Apa itu Ransomware?
Bagi Sobat yang berkecimpung di dunia IT pasti tak asing dengan Ransomware. Namun sebenarnya apa sih ransomware itu?
Anda sudah berada pada artikel yang benar, kali ini Mimin akan membahas mengenai apa itu ransomware? Tidak hanya pengertiannya saja yang akan Mimin bahas, tetapi juga jenis dan bagaimana cara pencegahannya. Tanpa berlama-lama lagi mari kita simak pembahasan berikut.
Ransomware adalah serangan malware yang menggunakan metode enkripsi untuk menyimpan dan menyembunyikan informasi korban sebagai tahanan. Malware ransomware akan mengenkripsi data penting dan perangkat korban dengan kunci yang hanya dimiliki oleh peretas. Untuk mendapatkan kembali akses ke file, database, dan aplikasi yang dienkripsi, korban harus membayar uang tebusan yang diminta oleh peretas. Ransomware sering untuk menyebar ke seluruh jaringan dengan menargetkan database dan server file untuk melumpuhkan sistem dengan instan.
Masih ingat dengan serangan WannaCry yang sempat menggemparkan dunia pada 2017 lalu?
Lebih dari 200.000 perangkat komputer menjadi korban ransomware ini. Bahkan serangan WannaCry yang menyebabkan kerugian hingga $4 miliar dollar amerika ini merupakan salah satu contoh ransomware terbesar sepanjang sejarah.
Untuk mengetahui lebih detail apa itu ransomware? jenis-jenis dan cara pencegahannya adalah sebagai berikut.
Apa itu Ransomware?
Ransomware adalah salah satu tipe malware yang paling berbahaya. Jenis malware yang satu ini bisa menghancurkan, merusak, dan mengunci data perangkat Anda. Dalam kasus ekstrim, tipe malware Ransomware juga bisa melumpuhkan perangkat secara keseluruhan sampai tidak bisa digunakan lagi. Bahayanya, siapapun dan perangkat apapun bisa menjadi sasaran ransomware, baik itu Windows PC, Mac, iPhone, iPad, maupun Android.
Berdasarkan riset Osterman Research, 35% dari target terbesar serangan ransomware adalah perusahaan dan bisnis kelas menengah ke bawah. Akibatnya, 90% perusahaan tersebut sering mengalami downtime. 50% diantaranya bahkan diminta untuk membayar tebusan sebesar $1,000 USD.
Cybersecurity Ventures juga memprediksikan bahwa tahun ini ransomware akan menyerang bisnis setiap 11 detik dan mengakibatkan kerugian hingga $20 miliar.
Sungguh angka yang fantastis bukan?
Apalagi sekarang ransomware sangat mudah disebarkan melalui email spam dan ads yang disisipkan link ke website berisi malware. Nah, saat Anda membuka link tersebut, malware ransomware kemudian akan mulai menyebar, menginfeksi, mengenkripsi file dan perangkat Anda.
Cara Kerja Ransomware
Untuk cara kerjanya, Ransomware menggunakan enkripsi asimetris kriptografi yang menggunakan sepasang kunci untuk mengenkripsi dan mendekripsi file. Pasangan kunci publik dan private ini dibuat secara unik pada perangkat korban oleh peretas untuk mengenkripsi dan mengunci data yang ada.
Sedangkan, kunci privat untuk mendekripsi file yang akan disimpan di server peretas. Nantinya, peretas akan meminta sejumlah uang tebusan untuk membuka data. Ada sejumlah vektor ransomware yang dapat digunakan untuk mengakses komputer. Salah satu sistem pengiriman yang paling umum adalah spam phishing. Saat file terunduh dan dibuka, ransomware akan mulai bekerja dan mengambil alih komputer korban melalui akses administratif yang bisa didapatkan melalui social engineering.
Selain itu, ada banyak bentuk ransomware yang lebih agresif. Not Petya, mislanya, Ransomware ini mengeksploitasi lubang keamanan untuk menginfeksi komputer tanpa perlu mengelabui pengguna.
Jenis-jenis Ransomware
Ransomware sendiri juga memiliki jenis yang berbeda-beda. Berikut adalah penjelasan dari dua tipe ransomware paling umum: crypto ransomware dan locker ransomware.
Crypto Ransomware
Crypto ransomware adalah tipe ransomware yang mengenkripsi file di komputer. Untuk mengembalikan data ke kondisi semula, Anda membutuhkan decryption key yang bisa didapatkan setelah memberikan sejumlah uang kepada attackers. Tipe ransomware ini biasanya disebarkan melalui email. Beberapa diantaranya berbentuk link yang mengarah ke sebuah website maupun dokumen online.
Sedangkan bentuk dokumen ransomware yang disebarkan bisa berupa attachment files seperti .doc, .xsl, .xml, .zip, .js, dan masih banyak lagi. Tapi ingat, ransomware baru akan menginfeksi perangkat Anda setelah Anda mengunduh atau menjalankan link maupun file tersebut.
WannaCry (yang sempat Mimin bahas di awal) juga termasuk ke dalam tipe crypto ransomware. Contoh serangan lainnya yang termasuk ke dalam tipe ini antara lain:
- TeslaCrypt — jenis ransomware yang pertama kali terdeteksi pada tahun 2015 dan menyasar computer games seperti World of Warcraft, Call of Duty, dan Minecraft.
- CryptoLocker — muncul pada 2013 dan menargetkan komputer yang menggunakan sistem operasi Windows. Tipe ini tidak hanya bisa menginfeksi file di hard drive perangkat, namun juga penyimpanan eksternal seperti flashdisk.
- Locky — terdeteksi pertama kali pada tahun 2016 dan mampu mengenkripsi lebih dari 160 tipe file dalam satu perangkat.
Locker Ransomware
Locker ransomware (atau dikenal juga dengan computer locker) tidak mengenkripsi file, namun mengunci perangkat Anda secara keseluruhan. Meski dinilai lebih mudah dideteksi dan diatasi daripada tipe crypto ransomware, kebanyakan korban justru merasa panik ketika menerima serangan malware ini. Alasannya adalah karena para hackers biasanya berpura-pura menjadi agen pemerintah atau otoritas hukum yang mendenda Anda karena melakukan aktivitas ilegal di internet. Itulah mengapa Anda akan melihat logo resmi sebuah institusi hukum/pemerintah diikuti dengan pesan bahwa Anda diminta untuk membayarkan sejumlah uang.
Salah satu contoh serangan locker ransomware yang pernah dilancarkan adalah Reveton. Dalam kasus ini, penyerang mengaku sebagai pihak FBI the Metropolitan Police Service, atau penegak hukum lainnya dan mengumpulkan €1 juta setiap tahunnya.
Cara Jitu Mencegah Ransomware
Selanjutnya, mari kita pelajari langkah-langkah untuk mencegah serangan ransomware.
Hindari Mengunduh/Membuka File Mencurigakan
Selalu berhati-hati dalam melakukan klik apapun di internet. Jika Anda menerima pesan berisi attachment dari sumber yang tidak terpercaya, hindari untuk mengunduh atau membuka file tersebut.
Tak hanya itu, Anda juga perlu waspada dalam memasang aplikasi di perangkat Anda. Pastikan kalau Anda hanya mendapatkan software dari situs resmi atau platform terpercaya seperti Google Play, Microsoft Store, App Store, atau sumber resmi lainnya.
Lakukan Backup Data
Menyiapkan backup data adalah salah satu hal yang wajib dilakukan semua webmaster. Caranya pun cukup mudah! Anda hanya perlu mencadangkan file penting di penyimpanan eksternal seperti external HDD, external SSD, USB flash disk, maupun SD cards. Selain itu, manfaatkan juga layanan cloud storage yang mempunyai fitur enkripsi yang mumpuni serta didukung dengan multi-factor authentication (contoh: Google Drive dan Dropbox).
Manfaatkan Aplikasi/Software Keamanan
Pada dasarnya, setiap perangkat dibekali dengan fitur keamanan bawaan untuk mencegah malware, seperti Windows Defender (Windows) dan XProtect (Mac). Namun tak ada salahnya juga jika Anda mempertimbangkan aplikasi antivirus untuk mencegah dan menghapus segala jenis malware dari perangkat Anda, termasuk Ransomware.
Beberapa opsi terbaik diantaranya adalah Acronis, Kaspersky Security Cloud, ZoneAlarm Anti-Ransomware, dan Webroot SecureAnywhere Antivirus.
Perbaharui Sistem Operasi dan Aplikasi di Perangkat Anda
Selanjutnya, pastikan juga kalau Anda terus memperbarui versi sistem operasi dan aplikasi Anda secara reguler. Pasalnya, hackers seringkali memanfaatkan kelemahan software untuk mengakses sistem atau jaringan Anda. Yang pasti, segala jenis cyber criminals juga terus berkembang secara kualitas dan metode penyebarannya. Di sini, software versi terbaru bisa memberikan solusi dengan membawa security patches serta updates untuk melindungi perangkat Anda dari segala ancaman tersebut.
Gunakan Jaringan yang Aman
Jaringan Wi-Fi publik seringkali tidak dibekali dengan proteksi yang baik sehingga mempunyai celah keamanan yang dapat dieksploitasi oleh hackers. Oleh karena itu, selalu hindari penggunaan Wi-Fi publik ketika harus mengakses data-data penting ya. Selain itu, Anda juga bisa memanfaatkan aplikasi VPN agar koneksi Anda dibekali dengan enkripsi mumpuni dan terlindungi dari serangan cyber crimes.
Kesimpulan
Singkatnya, Ransomware adalah tipe malware yang mampu mengenkripsi dan mengunci file maupun perangkat Anda secara keseluruhan. Attackers kemudian meminta bayaran sejumlah uang sebagai tebusan untuk mendapatkan decryption key atau mengembalikan file/perangkat Anda ke kondisi semula.
Bagaimanapun juga, solusi terbaik untuk menanggulangi serangan ransomware adalah dengan melakukan tindakan pencegahan. Mulai dari memanfaatkan aplikasi anti-malware seperti Cloudku Cyber Protection, menggunakan versi software terbaru, hingga membekali koneksi internet dengan enkripsi yang kuat. Selain itu, pastikan juga jika website bisnis Anda didukung dengan server terbaik yang mempunyai fitur dan fasilitas keamanan yang kuat.
Sebagai rekomendasi, Anda dapat memanfaatkan layanan server terbaik dari Cloudku, Baik itu Hosting maupun Cloud VPS Server. Kabar baiknya, semua layanan tersebut hadir dengan fasilitas monitoring, dukungan tim teknis 24/7, Smart backup, layanan support 24/7, serta berbagai fasilitas lainnya.
Leave a Reply