpulkan selama satu dekade. Kehilangan data ini menjadi pelajaran besar bagi dunia, terutama tentang pentingnya menyimpan data cadangan (backup) dan meningkatkan kesadaran akan ancaman siber.

Ransomware tersebut juga mencatatkan sejarah sebagai salah satu serangan siber pertama yang meminta uang tebusan. Meskipun tidak diketahui secara pasti berapa banyak korban yang membayar tebusan, jumlah uang yang diminta tergolong besar untuk ukuran saat itu. Jika hanya 1% dari total korban membayar tebusan, Popp sudah bisa memperoleh keuntungan signifikan.

Dr. Popp akhirnya ditangkap dan diekstradisi setelah penyebaran ransomware ini terungkap. Namun, peristiwa setelah penangkapannya mengundang banyak perhatian karena tingkah lakunya yang dianggap aneh. Saat ditahan, Popp menunjukkan berbagai perilaku eksentrik, seperti menggunakan kondom di hidungnya, membawa kardus ke mana-mana, dan melakukan aksi lain yang tidak biasa. Akibatnya, ia dianggap mengalami gangguan mental dan dinyatakan tidak layak untuk diadili.

Popp dirawat di Maudsley Hospital di London, sebuah rumah sakit yang khusus menangani gangguan kejiwaan, alih-alih dipenjara. Namun, kondisi mentalnya tetap menjadi perdebatan. Pasalnya, serangan ransomware yang ia lakukan membutuhkan perencanaan matang dan dana besar, yang menunjukkan bahwa ia memiliki kecerdasan dan kesadaran penuh atas tindakannya.

Beberapa fakta mendukung teori ini, seperti biaya penyebaran disket yang mencapai 10.000 poundsterling (setara sekitar 31.000 poundsterling di masa kini). Selain itu, Popp juga diketahui mendaftarkan perusahaan bernama “PC Cyborg” di Panama serta menyewa akomodasi di London. Langkah-langkah ini menunjukkan bahwa serangan tersebut bukan tindakan impulsif, melainkan dirancang dengan baik.

Kisah ransomware pertama ini memberikan banyak pelajaran berharga, terutama bagi pengguna komputer dan perusahaan yang mengelola data dalam jumlah besar. Berikut adalah beberapa poin penting yang dapat diambil dari peristiwa ini:

1. Pentingnya Kesadaran Keamanan Siber: Pada tahun 1990, kesadaran masyarakat tentang ancaman siber masih sangat rendah. Kondisi ini dimanfaatkan oleh Dr. Popp untuk melancarkan serangannya. Di era modern, kesadaran akan pentingnya keamanan siber menjadi kunci untuk melindungi data.
2. Cadangan Data (Backup): Banyak korban ransomware kehilangan data penting karena tidak memiliki salinan cadangan. Hingga saat ini, membuat cadangan data secara rutin tetap menjadi salah satu langkah utama untuk melindungi diri dari serangan siber.
3. Evolusi Ransomware: Jika dibandingkan dengan ransomware modern, serangan Dr. Popp terbilang sederhana. Namun, prinsip dasar serangan ini—menyandera data dan meminta tebusan—tetap relevan hingga saat ini. Ransomware masa kini bahkan menggunakan teknik yang jauh lebih canggih, seperti enkripsi kompleks dan serangan berbasis jaringan.

Ransomware pertama yang disebarkan oleh Dr. Joseph Popp Jr mencatatkan sejarah sebagai awal mula ancaman ransomware di dunia digital. Meskipun sederhana, serangan ini menunjukkan potensi besar ransomware untuk menciptakan kerugian finansial dan data. Dalam beberapa dekade terakhir, ransomware telah berevolusi menjadi salah satu ancaman siber paling serius, dengan kerugian yang mencapai miliaran dolar setiap tahunnya.

Pelajaran dari masa lalu ini menjadi pengingat bahwa ancaman siber terus berkembang. Oleh karena itu, kesadaran, edukasi, dan teknologi keamanan yang tepat menjadi kunci untuk melindungi diri dari serangan serupa. Dunia digital yang terus maju memerlukan langkah perlindungan yang cerdas untuk menjaga data dan privasi tetap aman.