Ransomware

Doran Gadget – Beberapa hari terakhir, banyak orang dikejutkan dengan adanya dugaan ancaman ransomware yang menyerang Bank Syariah Indonesia (BSI). Lantas apa itu ransomware? Seberapa bahaya ransomware ini hingga membuat BSI melakukan maintenance system berhari-hari? Agar tahu lebih jelas, yuk simak ulasan selengkapnya di sini.

Apa Itu Ransomware?

Apa Itu Ransomware
Sc: Freepik

Ransomware adalah jenis malware (malicious software) yang dirancang untuk mengenkripsi data pada suatu sistem atau perangkat. Ketika data telah diperoleh, pelaku akan meminta pembayaran tebusan (ransom) kepada korban untuk mendapatkan kunci dekripsi yang diperlukan untuk mengembalikan akses ke data yang terenkripsi. 

Ransomware biasanya menargetkan perangkat komputer, termasuk desktop, laptop, server, dan bahkan perangkat mobile. Virus ini akan mengenkripsi file-file yang penting, seperti dokumen, foto, video, atau file lainnya dengan menggunakan algoritma enkripsi yang kuat. 

Ransomware merupakan salah satu jenis malware yang sangat berbahaya. Tak seperti malware lainnya, Ransomware dapat dengan mudah mengacaukan sistem perangkat sampai tidak bisa dioperasikan. Bukan hanya itu, jika malware ini terus dibiarkan dampak kerusakannya akan lebih besar karena dapat menyebar dan menginfeksi perangkat di sekitarnya.

Baca juga: Apa Itu Chat-GPT: Pengertian, Cara Kerja, Kelebihan, dan GPT-5!

Jenis-Jenis Ransomware

Jenis-Jenis Ransomware
Sc: Freepik

Beberapa jenis ransomware yang telah diketahui dan dikategorikan berdasarkan karakteristik dan metode penyebarannya, diantaranya:

  1. Crypto Ransomware: Jenis ransomware ini mengenkripsi file korban menggunakan algoritma enkripsi yang kuat. Contoh terkenal dari crypto ransomware adalah WannaCry dan CryptoLocker.
  2. Locker Ransomware: Ransomware ini tidak mengenkripsi file, tetapi mengunci akses ke sistem atau perangkat korban. Dengan kata lain, korban tidak dapat mengakses atau menggunakan perangkat mereka sampai mereka membayar tebusan. Contoh dari locker ransomware adalah WinLocker dan Police Locker.
  3. Scareware: Ransomware jenis ini mencoba menakuti korban dengan mengancam akan mengungkapkan informasi yang sensitif atau melakukan tindakan hukum palsu jika tebusan tidak dibayar. Contoh dari scareware adalah FakeAV atau Rogue security software.
  4. Mobile Ransomware: Virus ini dirancang khusus untuk menargetkan perangkat mobile, seperti smartphone atau tablet. Mereka dapat mengunci perangkat, mengenkripsi data, atau menampilkan pesan tebusan. Contoh dari mobile ransomware adalah Android.Lockscreen dan Simplocker.
  5. Ransomware-as-a-Service (RaaS): Ini adalah model bisnis di mana penjahat cyber menjual atau menyewakan perangkat lunak ransomware kepada orang lain yang ingin meluncurkan serangan. Dalam hal ini, penjahat cyber bertindak sebagai penyedia layanan yang mendapatkan bagian dari tebusan yang dibayarkan oleh para pelaku serangan. Contoh RaaS adalah Tox dan Cerber.
  6. DDoS Ransomware: Jenis malware ini memanfaatkan serangan Distributed Denial of Service (DDoS) untuk mengganggu layanan korban. Para penjahat cyber akan menuntut tebusan agar serangan DDoS dihentikan. Contoh DDoS ransomware adalah Maktub dan Armada Collective.

Cara Kerja Ransomware

Cara Kerja Ransomware
Sc: Freepik

Ada beberapa tahapan bagaimana ransomware bekerja. Adapun cara kerjanya yakni sebagai berikut:

  1. Penetrasi: Ransomware biasanya memasuki sistem melalui berbagai metode, seperti email phishing, situs web yang terinfeksi, atau eksploitasi kerentanan keamanan pada sistem. Misalnya, seorang pengguna dapat terkena ransomware saat mengklik tautan yang mencurigakan dalam email atau mengunduh lampiran yang berisi payload ransomware.
  2. Penyebaran dan Penginfeksian: Setelah ransomware berhasil masuk ke sistem, ia akan mulai menyebar dan menginfeksi file-file yang ada. Ransomware dapat menginfeksi file dengan enkripsi atau mengunci akses ke sistem.
  3. Enkripsi Data: Pada tahap ini, Ransomware akan mengenkripsi file korban menggunakan algoritma enkripsi yang kuat. Hal ini membuat file tidak dapat dibuka atau digunakan tanpa memiliki kunci dekripsi yang benar. File-file yang sering menjadi target ransomware adalah dokumen, foto, video, dan file penting lainnya.
  4. Pesan Tebusan: Setelah file-file terenkripsi, ransomware akan menampilkan pesan tebusan kepada korban. Pesan ini berisi petunjuk tentang cara membayar tebusan dan mendapatkan kunci dekripsi yang diperlukan untuk mengembalikan akses ke data yang terenkripsi. Biasanya, penjahat cyber meminta pembayaran dalam bentuk mata uang kripto, seperti Bitcoin, agar sulit dilacak.
  5. Pembayaran dan Dekripsi: Jika korban memutuskan untuk membayar tebusan, mereka akan mengikuti instruksi yang diberikan oleh penjahat cyber. Setelah pembayaran diterima, penjahat cyber dapat memberikan kunci dekripsi kepada korban untuk mengembalikan akses ke data yang terenkripsi. Namun, tidak ada jaminan bahwa penjahat akan benar-benar memberikan kunci dekripsi atau mengembalikan akses ke data. Jadi, penting untuk dicatat bahwa membayar tebusan ini sangat tidak disarankan.

Baca juga: Mengenal Google Colab dan Tutorial Mudah Menggunakannya!

Cara Memulihkan File Yang Terkena Virus Ransomware

Cara Memulihkan File Yang Terkena Virus Ransomware
Sc: Freepik

Jika file Anda telah terinfeksi dan terenkripsi oleh ransomware, ada beberapa langkah yang dapat Anda coba untuk memulihkannya:

  1. Pisahkan sistem yang terinfeksi: Jika sistem yang terinfeksi terhubung ke jaringan atau perangkat penyimpanan lainnya, segera cabut koneksi jaringan atau lepaskan perangkat penyimpanan eksternal untuk mencegah penyebaran ransomware ke perangkat lain atau file cadangan Anda.
  2. Identifikasi jenis ransomware: Cobalah untuk mengidentifikasi jenis ransomware yang mengenkripsi file Anda. Beberapa jenis ransomware memiliki algoritma enkripsi yang dapat didekripsi oleh perangkat lunak atau alat pemulihan khusus yang tersedia secara online. Jika jenis ransomware dapat diidentifikasi, Anda dapat mencari bantuan dan alat pemulihan yang sesuai.
  3. Periksa repositori dekripsi: Beberapa organisasi keamanan cyber atau penyedia layanan keamanan telah menciptakan repositori online yang berisi kunci dekripsi untuk beberapa jenis ransomware. Anda dapat mencari repositori tersebut untuk melihat apakah ada kunci dekripsi yang cocok dengan jenis ransomware yang Anda alami.
  4. Konsultasikan dengan profesional keamanan cyber: Jika langkah-langkah sebelumnya tidak berhasil atau Anda kesulitan mengatasi masalah sendiri, sebaiknya konsultasikan dengan profesional keamanan cyber yang berpengalaman. Mereka mungkin memiliki alat atau metode pemulihan lanjutan yang dapat membantu memulihkan file Anda.
  5. Pulihkan dari backup: Jika Anda secara rutin melakukan backup data yang terinfeksi dan memiliki salinan cadangan yang aman, Anda dapat mengembalikan file yang terenkripsi dari backup tersebut setelah membersihkan sistem dari ransomware.

Penting untuk dicatat bahwa dalam beberapa kasus, pemulihan file dari ransomware tidak mungkin dilakukan. Oleh karena itu, penting untuk selalu membuat backup data yang teratur dan menjaga langkah-langkah keamanan yang tepat untuk mencegah serangan ransomware di masa depan.

Cara Mencegah Serangan Ransomware

Cara Mencegah Serangan Ransomware
Sc: Freepik

Sebelum mengalami serangan ransomware, sebaiknya Anda melakukan pencegahan. Ada beberapa langkah yang bisa dilakukan, antara lain:

  1. Tetapkan kebijakan keamanan yang kuat: Pastikan sistem Anda memiliki kebijakan keamanan yang kuat, termasuk penggunaan sandi yang kompleks, kebijakan akses yang terbatas, dan kebijakan pencegahan eksekusi file yang mencurigakan.
  2. Perbarui sistem dan perangkat lunak secara teratur: Pastikan sistem operasi, program, dan perangkat lunak lainnya selalu diperbarui dengan versi terbaru dan memiliki patch keamanan yang terkini. Hal ini akan membantu mengatasi kerentanan yang dapat dimanfaatkan oleh ransomware.
  3. Berhati-hati terhadap email dan tautan yang mencurigakan: Jangan mengklik tautan atau membuka lampiran dari email yang mencurigakan atau tidak dikenal. Ransomware sering kali menyebar melalui email phishing. Periksa alamat pengirim, perhatikan kesalahan pengejaan atau tata bahasa yang mencurigakan, dan jangan memberikan informasi pribadi atau rahasia melalui email.
  4. Jaga kehati-hatian saat mengunduh dan menginstal aplikasi: Hanya mengunduh aplikasi dari sumber yang terpercaya, seperti toko aplikasi resmi. Periksa ulasan dan reputasi aplikasi sebelum menginstalnya. Jangan menginstal aplikasi dari sumber yang tidak diketahui atau mencurigakan.
  5. Backup data secara teratur: Lakukan backup data secara rutin dan simpan salinan cadangan di lokasi yang aman, seperti hard drive eksternal atau penyimpanan cloud yang terenkripsi. Dengan backup yang baik, Anda dapat memulihkan data Anda tanpa harus membayar tebusan jika terkena serangan ransomware.
  6. Gunakan solusi keamanan yang kuat: Pasang dan perbarui perangkat lunak keamanan yang andal, seperti antivirus dan firewall. Pastikan solusi keamanan tersebut dapat mendeteksi dan melindungi terhadap ransomware.
  7. Edukasi pengguna: Berikan pelatihan dan edukasi kepada pengguna tentang ancaman ransomware, cara mengidentifikasi email phishing, dan praktik keamanan online yang aman. Ajarkan mereka untuk tidak mengklik tautan atau membuka lampiran yang mencurigakan.
  8. Perbarui perangkat lunak yang tidak terpakai: Hapus atau perbarui perangkat lunak yang tidak terpakai atau sudah tidak didukung. Perangkat lunak yang tidak diperbarui dapat menjadi celah keamanan yang memungkinkan ransomware masuk ke sistem.

Baca juga: Mengenal Apa Itu AirTag dan Fitur Anti Stalkingnya!

Tetap Waspada, Cegah Serangan Ransomware Selanjutnya!

Cegah Serangan Ransomware Selanjutnya
Sc: Freepik

Nah, itu tadi penjelasan tentang Apa Itu Ransomware? Jenis-jenisnya, cara kerjanya, hingga cara mencegahnya. Dengan mengetahui dan memahaminya, Anda dapat meningkatkan keamanan dan mengurangi risiko terkena serangan ransomware selanjutnya.

Kejadian yang menimpa BSI ini, dapat dijadikan pelajaran untuk banyak orang agar tetap waspada. Buatlah sistem keamanan terbaik dan lakukan pembaharuan secara berkala untuk melindungi data dan perangkat Anda. Seperti apa kata Bang Napi, dalam program SERGAP, “Ingat! Kejahatan bukan semata-mata karena ada niat dari pelakunya, tetapi juga karena ada kesempatan! Waspadalah! Waspadalah!”

Artikel terkait:

>