Langsung ke konten utama

Mengenal apa itu Ransomware?

Ransomware adalah serangan malware atau virus yang dikirim peretas untuk mengunci dan mengenkripsi perangkat komputer milik korban. Lalu, peretas akan meminta uang tebusan untuk memulihkan aksesnya. Kurang lebih, seperti itulah gambaran apa itu Ransomware secara sederhana. Namun, pada kenyataannya cara kerja Ransomware dan proses penanganannya tidaklah sederhana. Jika beruntung, masih bisa mendapatkan kembali akses ke perangkatmu. Namun jika tidak, ucapkan selamat tinggal pada data-data penting yang kamu miliki.

Apa itu Ransomware?

Menurut Wikipedia, Ransomware adalah jenis perangkat perusak yang dirancang untuk menghalangi akses kepada sistem komputer atau data hingga tebusan dibayar dengan cara melakukan enkripsi data pengguna komputer dan data tersebut bisa di kembalikan ketika telah membayar. Jenis yang sederhana bekerja dengan mengunci sistem dengan cara yang tidak sulit untuk ditangani oleh orang yang ahli, sedangkan jenis yang lebih canggih akan mengenkripsi berkas sehingga tidak dapat diakses. Serangan ransomware umumnya dilakukan melalui Trojan yang disamarkan sebagai berkas yang sahih.

Jadi, Ransomware adalah salah satu jenis malware (malicious software) yang bekerja dengan metode enkripsi mengolah data menjadi kode yang tidak dapat dibaca oleh perangkat. Sehingga, menyebabkan korban tidak dapat mengakses perangkatnya sebelum data tersebut didekripsi diolah kembali dari bentuk yang sudah dienkripsi agar dapat dibaca  oleh perangkat.

Ransomware bisa diatasi dengan aplikasi dekripsi (decryptor) yang mana akan mendekripsi berkas yang sudah terinfeksi perangkat pemeras kembali ke bentuk asalnya. Hanya saja tidak semua jenis perangkat pemeras dapat diatasi dengan decryptor terlebih lagi jika di dalamnya terdapat ID Keys Online yang selalu diperbarui dari pihak pembuat ransomware.

Dari semua jenis malware yang ada, Ransomware adalah salah satu yang paling berbahaya. Berbeda dengan malware lainnya, Ransomware dapat mengacaukan sistem perangkat hingga tidak dapat dioperasikan. Selain itu, Ransomware juga memiliki sifat yang dapat menyebar dan menginfeksi perangkat di sekitarnya. Sehingga, sangat berbahaya jika tidak segera ditangani dengan cepat.

Berikut ini statistik perkembangan Ransomware beberapa tahun terakhir berdasarkan situs web cyber security PurpleSec:

  1. Tebusan Ransomware rata-rata pada tahun 2021 meningkat sebesar 82% dari tahun ke tahun, menjadi $570.000 atau setara dengan 8,1 miliar rupiah.
  2. Sebanyak 121 serangan Ransomware dilaporkan pada Q1 2021, meningkat 64% dari tahun ke tahun.
  3. Ransomware terbukti meningkat dengan salah satu jenis Ransomware, Ryuk, yang mengalami peningkatan pesat sebesar 543% selama Q4 2018.
  4. Pada 2019, Ransomware dengan cara phising meningkat sebesar 109%, dengan varian Ransomware baru tumbuh sebesar 46%.
  5. Serangan Ransomware meningkat 41% pada tahun 2019 dengan 205.000 bisnis kehilangan akses data mereka.
  6. Ransomware telah menjadi bentuk serangan siber yang populer dalam beberapa tahun terakhir, tumbuh sebesar 350% pada 2018.

Cara Kerja dari Ransomware

Umumnya, ada tujuh tahap bagaimana Ransomware bekerja untuk mengacaukan sistem di  perangkatmu. Berikut penjelasannya yaitu:

1. Infeksi

Ransomware yang terunduh secara tidak sengaja mulai meng-install secara diam-diam di perangkatmu.

2. Eksekusi

Setelah ter-install, Ransomware mulai memindai dan memetakan lokasi file yang akan menjadi targetnya. Malware ini dapat menargetkan file yang disimpan di penyimpanan lokal maupun penyimpanan awan (cloud). Bahkan, beberapa jenis Ransomware dapat menghapus atau mengenkripsi file maupun folder backup.

3. Enkripsi

Di tahap ini, Ransomware mulai bekerja dengan melakukan pertukaran kunci dengan Command and Control Server, menggunakan kunci enkripsi untuk mengacak semua file yang ditemukan di tahap Eksekusi. Malware jenis ini juga mengunci akses ke data di perangkat.

4. Notifikasi

Setelah berhasil mengambil alih data di perangkatmu, Ransomware biasanya akan memunculkan notifikasi pengguna yang berisi informasi tebusan yang harus dibayarkan untuk mendapatkan kode dekripsi.

5. Pembersihan

Setelah berhasil mengenkripsi data yang diinginkan, Ransomware biasanya berhenti dan menghapus dirinya sendiri, dan hanya menyisakan file instruksi pembayaran.

6. Pembayaran

Jika kamu memilih untuk membayar tebusan, kamu akan diminta untuk mengikuti instruksi. Peretas biasanya menggunakan layanan TOR tersembunyi untuk berkomunikasi agar terhindar dari deteksi pemantauan lalu lintas jaringan.

7. Dekripsi

Setelah melakukan pembayaran, korban akan mendapatkan kode dekripsi untuk memulihkan kembali akses ke perangkatnya. Walaupun begitu, membayar tebusan sangat tidak disarankan karena tidak ada jaminan file atau folder milikmu akan kembali seperti sedia kala.

Jenis-Jenis Ransomware

Ada beberapa jenis Ransomware yang dibedakan berdasarkan cara kerjanya. Berikut ini dua jenis Ransomware yang paling umum ditemukan, yaitu:

1. Encrypting Ransomware

Ransomware jenis ini menginfeksi perangkat dengan cara mengenkripsi file maupun folder penting yang ada di perangkat korban. Setelah target berhasil terkunci dan terenkripsi, akan muncul notifikasi mengenai tebusan yang harus dibayarkan untuk membuka kembali data yang telah terkunci. Beberapa Contoh dari Encrypting Ransomware, yaitu:
  1. WannaCry
  2. CryptoWall
  3. CryptoLocker
  4. Locky

2. Locker Ransomware

Ransomware jenis ini tidak bekerja dengan cara mengenkripsi file maupun folder milik korban, melainkan mengunci akses korban ke perangkat. Biasanya, target Locker Ransomware adalah penguncian file maupun perangkat. Tapi terkadang, malware jenis ini juga menyasar hardware milik korban seperti keyboard atau mouse. Locker Ransomware termasuk gangguan tingkat rendah yang masih bisa ditangani cukup dengan menghapus script, dsb. Sehingga, tebusan yang dibayarkan untuk malware jenis ini bisa dibilang lebih sedikit.Beberapa Contoh dari Locker Ransomware, yaitu:

  1. Winlocker
  2. Reveton

Cara Mencegah Serangan Ransomware

Setelah mengetahui apa itu Ransomware, saatnya mempelajari cara mencegah Ransomware agar perangkatmu tetap aman. Berikut ini yang dapat kamu lakukan, yaitu:

1. Hindari halaman web tanpa HTTPS

HTTPS atau Hypertext Transfer Protocol Secure berfungsi untuk mengamankan pertukaran data yang terjadi di internet dengan melakukan enkripsi data. HTTPS menjamin keamanan kamu saat mengunjungi website ber-HTTPS melalui 3 aspek:  autentikasi, integritas, dan enkripsi. 

Mengunjungi website yang menggunakan HTTPS akan membantumu terhindar dari serangan malware tersembunyi. Kamu bisa mengetahui apakah suatu website sudah menggunakan HTTPS dengan mengecek URL website tersebut.

2. Hindari file dari situs tidak resmi

Membuka situs yang tidak resmi saja sudah cukup berbahaya, apalagi jika kamu mengunduh dan meng-install sesuatu dari situs tersebut. File yang ada pada situs tidak resmi adalah tempat paling nyaman bagi Ransomware untuk bersembunyi dan menunggu korban untuk mengunduhnya. Oleh karena itu, usahakan selalu mengunduh file dari situs resmi yang sudah terjamin keamanannya.

3. Hindari iklan dan tautan mencurigakan

Malvertising atau malware advertising adalah metode yang sering digunakan peretas untuk menyebarkan malware, termasuk Ransomware. Kamu bisa tanpa sengaja mengeklik suatu tautan iklan, kemudian tanpa disadari Ransomware telah ter-install di perangkatmu. Untuk itu, berhati-hatilah jika melihat iklan maupun tautan yang mencurigakan di internet.

4. Backup data secara rutin

Cara kerja Ransomware adalah dengan mengenkripsi data dan mengancam untuk menghapusnya jika korban tidak membayar tebusan. Namun, jika kamu memiliki backup data yang baik, tentunya hal tersebut tidak akan menjadi masalah besar. Inilah alasan pentingnya mengapa kamu harus selalu melakukan backup data secara rutin.

5. Aktifkan firewall dan antivirus

Firewall dan antivirus adalah cara paling efektif untuk mencegah serangan Ransomware maupun jenis malware lainnya. Firewall bekerja dengan menyaring data apa saja yang diakses oleh perangkat saat tersambung ke internet. Firewall juga akan bertindak selayaknya tembok yang melindungi perangkat dari pencurian data oleh peretas. Namun, perlindungan firewall saja tidaklah cukup, dan peretas akan selalu mencari celah untuk masuk ke dalam perangkatmu.

Untuk itu, kamu juga harus memasang antivirus untuk memberikan perlindungan ekstra terutama dari malware berbahaya seperti Ransomware.

6. Gunakan jaringan yang aman

Bagi kamu yang sering menggunakan WiFi publik, maka harus berhati-hati. Karena tidak semua jaringan WiFi publik dilengkapi dengan keamanan untuk mengenkripsi data yang kamu berikan saat berselancar di internet. Akibatnya, data milikmu dapat dengan mudah bocor dan diketahui oleh peretas untuk mengirimkan malware ke perangkatmu. Kalau tidak ingin hal ini terjadi, usahakan untuk selalu menggunakan jaringan yang aman, ya.

Labels:

Komentar

Posting Komentar

Postingan populer dari blog ini

Kenali apa itu Kotlin?

Kotlin adalah salah satu bahasa pemograman yang diandalkan untuk membangun aplikasi smartphone, terutama Android. Namun, apakah kamu sudah cukup familiar dengan apa itu Kotlin? Sebenarnya bahasa pemrograman ini semakin populer, lho. Pasalnya,  pada tahun 2017 lalu Google mengumumkan bahwa Kotlin menjadi salah satu bahasa resmi untuk membangun aplikasi Android. Umumnya para developer yang membuat aplikasi Android menggunakan bahasa pemrograman Java. Namun, sejak Kotlin diumumkan sebagai salah satu bahasa yang bisa digunakan untuk membuat aplikasi berbasis Android, bahasa pemrograman itu pun jadi semakin populer. Apa Itu Kotlin? Menurut GeeksforGeeks, Kotlin adalah bahasa pemrograman general-purpose yang dikembangkan oleh JetBrains. Kotlin memiliki konstruksi yang berorientasi objek dan fungsional. Pengguna bisa menggunakannya dengan orientasi objek, fungsional, atau menggabungkan keduanya. Dalam situs resminya disebutkan bahwa Kotlin adalah bahasa pemrograman open source yang pertama ka
Posting Komentar
Read more »

Mengenal Apa Itu Blockchain?

Dunia blockchain semakin populer di Dunia saat ini, khususnya di negara Indonesia. Semenjak tingginya rasa ingin tahu dari masyarakat terhadap dunia cryptocurrency, semakin tinggi juga pencarian mengenai teknologi blockchain. Bukan hanya di kalangan komunitas IT, namun teknologi ini mulai familiar di kalangan masyarakat awam. Fenomena yang berawal dari perkembangan teknologi internet ini kian menjadi sorotan masyarakat umum. Lalu, apa sebenarnya teknologi blockchain? Apa kaitannya dengan aset cryptocurrency? Apa itu Blockchain? Secara umum, Blockchain dapat diartikan sebagai buku besar digital, di mana setiap transaksi dicatat dan diamankan di banyak database yang tersebar luas di komputer. Dengan kata lain, Blockchain itu salah satu teknologi yang sudah tidak menggunakan pihak ketiga lagi dalam proses pertukaran data atau transaksi. Contohnya, jika kita berbelanja di suatu toko dengan metode pembayaran debit, maka pihak ketiga yang dimaksud adalah Bank yang menghubungkan pembeli denga
Posting Komentar
Read more »

Mengenal dengan Jaringan MAN

Metropolitan Area Network (MAN) adalah sebuah jaringan komputer suatu kota yang memiliki transfer data dengan kecepatan tinggi. Jaringan tersebut biasanya menghubungkan berbagai lokasi dalam satu kota, misal perkantoran, kampus, pemerintahan dan sebagainya. Jaringan MAN merupakan gabungan jaringan LAN yang hanya bisa menghubungkan satu gedung saja. Apa itu Jaringan Metropolitan Area Network (MAN)? Menurut Wikipedia, Metropolitan area network atau yang biasa disingkat dengan MAN adalah suatu jaringan dalam suatu kota dengan transfer data berkecepatan tinggi, yang menghubungkan berbagai lokasi seperti kampus, perkantoran, pemerintahan, dan sebagainya. Jaringan MAN adalah gabungan dari beberapa LAN. Jangkauan dari WAN ini adalah antar 10 km hingga 50 km, WAN ini merupakan jaringan yang tepat untuk membangun jaringan antar kantor-kantor dalam satu kota antara pabrik/instansi dan kantor pusat yang berada dalam jangkauannya. MAN dinilai cocok untuk jaringan yang menghubungkan antar kantor da
Posting Komentar
Read more »