Salah satu dan yang paling harus kita waspadai adalah serangan ransomware. Ransomware merupakan salah satu jenis dari malware (malicious software) yang terdiri dari dua kata ransom (tebusan) dan malware. Tujuan dari serangan ini sama seperti namanya, yaitu untuk meminta sejumlah uang tebusan kepada korbannya. Ransomware menyerang perangkat korbannya dengan cari mengenkripsi file atau data korban sehingga tidak dapat dibaca oleh perangkat tersebut. Dari situlah threat actor atau penyerang akan meminta uang tebusan kepada korbannya jika ingin dikirimkan kode enkripsi agar file tersebut dapat dibaca kembali.
Ransomware adalah serangan perangkat lunak
berbahaya yang dikirim oleh peretas untuk mengunci dan mengenkripsi komputer
korban. Peretas kemudian akan meminta uang tebusan untuk memulihkan akses.
Kurang lebih, seperti inilah ransomware secara sederhana.
Namun, pada kenyataannya, proses pengoperasian
dan pengelolaan ransomware tidaklah sederhana. Jika kamu beruntung, kamu
mungkin masih bisa mendapatkan kembali akses ke perangkat kamu. Namun jika
tidak, ucapkan selamat tinggal pada data penting yang kamu miliki.
Jika kamu tidak ingin hal ini terjadi, kamu
harus memiliki pemahaman yang lebih mendalam tentang apa itu ransomware dan
cara menanganinya. Artikel ini hadir untuk membantu kamu mendapatkan informasi
yang kamu butuhkan tentang ransomware.
Apa Itu
Ransomware?
Baru-baru ini, kamu mungkin telah menyadari
bahwa ransomware adalah ancaman yang paling ditakuti, terutama bagi pengguna
komputer. Ransomware adalah jenis malware yang sangat berbahaya karena dapat
mengenkripsi data dan informasi berharga milik korban.
Biasanya, virus ransomware bertujuan untuk
‘menyimpan’ data pada sistem perangkat target dengan enkripsi rahasia dan
kemudian mengambil tebusan sebanyak yang kamu inginkan.
Terlepas dari ini, fakta menakutkan lainnya
dari ransomware adalah ia dapat menyebar ke hampir semua jaringan untuk
melumpuhkan sistem. Nah, kurangnya keamanan sistem memudahkan peretas untuk
menembus pertahanan dan mengunci semua informasi berharga di perangkat korban.
Karena ransomware adalah virus yang menyerang
sistem perangkat, beberapa peretas dalam beberapa kasus bahkan menghancurkan
seluruh perangkat korban sehingga tidak dapat dioperasikan, lho, Exabytes
Friends. Ini mengerikan bukan?
Hasil riset yang dipublikasikan oleh Osterman
Research, hampir 35% target virus ransomware adalah kelompok penting
seperti pemimpin bisnis, jaringan perusahaan besar, hingga pemerintah.
Akibatnya, kelompok-kelompok ini sering memiliki ahli di bidang manajemen
malware.
Meski cenderung memangsa kalangan menengah ke
atas, kamu bisa tertular virus ini. Jadi hati-hati dan baca pembahasaan berikut
sampai habis ya!
Jenis
Ransomware Yang Perlu Diketahui
Nah, ransomware juga memiliki beberapa jenis
dengan objek serangan yang berbeda. Berikut penjelasannya:
Encrypting
Ransomware
Jenis ransomware yang diam-diam akan menemukan
dan mengenkripsi file penting di sistem komputer korban. Setelah langkah
pertama selesai, sebuah pesan akan ditampilkan kepada pengguna yang meminta
tebusan dan pemulihan file yang terkunci (terenkripsi).
Instruksi terperinci diberikan kepada
pengguna, termasuk informasi kontak telepon dan email. Setelah membayar uang
tebusan, korban menerima kunci atau kode untuk mendekripsi file, yang dapat
dieksekusi secara khusus untuk mendekripsi file di sistem komputer korban.
CryptoWall, CryptoLocker, WannaCry, dan Locky
adalah contoh kasus encrypting ransomware.
Non-Encrypting
Ransomware
Jenis ransomware yang mengunci akses pengguna
ke sistem komputer tanpa mengenkripsi sistem file. Penyerang akan menampilkan
catatan tebusan atau permintaan tindakan dari pengguna yang membutuhkan uang
untuk membuka kunci.
Untuk membuat pengguna membayar uang tebusan,
beberapa pengganggu meminta korbannya untuk menerima pembayaran di muka dengan
meminta pengguna untuk menelepon nomor telepon tertentu.
Contoh kasus ransomware ini adalah Winlocker
dan Reveton.
Encrypting
Web Server
Jenis ransomware ini menyerang server web dan
mengenkripsi file situs web di dalamnya. Ini mengarah ke beberapa file yang
rusak dan membuat situs web tidak dapat diakses.
Serangan ini berhasil menyerang web server
karena adanya celah keamanan pada CMS (Content Management System) yang
digunakan.
Leakware
(Doxware)
Jenis ransomware yang tidak memblokir akses ke
sistem komputer korban atau informasi apa pun yang tersimpan di dalamnya.
Sebaliknya, jenis ransomware ini secara
diam-diam mengumpulkan informasi sensitif dari sistem komputer dan
menggunakannya untuk blackmail atau black campaign korban.
Informasi yang dikumpulkan disimpan di server
atau mesin lain yang terinfeksi, dan penyerang mengancam korban bahwa data akan
dilepaskan jika pembayaran tidak dilakukan.
Mobile
Ransomware
Jenis ransomware yang menargetkan perangkat
seluler (ponsel, tablet, dll) dan menargetkan data pengguna yang sensitif.
Threat actor membatasi akses pengguna ke data korban, dan hanya informasi
terkait detail pembayaran yang ditampilkan bersama dengan informasi penyerang
di perangkat korban.
Screen
Lockers
Seperti namanya, Screen Lockers ransomware
adalah virus yang mengunci layar beranda perangkat korban. Penguncian layar
biasanya dilakukan dengan menampilkan gambar berukuran besar yang menutupi
seluruh layar perangkat korban untuk membatasi pergerakannya.
Master Boot
Record (MBR)
MBR ransomware adalah jenis yang dapat merusak
hard drive komputer korban. Master Boot Record biasanya menyerang dengan
melakukan enkripsi MBR yang dalam pada harddisk sehingga mengganggu proses
booting.
Cara Kerja
Dari Ransomware
Jika kamu ingin mengetahui cara memulihkan
file yang terkena virus ransomware, kamu perlu memahami cara kerja virus ini.
Untuk itu simak ulasan berikut ini.
Seorang profesor dari University of California
(UCLA) serta pakar komputer dan cybersecurity bernama Peter Reiher mengklaim
bahwa ransomware adalah virus perangkat lunak yang terutama menyerang file
korban dengan mengenkripsi mereka sepenuhnya.
Semua data terenkripsi kemudian dikunci dengan
kata sandi yang hanya diketahui oleh peretas ransomware.
Tidak hanya itu, pembuat ransomware juga akan
meninggalkan pesan yang mengancam korban untuk membayar tebusan sesegera
mungkin jika mereka ingin data mereka kembali seperti semula. Ancaman sering
muncul di latar belakang untuk menutupi semua akses korban.
Lebih buruk lagi, peretas justru akan
menghapus data secara permanen jika korban tidak membayar uang tebusan.
Mayoritas serangan ransomware menuntut tebusan mulai dari $300 (Rp 4.299.180)
hingga $500 (Rp 7.165.300) atau lebih.
Beberapa ancaman bahkan mengklaim bahwa jumlah
uang tebusan akan terus meningkat jika waktu pembayaran melebihi batas waktu 24
jam.
Beberapa
Cara Mencegah Serangan Ransomware
Sekarang setelah kamu mengetahui apa itu
ransomware, saatnya mempelajari cara mencegah ransomware agar melindungi
perangkat kamu. Inilah yang dapat kamu lakukan:
Hindari situs tanpa HTTPS
HTTPS atau Hypertext Transfer Protocol Secure
dimaksudkan untuk mengamankan pertukaran data yang terjadi melalui internet
dengan mengenkripsi data. HTTPS memastikan keamanan kamu saat mengakses situs
web HTTPS melalui 3 aspek: autentikasi, integritas, dan enkripsi.
Mengunjungi situs web yang menggunakan HTTPS
akan membantu kamu menghindari serangan malware tersembunyi. Kamu dapat
mengetahui apakah situs web sudah menggunakan HTTPS dengan memeriksa URL situs
web.
Hindari iklan dan tautan yang mencurigakan
Malvertising atau malware advertising adalah
metode yang sering digunakan peretas untuk mengirimkan malware, termasuk
ransomware. Kamu mungkin secara tidak sengaja mengklik tautan iklan dan
kemudian tidak menyadari bahwa ransomware telah diinstal pada perangkat kamu.
Untuk itu, berhati-hatilah jika kamu melihat
iklan atau tautan yang mencurigakan di internet.
Hindari arsip atau file yang berasal dari
situs tidak resmi
Membuka situs web tidak resmi saja sudah cukup
berbahaya, terutama jika kamu mengunduh dan memasang sesuatu dari situs itu.
File di situs tidak resmi adalah tempat paling nyaman bagi ransomware untuk
bersembunyi dan menunggu korban mengunduhnya.
Oleh karena itu, usahakan untuk selalu
mendownload file dari situs resmi yang dijamin aman.
Gunakan jaringan yang aman
Bagi kamu yang sering menggunakan WiFi publik,
kamu perlu berhati-hati. Karena tidak semua jaringan WiFi publik dilengkapi
dengan keamanan untuk mengenkripsi data yang kamu berikan saat berselancar di
internet.
Akibatnya, data kamu dapat dengan mudah bocor
dan diketahui peretas untuk mengirim malware ke perangkat kamu. Jika kamu tidak
ingin hal itu terjadi, usahakan untuk selalu menggunakan jaringan yang aman,
oke?
Aktifkan firewall dan anti virus
Firewall dan program anti-virus adalah cara
paling efektif untuk mencegah serangan dari ransomware dan jenis malware
lainnya. Firewall bekerja dengan memfilter data yang diakses perangkat saat
terhubung ke internet.
Firewall juga akan bertindak sebagai dinding
yang melindungi perangkat dari peretas yang mencuri data. Namun, melindungi
firewall saja tidak cukup, dan peretas akan selalu menemukan celah untuk
membobol perangkat kamu.
Untuk itu, kamu juga harus menginstal
perangkat lunak anti-virus untuk memberikan perlindungan tambahan, terutama
terhadap malware berbahaya seperti ransomware.
Backup data secara rutin
Ransomware bekerja dengan mengenkripsi data
dan mengancam akan menghapusnya jika korban tidak membayar uang tebusan. Namun,
jika kamu memiliki cadangan data yang baik, ini tentu saja bukan masalah besar.
Inilah mengapa penting untuk selalu mencadangkan data kamu secara teratur.
Cara
Memulihkan File Yang Terkena Virus Ransomware
Jika kamu tiba-tiba terkena malware ini,
jangan panik dan buru-buru memberikan uang tebusan, oke. Cobalah untuk tetap
tenang dan terapkan cara berikut untuk memulihkan file yang terinfeksi virus
ransomware.
Gunakan perangkat lunak untuk memulihkan data
Cara pertama untuk memulihkan file yang terkena virus ransomware adalah dengan fokus pada riwayat penghapusan file asli kamu. Banyak korban salah paham bahwa mereka hanya perlu menyalin dokumen terenkripsi ke perangkat eksternal sebelum memulai ulang Windows.
Sebenarnya, akan lebih baik jika kamu menggunakan beberapa perangkat lunak pemulihan data seperti Recuva, Stellar atau EaseUS.
Lakukan pencadangan Windows
Tahukah kamu bahwa Windows dapat melakukan backup otomatis secara berkala, Exabytes Friends? Nah, jika kamu terkena serangan ransomware, kamu dapat memulihkan file yang terkena virus ransomware dengan memulihkan cadangan Windows. Berikut langkah-langkahnya:
- Buka opsi ‘Control Panel’ pada bagian Start
- Setelah itu, pilihlah opsi ‘System and
Security’
- Jika sudah, tekan ‘Backup and Restore’, dan
pilih ‘Restore files from backup’.
Jadi,
Ransomware Adalah …
Diserang oleh ransomware dan kehilangan data
penting adalah skenario terburuk. Untuk ini, kamu perlu memahami sepenuhnya apa
itu ransomware dan cara mengatasinya.
Cara paling penting untuk mencegah ransomware
adalah dengan meningkatkan kesadaran tentang pentingnya cyber protect. kamu dapat memulai dengan internet
yang aman dan tidak membuka situs web berbahaya dan menggunakan jaringan yang
dilindungi.
Ingatlah untuk mencadangkan data kamu secara
teratur, nyalakan firewall dan antivirus, dan perbarui perangkat kamu. Dengan
cara ini, risiko perangkat kamu terinfeksi ransomware lebih sedikit.
https://www.exabytes.co.id/blog/apa-itu-ransomware/?gad_source=1&gclid=CjwKCAjwqMO0BhA8EiwAFTLgIAyNlssdZAs5gj3HMtTWwubk3WfrYgjbdybhjGZbeoPilhTJLH5SFRoCwWwQAvD_BwE
Posting Komentar untuk "Apa Itu Ransomware? Definisi, Jenis dan 6 Cara Mencegah"