Ransomware adalah serangan berupa perangkat lunak berbahaya (malware) yang dirancang oleh peretas untuk mengenkripsi data pada suatu perangkat atau sistem. Lalu, peretas akan meminta tebusan (ransom) kepada korban untuk memulihkan aksesnya dan diberikan kunci dekripsi agar mengembalikan akses ke data korban. Ini adalah bentuk serangan siber yang merugikan dan dapat menyebabkan kerugian finansial, operasional, dan keamanan.
Namun, pada kenyataannya cara kerja Ransomware dan proses penanganannya tidaklah sederhana. Jika beruntung, korban masih bisa mendapatkan kembali akses ke perangkatmu. Namun jika tidak, ucapkan selamat tinggal pada data penting yang dimiliki. Karena peretas akan selalu berusaha mencari cara untuk melakukan pemerasan terhadap korban.
Jenis-Jenis Ransomware
Ada beberapa jenis Ransomware yang dibedakan berdasarkan cara kerjanya. Berikut ini dua jenis Ransomware yang paling umum ditemukan:
1. Encrypting Ransomware
Encrypting ransomware adalah jenis ransomware yang fokus pada enkripsi file pada perangkat korban. Dalam serangan ini, penyerang menggunakan algoritma enkripsi untuk mengamankan atau mengunci file di sistem target sehingga pengguna atau organisasi yang terkena dampak tidak dapat mengakses atau menggunakan file-file tersebut. Setelah enkripsi, para penyerang kemudian meminta pembayaran tebusan agar korban mendapatkan kunci dekripsi yang diperlukan untuk mengembalikan akses ke data mereka.
Berikut adalah beberapa karakteristik umum dari encrypting ransomware:
a. Enkripsi File: Encrypting ransomware mengenkripsi file di perangkat target menggunakan algoritma enkripsi tertentu. Ini membuat file tidak dapat dibaca atau diakses tanpa kunci dekripsi yang benar.
b. Pesan Permintaan Tebusan: Setelah file-file dienkripsi, para penyerang biasanya menampilkan pesan atau tuntutan tebusan di layar korban. Pesan ini berisi instruksi tentang cara membayar tebusan dan mendapatkan kunci dekripsi.
c. Pembayaran Tebusan dengan Mata Uang Kripto: Pembayaran tebusan biasanya diminta dalam bentuk mata uang kripto, seperti Bitcoin, karena transaksi ini lebih sulit untuk dilacak dibandingkan dengan metode pembayaran konvensional.
d. Ancaman Penghapusan Data: Untuk meningkatkan tekanan pada korban, seringkali pesan permintaan tebusan menyertakan ancaman bahwa data akan dihapus atau hilang secara permanen jika tebusan tidak dibayar dalam batas waktu tertentu.
Contoh Encrypting Ransomware:
- WannaCry
- CryptoWall
- CryptoLocker
- Locky
2. Locker Ransomware
Locker ransomware adalah varian ransomware yang khusus dirancang untuk mengunci akses ke sistem atau perangkat, bukan hanya mengenkripsi file seperti pada umumnya. Ransomware jenis ini bekerja dengan mengubah atau memblokir akses ke sistem atau perangkat sehingga pengguna tidak dapat masuk ke dalamnya.
Berbeda dengan ransomware yang mengenkripsi file dan memberikan ancaman untuk membuka kunci enkripsi setelah pembayaran tebusan, locker ransomware seringkali menampilkan pesan palsu yang menuduh pengguna telah melakukan pelanggaran tertentu atau melibatkan kejahatan tertentu. Pesan tersebut sering kali mengklaim berasal dari otoritas pemerintah atau lembaga resmi, dan untuk membuka kunci akses, korban diminta untuk membayar sejumlah uang.
Locker ransomware dapat menyandera akses ke sistem operasi, layar awal, atau antarmuka pengguna, sehingga menghentikan pengguna dari mengakses sebagian atau seluruh fungsi perangkat atau sistem mereka. Keberhasilan serangan locker ransomware seringkali bergantung pada teknik social engineering dan ketidakwaspadaan pengguna.
Locker ransomware termasuk gangguan tingkat rendah yang masih bisa ditangani cukup dengan menghapus script, dsb. Sehingga, tebusan yang dibayarkan untuk malware jenis ini bisa dibilang lebih sedikit.
Contoh Locker Ransomware:
- Winlocker
- Reveton
Penting untuk memahami bahwa membayar tebusan tidak selalu menjamin bahwa akses ke sistem atau perangkat akan dikembalikan sepenuhnya. Selalu direkomendasikan untuk mengambil langkah-langkah keamanan proaktif, seperti membuat cadangan data secara teratur, menjaga sistem dan perangkat lunak terkini dengan pembaruan keamanan, dan meningkatkan kesadaran keamanan pengguna untuk menghindari infeksi ransomware.
Jika tidak ingin hal tersebut terjadi, ada baiknya memahami lebih dalam lagi apa itu Ransomware dan bagaimana cara mengatasinya.
Cara Mencegah Serangan Ransomware
Setelah mengetahui apa itu Ransomware, saatnya mempelajari cara mencegah Ransomware agar perangkatmu tetap aman. Berikut ini yang dapat kamu lakukan:
1. Hindari halaman web tanpa HTTPS
HTTPS atau Hypertext Transfer Protocol Secure berfungsi untuk mengamankan pertukaran data yang terjadi di internet dengan melakukan enkripsi data. HTTPS menjamin keamanan kamu saat mengunjungi website ber-HTTPS melalui 3 aspek: autentikasi, integritas, dan enkripsi.
Mengunjungi website yang menggunakan HTTPS akan membantumu terhindar dari serangan malware tersembunyi. Kamu bisa mengetahui apakah suatu website sudah menggunakan HTTPS dengan mengecek URL website tersebut.
2. Hindari file dari situs tidak resmi
Membuka situs yang tidak resmi saja sudah cukup berbahaya, apalagi jika kamu mengunduh dan meng-install sesuatu dari situs tersebut. File yang ada pada situs tidak resmi adalah tempat paling nyaman bagi Ransomware untuk bersembunyi dan menunggu korban untuk mengunduhnya.
Oleh karena itu, usahakan selalu mengunduh file dari situs resmi yang sudah terjamin keamanannya.
3. Hindari iklan dan tautan mencurigakan
Malvertising atau malware advertising adalah metode yang sering digunakan peretas untuk menyebarkan malware, termasuk Ransomware. Kamu bisa tanpa sengaja mengeklik suatu tautan iklan, kemudian tanpa disadari Ransomware telah ter-install di perangkatmu. Untuk itu, berhati-hatilah jika melihat iklan maupun tautan yang mencurigakan di internet.
4. Backup data secara rutin
Cara kerja Ransomware adalah dengan mengenkripsi data dan mengancam untuk menghapusnya jika korban tidak membayar tebusan. Namun, jika kamu memiliki backup data yang baik, tentunya hal tersebut tidak akan menjadi masalah besar. Inilah alasan pentingnya mengapa kamu harus selalu melakukan backup data secara rutin.
5. Aktifkan firewall dan antivirus
Firewall dan antivirus adalah cara paling efektif untuk mencegah serangan Ransomware maupun jenis malware lainnya. Firewall bekerja dengan menyaring data apa saja yang diakses oleh perangkat saat tersambung ke internet.
Firewall juga akan bertindak selayaknya tembok yang melindungi perangkat dari pencurian data oleh peretas. Namun, perlindungan firewall saja tidaklah cukup, dan peretas akan selalu mencari celah untuk masuk ke dalam perangkatmu.
Untuk itu, kamu juga harus memasang antivirus untuk memberikan perlindungan ekstra terutama dari malware berbahaya seperti Ransomware.
6. Gunakan jaringan yang aman
Bagi kamu yang sering menggunakan WiFi publik, maka harus berhati-hati. Karena tidak semua jaringan WiFi publik dilengkapi dengan keamanan untuk mengenkripsi data yang kamu berikan saat berselancar di internet.
Akibatnya, data milikmu dapat dengan mudah bocor dan diketahui oleh peretas untuk mengirimkan malware ke perangkatmu. Kalau tidak ingin hal ini terjadi, usahakan untuk selalu menggunakan jaringan yang aman, ya.
Menghadapi serangan encrypting ransomware, disarankan untuk menghindari membayar tebusan, karena tidak ada jaminan bahwa penyerang akan memberikan kunci dekripsi setelah pembayaran. Sebaliknya, langkah-langkah yang lebih baik melibatkan pencegahan, seperti menjaga perangkat lunak dan sistem terbaru, mengimplementasikan kebijakan keamanan yang kuat, dan menyadari risiko keamanan siber. Selain itu, memiliki cadangan data yang teratur adalah tindakan pencegahan yang sangat penting.