Ransomware adalah salah satu jenis malware yang merusak sistem komputer dan mengambil alih akses pengguna, dengan maksud untuk meminta uang tebusan dalam bentuk kripto.
Serangan ini biasanya melibatkan pengenkripsian data pada sistem korban, sehingga korban tidak dapat mengakses data mereka kecuali mereka membayar tebusan yang diminta oleh penyerang.
Apa itu Ransomware?
Menurut ahli keamanan siber dari Norton, Samir Kapuria, ransomware adalah salah satu jenis malware yang memblokir akses pengguna ke sistem dan mengenkripsi data mereka, dengan maksud untuk meminta uang tebusan dari korban.
Serangan ini dapat terjadi pada perangkat lunak dan sistem operasi apa pun, termasuk perangkat mobile seperti ponsel cerdas dan tablet.
Setelah korban membayar uang tebusan, maka penyerang akan memberikan kunci dekripsi untuk mengembalikan akses dan data korban.
Jenis-jenis Ransomware
Berikut adalah beberapa jenis ransomware yang sering ditemukan:
1. Scareware
Scareware adalah jenis program berbahaya yang dirancang untuk menipu pengguna agar percaya bahwa sistem komputer mereka telah terinfeksi virus atau malware.
Scareware sering muncul dalam bentuk pop-up atau pesan palsu yang terlihat seperti peringatan keamanan resmi dari sistem operasi atau aplikasi keamanan.
Tujuan utama scareware adalah untuk membuat pengguna khawatir dan takut sehingga mereka akan membeli software antivirus palsu atau membayar biaya yang dianggap diperlukan untuk membersihkan sistem mereka dari infeksi palsu tersebut.
2. Encrypting ransomware
Selanjutnya, ada encrypting ransomware yang mengenkripsi file pada komputer korban dan menuntut pembayaran tebusan untuk mendapatkan kunci dekripsi yang diperlukan untuk mengembalikan akses ke file yang telah dienkripsi.
Tipe ini bisa menyebar melalui email phishing, exploit kit, atau situs web yang terinfeksi. Selain itu, dapat sangat merusak dan dapat menyebabkan kerugian finansial dan kerugian data yang signifikan jika tidak ditangani dengan benar.
3. Screen locker ransomware
Screen locker adalah jenis malware yang mengunci akses ke sistem atau perangkat korban dengan menampilkan pesan atau layar palsu yang menuntut tebusan untuk membuka akses tersebut.
Jenis ini mencegah pengguna mengakses sistem atau data mereka sampai mereka membayar tebusan kepada penyerang.
Pada umumnya, tebusan diminta dalam bentuk kripto-mata uang seperti Bitcoin agar lebih sulit dilacak.
4. Leakware atau doxware
Leakware atau doxware adalah jenis yang mengancam akan membocorkan atau mempublikasikan data rahasia korban jika tidak membayar tebusan yang diminta.
Jenis ini bertujuan untuk memeras korban dengan mengancam untuk merusak reputasi dan privasi mereka dengan mengungkapkan informasi pribadi atau data bisnis yang sensitif.
Biasanya, para penjahat cyber akan mencoba mengumpulkan data yang dianggap berharga seperti informasi kartu kredit, data medis, dan data karyawan, lalu mengancam akan mempublikasikannya jika tebusan tidak dibayarkan.
5. Mobile ransomware
Selanjutnya adalah jenis yang menyerang perangkat mobile seperti smartphone dan tablet.
Tipe ini biasanya menyebar melalui aplikasi atau situs web yang berbahaya dan meminta tebusan untuk mengembalikan akses ke data atau perangkat yang terenkripsi.
Beberapa varian mobile ransomware bahkan dapat mengunci perangkat secara keseluruhan dan menuntut pembayaran agar perangkat dapat dibuka kembali.
6. Multi-platform ransomware
Jenis yang satu ini dapat menyebar ke berbagai platform atau sistem operasi, seperti Windows, Mac, atau Linux, dan meminta pembayaran untuk memulihkan akses ke data atau sistem yang terinfeksi.
7. Ransomware-as-a-service (RaaS)
Terakhir, yaitu jenis yang disewakan oleh para penjahat cyber kepada pelaku kejahatan yang kurang terampil atau tidak memiliki keterampilan teknis untuk membuat malware mereka sendiri.
Penyebab Ransomware
Berikut adalah beberapa penyebab ransomware. Simak penjelasan di bawah ini!
1. Phishing
Penyebarannya sering kali melalui email phishing, yang merujuk pada usaha untuk memperoleh informasi sensitif dari korban dengan mengelabui mereka untuk memasukkan informasi pribadi atau mengklik tautan yang sebenarnya berbahaya.
2. Kelemahan Keamanan
Serangan yang dilakukan juga kerap kali memanfaatkan kelemahan dalam sistem keamanan.
Jika sistem korban tidak diperbarui dengan patch terbaru atau memiliki kelemahan yang tidak diperbaiki, penyerang dapat mengambil kendali atas sistem tersebut dan mengenkripsi data.
3. Perangkat Lunak Palsu
Serangan juga dapat terjadi melalui perangkat lunak palsu yang terlihat seperti program atau aplikasi yang sah.
Setelah diunduh, perangkat lunak tersebut dapat menginstal ransomware pada sistem korban.
4. Jaringan yang Tidak Terlindungi
Selain itu, juga dapat menyebar melalui jaringan yang tidak terlindungi atau tidak memiliki keamanan yang memadai.
Setelah masuk ke dalam jaringan, mereka dapat menyebar dengan cepat ke sistem lain di dalam jaringan.
5. Pembayaran Ransomware
Beberapa korban yang terkena serangan, memilih untuk membayar tebusan yang diminta oleh penyerang untuk mendapatkan kembali akses ke sistem atau data mereka.
Hal ini dapat memotivasi para penyerang untuk terus melakukan serangan dan mengembangkan serangan serangan yang lebih kompleks.
Dampak Ransomware
Setiap virus atau malware, tentu mempunyai dampak negatif, baik bagi masyarakat biasa maupun perusahaan besar.
Berikut ini beberapa dampak negatif dari adanya virus pada sistem komputer:
1. Merusak reputasi perusahaan atau organisasi
Serangan ini dapat menyebabkan keamanan siber yang kurang, sehingga bisa merusak reputasi sebuah perusahaan atau organisasi.
Sebab, kepercayaan dari pelanggan atau mitra bisnis akan semakin menurun terhadap perusahaan.
2. Mengganggu operasional
Akibat serangan ini, operasional bisnis juga akan ikut terganggu. Hal ini bisa mempengaruhi produkttivitas, layanan pelanggan, dan lainnya.
3. Dapat menyebabkan kerugian finansial
Biasanya, penjahat siber akan meminta tebusan untuk mengembalikan data atau akses korban. Tentu, semakin meningkatkan beban keuangan dan menyebabkan kerugian finansial perusahaan.
4. Kehilangan akses ke data pribadi
Menyambung dampak sebelumnya, jika tebusan tidak segera dibayarkan, maka kemungkinan perusahaan akan kehilangan akses ke data pribadi secara permanen.
Dampak ini pastinya sangat merugikan perusahaan karena data penting tidak bisa diakses dalam waktu yang cukup lama. Dengan demikian, bisnis sulit untuk kembali berjalan.
Cara Mengatasi Ransomware
Dilansir dari laman Karpersky, Jika anda menjadi korban serangan yang mengenkripsi file, anda dapat mengikuti langkah-langkah berikut untuk menghapus Trojan enkripsi tersebut.
1. Putuskan Koneksi dari Internet
Pertama, cabut semua koneksi, baik virtual maupun fisik. Ini termasuk perangkat nirkabel dan berkabel, hard drive eksternal, semua media penyimpanan, dan akun cloud.
Hal ini dapat mencegah penyebaran ransomware di dalam jaringan. Jika Anda mencurigai bahwa area lain juga terpengaruh, lakukan langkah-langkah cadangan berikut untuk area tersebut.
2. Lakukan Investigasi dengan Software Keamanan Internet
Lakukan pemindaian virus menggunakan software keamanan internet yang telah Anda instal. Ini membantu Anda mengidentifikasi ancaman.
Jika file berbahaya ditemukan, Anda dapat menghapus atau memindahkannya ke karantina. Anda dapat menghapus file berbahaya secara manual atau otomatis menggunakan perangkat lunak antivirus. Penghapusan manual malware hanya dianjurkan untuk pengguna yang terbiasa menggunakan komputer.
3. Gunakan Alat Dekripsi Ransomware
Jika komputer Anda terinfeksi jenis yang mengenkripsi data anda, anda akan memerlukan alat dekripsi yang sesuai untuk mendapatkan akses kembali.
4. Pulihkan Cadangan Anda
Jika anda telah mencadangkan data secara eksternal atau di penyimpanan cloud, buatlah cadangan data anda yang belum terenkripsi oleh ransomware.
Jika tidak memiliki cadangan, membersihkan dan memulihkan komputer anda akan menjadi lebih sulit. Untuk menghindari situasi ini, disarankan agar secara teratur membuat cadangan.
Jika anda cenderung lupa melakukan hal tersebut, gunakan layanan cadangan cloud otomatis atau atur pengingat di kalender untuk mengingatkan anda.
Cara Mencegah Ransomware
Dilansir dari laman CSO, terdapat beberapa langkah defensif yang dapat diambil untuk mencegah infeksi serangan berbahaya yang satu ini.
Langkah-langkah tersebut tentunya merupakan praktik keamanan yang baik pada umumnya, sehingga mengikuti langkah-langkah tersebut akan meningkatkan pertahanan dari semua jenis serangan:
1. Selalu perbarui sistem operasi anda untuk memastikan anda memiliki sedikit kerentanan yang dapat dieksploitasi.
2. Jangan menginstal perangkat lunak atau memberikan hak administratif kecuali anda tahu persis apa itu dan apa yang dilakukannya.
3. Instal perangkat lunak antivirus, yang mendeteksi program jahat seperti ransomware saat mereka tiba, dan perangkat lunak whitelisting, yang mencegah aplikasi yang tidak sah dari dieksekusi pada awalnya.
4. Jangan lupa untuk backup file anda secara sering dan otomatis. Hal ini tidak akan menghentikan serangan malware, tetapi dapat membuat kerusakan yang disebabkan oleh serangan tersebut jauh lebih sedikit.
Nah, itulah pembahasan mengenai salah satu serangan pada sistem komputer yang sangat merugikan. Pada dasarnya, pengertian ransomware adalah jenis malware pada sistem komputer yang bisa mengambil akses pengguna.