Ransomware merupakan serangan yang mengancam malware pada sebuah perangkat. Mereka akan menyerang informasi maupun data penting dengan mengenkripsi perangkat korban. Pelaku kejahatan siber dengan menggunakan ancaman ini tidak mengakses data yang dimiliki karena dikunci oleh pelaku.
Adapun serangan malware WannaCry yang sempat menghebohkan dunia digital pada 2017 yang menyerang lebih dari 200.000 perangkat komputer. Bahkan, disebutkan bahwa kerugian yang dialami oleh serangan malware ini mencapai $4 miliar dollar. Tak heran apabila serangan malware ini menjadi peristiwa ransomware terbesar dalam sejarah.
Mengingat berbahayanya ancaman malware satu ini, ayo bekali pengetahuanmu dengan menyimak paparan berikut ini!
Baca juga: Mengenal Cracking: Kejahatan Siber Yang Berbahaya
Apa itu Ransomware?
Ransomware merupakan tipe malware yang dapat membahayakan perangkat. Tipe malware jenis ini akan merusak, menghancurkan, dan mengunci data pada perangkat yang Anda miliki. Bahkan, dalam beberapa kasus malware tipe ini dapat mengakibatkan kelumpuhan perangkat secara keseluruhan.
Berdasarkan penelitian yang dilakukan oleh Osterman Research, sebesar 35% target dari tipe malware biasanya mengancam perusahaan dan bisnis yang berada pada kelas menengah ke bawah. Kerugian yang dapat terjadi dapat mencapai $1.000 dollar. Kemudian, Cybersecurity Ventures melakukan prediksi bahwa kerugian sekitar $20 miliar akan dialami oleh dunia bisnis setiap 11 detik.
Selain itu, ancaman malware ini turut menyerang melalui email spam dan iklan yang disisipi tautan berisi malware karena kemudahan persebaran informasi dan data yang terjadi. Mengerikan sekali, bukan?
Cara Kerja Ransomware
Dikarenakan tingkat bahaya yang cukup tinggi, Anda perlu mengetahui cara kerja dari ransomware ini. Cara kerjanya sendiri dengan menggunakan sepasang kunci untuk mengenkripsi dan mendekripsi data atau informasi. Enkripsi yang digunakan biasanya berupa enkripsi asimetris kriptografi.
Pasangan kunci yang digunakan tersebut, berupa kunci publik dan privat. Kedua kunci tersebut dibuat unik pada perangkat korban oleh pelaku kejahatan siber untuk mengenkripsi dan mengunci data yang tersedia.
Adapun, kunci privat yang digunakan untuk mendekripsi data yang kemudian disimpan server pelaku agar dapat didayagunakan untuk meminta sejumlah uang sebagai tebusan untuk mengembalikan data yang telah diambil.
Vektor yang digunakan dalam malware jenis ini umumnya menggunakan spam phising. Cara kerja spam phising sendiri, yaitu data yang telah diunduh dan dibuka kemudian mengambil alih perangkat korban dengan memanfaatkan akses administratif sebagai social engineering perangkat.
Jenis-jenis Ransomware
Dalam perkembangannya, serangan pada malware ini dapat terbagi atas beberapa jenis, yaitu sebagai berikut.
1. Crypto Ransomware
Tipe ransomware jenis ini menyerang enkripsi data pada perangkat. Dalam prosesnya, penyerang akan menawarkan sejumlah uang sebagai tebusan untuk mendapatkan kunci dekripsi.
Jenis ini juga biasanya menyerang melalui email. Bahkan, beberapa bentuknya berupa file sisipan, seperti .doc, .xsl, .xml, .zip, .js, dan file lainnya.
Cara kerja serangan malware ini akan terjadi apabila Anda mengunduh file maupun menjalankan tautan yang telah berisi file ransomware. Penyerangan WannaCry termasuk dalam jenis ini. Adapun tipe serangan lain yang termasuk dalam jenis ini, diantaranya:
Baca juga: Cybersecurity: Pengertian Hingga Ancamannya
a. Teslacrypt
Jenis serangan malware ini pertama kali ditemukan pada tahun 2015 dan menyerang permainan komputer, seperti World of Warcraft, Call of Duty, dan Minecraft.
b. Crypto Locker
Pada jenis ini, serangan muncul pada tahun 2013 dan menyasar perangkat yang menggunakan sistem operasi Windows. Tipe ini tidak hanya menyerang data di hard drive perangkat, tetapi juga menyerang penyimpanan eksternal, seperti flashdisk.
c. Locky
Serangan malware ini mampu mengenkripsi lebih dari 160 tipe dokumen dalam satu perangkat dan ditemukan pertama kali pada tahun 2016.
2. Locker Ransomware
Adapun locker ransomware yang mengunci perangkat secara keseluruhan. Ancaman ini diklaim mudah untuk dideteksi dan diatasi daripada ancaman crypto ransomware. Namun, dalam kenyataannya, korban akan merasa panik dan tidak dapat berpikir jernih ketika serangan terjadi.
Penyerang tipe ancaman malware ini akan menyamar menjadi agen pemerintah atau otoritas hukum yang mengenai denda pada Anda karena telah melakukan aktivitas ilegal di internet.
Biasanya, akan ada logo resmi dari sebuah institusi hukum atau pemerintah terkait dengan penyertaan pesan untuk membayarkan sejumlah uang pada Anda sebagai tebusan atas aktivitas ilegal yang diklaim telah dilakukan.
Contoh serangan ini adalah Reveton. Penyerang dalam kasus serangan ini menyamar sebagai pihak FBI, The Metropolitan Police Service, atau penegak hukum lainnya dan berhasil meraup kurang lebih 1 juta poundsterling setiap tahunnya.
Cara Ampuh dalam Mencegah Ransomware
Cara yang dapat Anda lakukan dalam menghadapi ancaman malware ialah sebagai berikut.
1. Hindari Mengunduh atau Membuka File yang Mencurigakan
Apabila Anda menerima pesan berisi dokumen sisipan yang menyertainya dan berasal dari sumber yang mencurigakan, Anda patut menghindari untuk membuka atau mengunduh dokumen tersebut.
Dalam pemasangan aplikasi pun Anda perlu waspada. Pastikan untuk mengunduh software dari situs resmi dan terpercaya, seperti Google Play, Microsoft Store, App Store, atau lainnya.
2. Melakukan Pencadangan Data
Dalam penyimpanan data perlu dilakukan pencadangan data. Hal ini dapat Anda lakukan dengan memanfaatkan penyimpanan eksternal pada perangkat, seperti HDD eksternal, SSD eksternal, USB flash disk, atau SD cards.
Adapun platform penyedia layanan penyimpanan pada cloud yang terenkripsi secara mumpuni dan mengandung multi-factor authentication, contohnya Google Drive dan Dropbox.
Baca selengkapnya: Cara Backup Data di Laptop
3. Memanfaatkan Software Keamanan
Meski setiap perangkat memiliki fitur keamanan bawaan untuk mencegah serangan malware, seperti Windows Defender (Windows) atau XProtect (Mac), tidak ada salahnya untuk mendayagunakan software dari pihak ketiga lain.
Anda dapat mempertimbangkan beberapa pilihan software, seperti Bitdefender Antivirus Plus, Kaspersky Security Cloud, ZoneAlarm Anti-Ransomware, dan Webroot SecureAnywhere Antivirus.
4. Perbarui Sistem Operasi dan Aplikasi pada Perangkat
Dengan memberikan security patches dan updates pada perangkat setelah memperbarui sistem operasi dinilai dapat melindungi perangkat Anda dari ancaman malware. Hal ini karena penyerang akan memanfaatkan kelemahan software untuk mengakses sistem dalam perangkat Anda. Meskipun demikian, Anda perlu tetap waspada terhadap ancaman cyber criminal yang akan turut berkembang dan memperbarui proses penyebarannya.
5. Menggunakan Jaringan yang Aman
Jaringan internet publik kerap tidak dibekali dengan perlindungan yang aman, sehingga sering menjadi sasaran penyerang dalam mengeksploitasi perangkat. Maka dari itu, jangan gunakan jaringan internet publik ketika perlu mengakses data-data penting.
Aplikasi VPN diklaim juga dapat melindungi data Anda karena memiliki enkripsi andal dan memiliki perlindungan dari serangan kejahatan siber lainnya. Terus waspada dan hati-hati dalam mengunduh atau menggunakan aplikasi di internet.
Baca selengkapnya: Proteksi Ransomware: Cara Menjaga Keamanan Data Anda Di Tahun 2022
Nah, demikian paparan yang dapat disampaikan mengenai ransomware beserta cara mencegahnya. Anda juga dapat mengakses tautan ini untuk mendapatkan informasi lain yang menarik seputar ilmu komputer dan kategori lainnya. Bagi Anda yang ingin menambah skill terbaru dapat mengakses tautan ini pula. Ayo, bergabung bersama Vocasia dan raih ilmu sebanyak-banyaknya!