Apa itu Ransomware? Definisi, Jenis dan Cara Mencegahnya

Teknatekno.com – Mungkin sebagian Teknazen masih ada yang belum mengetahui apa itu ransomware? Ransomware adalah serangan malware yang menggunakan metode enkripsi untuk menyimpan dan menyembunyikan informasi korban sebagai tahanan.

Malware ransomware akan mengenkripsi data penting dan perangkat korban dengan kunci yang hanya dimiliki oleh pelaku kejahatan siber itu. Untuk mendapatkan kembali akses ke file, database, dan aplikasi yang dienkripsi, korban harus membayar uang tebusan yang diminta oleh pelaku.

Ransomware sering untuk menyebar ke seluruh jaringan dengan menargetkan database dan server file untuk melumpuhkan sistem dengan instan. Jadi, sebenarnya apa itu ransomware? Yuk simak penjelasan dibawah ini untuk memahami lebih dalam tentang pengertian ransomware, jenis-jenis, dan cara mencegah jenis malware ini!

Mengenal Apa itu Ransomware

Ransomware adalah salah satu tipe malware yang paling berbahaya. Jenis malware yang satu ini bisa menghancurkan, merusak, dan mengunci data perangkat kamu. Dalam kasus ekstrim, tipe malware Ransomware juga bisa melumpuhkan perangkat secara keseluruhan sampai tidak bisa digunakan.

Bahayanya, siapapun dan perangkat apapun bisa menjadi sasaran ransomware, baik itu Windows PC, Mac, iPhone, iPad, maupun Android. Berdasarkan riset Osterman Research, 35% dari target terbesar serangan ransomware adalah perusahaan dan bisnis kelas menengah ke bawah.

Akibatnya, 90% perusahaan tersebut sering mengalami downtime. 50% diantaranya bahkan diminta untuk membayar tebusan sebesar $1,000 dollar amerika.

Cybersecurity Ventures juga memprediksikan bahwa tahun ini ransomware akan menyerang bisnis setiap 11 detik dan mengakibatkan kerugian hingga $20 miliar. Apalagi saat ini ransomware sangat mudah disebarkan melalui email spam dan ads yang disisipkan link ke website berisi malware.

Nah, saat kamu membuka link tersebut, malware ransomware kemudian akan mulai menyebar, menginfeksi, mengenkripsi file dan perangkat kamu.

Cara Kerja Ransomware

Untuk cara kerjanya, Ransomware menggunakan enkripsi asimetris kriptografi yang menggunakan sepasang kunci untuk mengenkripsi dan mendekripsi file. Pasangan kunci publik dan private ini dibuat secara unik pada perangkat korban oleh penyerang untuk mengenkripsi dan mengunci data yang ada.

Sedangkan, kunci privat untuk mendekripsi file akan disimpan di server penyerang. Nantinya, penyerang akan meminta sejumlah uang tebusan untuk membuka data. Ada sejumlah vektor ransomware yang dapat digunakan untuk mengakses komputer. Salah satu sistem pengiriman yang paling umum adalah spam phishing.

Saat file terunduh dan dibuka, ransomware akan mulai bekerja dan mengambil alih komputer korban melalui akses administratif yang bisa didapatkan melalui social engineering.

Selain itu, ada banyak bentuk ransomware yang lebih agresif, seperti Not Petya. Bentuk ransomware ini mengeksploitasi lubang keamanan untuk menginfeksi komputer tanpa perlu mengelabui pengguna.

Jenis-Jenis Ransomware

Ransomware memiliki jenis yang berbeda. Berikut penjelasannya:

1. Crypto Ransomware

Crypto ransomware adalah tipe ransomware yang mengenkripsi file di komputer. Untuk mengembalikan data ke kondisi semula, kamu membutuhkan decryption key yang bisa didapatkan setelah memberikan sejumlah uang kepada attackers.

Tipe ransomware ini biasanya disebarkan melalui email. Beberapa diantaranya berbentuk link yang mengarah ke sebuah website maupun dokumen online. Sedangkan bentuk dokumen ransomware yang disebarkan bisa berupa attachment files seperti .doc, .xsl, .xml, .zip, .js, dan masih banyak lagi.

Perlu diingat, ransomware baru akan menginfeksi perangkat kamu setelah kamu mengunduh atau menjalankan link maupun file tersebut. Contoh serangan lainnya yang termasuk ke dalam tipe ini antara lain:

TeslaCrypt

Jenis ransomware yang pertama kali terdeteksi pada tahun 2015 dan menyasar computer games seperti World of Warcraft, Call of Duty, dan Minecraft.

CryptoLocker

Muncul pada 2013 dan menargetkan komputer yang menggunakan sistem operasi Windows. Tipe ini tidak hanya bisa menginfeksi file di hard drive perangkat, namun juga penyimpanan eksternal seperti flashdisk.

Locky

Terdeteksi pertama kali pada tahun 2016 dan mampu mengenkripsi lebih dari 160 tipe file dalam satu perangkat.

WannaCry

Menyebabkan kerugian hingga $4 miliar dollar amerika pada Tahun 2017 dan merupakan salah satu contoh ransomware terbesar sepanjang sejarah.

2. Locker Ransomware

Locker ransomware (atau dikenal juga dengan computer locker) tidak mengenkripsi file, namun mengunci perangkat kamu secara keseluruhan. Meski dinilai lebih mudah dideteksi dan diatasi daripada tipe crypto ransomware, kebanyakan korban justru merasa panik ketika menerima serangan malware ini.

Alasannya adalah karena para hackers biasanya berpura-pura menjadi agen pemerintah atau otoritas hukum yang mendenda kamu karena melakukan aktivitas ilegal di internet.

Itulah mengapa kamu akan melihat logo resmi sebuah institusi hukum/pemerintah diikuti dengan pesan bahwa kamu diminta untuk membayarkan sejumlah uang. Salah satu contoh serangan locker ransomware yang pernah dilancarkan adalah Reveton.

Dalam kasus ini, penyerang mengaku sebagai pihak FBI the Metropolitan Police Service, atau penegak hukum lainnya dan mengumpulkan €1 juta setiap tahunnya.

Cara Mencegah Ransomware

Berikut ini beberapa langkah pertahanan untuk mencegah infeksi dan serangan ransomware yang bisa kamu terapkan:

1. Backup Data

Sebagai pengguna komputer sekaligus internet aktif, mimin setuju kalau hal yang paling penting untuk dilindungi adalah data.

Karena jika seorang hacker berhasil menyerangmu dengan infeksi ransomware, hal pertama yang akan dilakukan adalah mengakses dan menyandera datamu yang kemudian akan memerasmu untuk menebusnya.

Oleh karena itu, untuk tetap berjaga dan berhati-hati dari bahaya serangan ransomware ini adalah melakukan backup data. Lakukan backup data tanpa terkoneksi dengan internet jika kamu sudah terserang ransomware untuk menyelamatkan data yang lain.

Biasakan juga untuk rutin backup setelah melakukan sesuatu dan bisa cadangkan datamu di drive, cloud, dropbox dan perangkat lainnya.

2. Lakukan Update Sistem Operasi dan Aplikasi Secara Otomatis

Sebagai informasi, Microsoft melakukan update sekuriti setiap hari selasa minggu kedua setiap bulan. Pastikan kamu memperhatikan jadwal tersebut karena pada umumnya komputer akan restart jika terjadi update pada sistem operasi.

Sama halnya seperti update pada sistem operasi, update pada semua program yang terinstal di komputer juga menjadi salah satu hal penting dalam upaya pencegahan serangan ransomware yang sedang marak terjadi.

Aplikasi atau program populer yang sering diserang adalah aplikasi seperti Firefox, Chrome, Safari, Opera, Internet Explore, Adobe Flash Player, Java, dan freeware populer seperti download manager dan sejenisnya.

Untuk itu, tetap perbarui sistem operasi dan aplikasi yang kamu miliki agar memiliki sedikit kerentanan untuk diserang dan dieksploitasi.

3. Instal Perangkat Lunak Antivirus

Pada langkah ini, cobalah untuk menginstal antivirus yang memiliki kemampuan untuk mengidentifikasi ransomware tanpa tergantung pada pembaruan atau update sistem operasi.

Juga memasukkan perangkat lunak ke dalam whitelist yang secara otomatis akan mencegah aplikasi yang tidak sah dijalankan sejak awal. Jika kamu sudah memiliki antivirus, lakukan perbaruan secara berkala agar terhindar dari serangan ini.

Namun sekali lagi, jangan terlalu bergantung pada antivirus ya guys~ tetap lakukan backup data di poin pertama tadi sebagai perlindungan utama.

4. Hati-Hati Saat Mendownload

Poin yang satu ini sangat penting nih guys untuk kamu terapkan guna mencegah serangan ransomware! Tetaplah berhati-hati dengan apapun yang kamu buka di internet mulai dari website sampai mengunduh sesuatu.

Jangan sembarangan menjalankan unduhan, lampiran, atau file yang tidak kamu ketahui keamanannya. Jika dirasa file tersebut memang nggak reliable, lebih baik jangan mengunduhnya.

Terlebih lagi jika kamu ingin menginstal suatu perangkat lunak dan diminta untuk memberi hak administratif, jangan pernah menjalankan perintah tersebut jika kamu nggak paham betul apa fungsinya.

5. Hindari Klik Email Sembarangan

Salah satu cara penyerangan utama ransomware adalah melalui klik yang dilakukan oleh pengguna internet. Bisa dari website atau email. Nah sebaiknya kamu hindari untuk mengklik email yang tercantum link yang kamu nggak kenal siapa pengirimnya atau link yang tidak kamu ketahui.

Bisa jadi itu dari email dari oknum yang ingin menyerangmu dan meminta tebusan uang. Jadi hindari hal itu ya, jangan sampai juga mengunduh attachment dari email itu.

6. Nonaktifkan File Sharing

Terakhir, pastikan kamu sudah menonaktifkan file sharing atau fitur SMB File Sharing bila tidak digunakan. Pasalnya ransomware ini menyebar lewat jaringan jadi sebagai antisipasi sebaiknya dimatikan saja. Dengan ini kamu telah menghindari semaksimal mungkin memberikan hak full sharing ke jaringan.

Kesimpulan

Demikianlah penjelasan dari Teknatekna mengenai apa itu ransomware beserta cara kerja, jenis, dan juga cra menghindarinya. Dari penjelasan diatas bisa kita simpulkan bahwa, ransomware adalah tipe malware yang mampu mengenkripsi dan mengunci file maupun perangkat kamu secara keseluruhan.

Cek Berita dan Artikel Teknatekno.com Lainnya di Google News

Back to top button