BAHAYA MALWARE RANSOMWARE

Oleh /

BAHAYA MALWARE RANSOMWARE

Ransomware adalah serangan malware yang menggunakan metode enkripsi untuk menyimpan dan menyembunyikan informasi korban sebagai tahanan.

Malware ransomware akan mengenkripsi data penting dan perangkat korban dengan kunci yang hanya di miliki oleh pelaku kejahatan siber itu. 

Untuk mendapatkan kembali akses ke file, database, dan aplikasi  yang di enkripsi, korban harus membayar uang tebusan yang di minta oleh pelaku.

Ransomware sering untuk menyebar ke seluruh jaringan dengan menargetkan database dan server file untuk melumpuhkan sistem dengan instan.

Masih ingat dengan serangan WannaCry yang sempat menggemparkan dunia pada 2017 lalu? Lebih dari 200.000 perangkat komputer menjadi korban ransomware ini lho.

Bahkan serangan WannaCry yang menyebabkan kerugian hingga $4 miliar dollar amerika ini merupakan salah satu contoh ransomware terbesar sepanjang sejarah.

Lalu, sebenarnya apa itu ransomware? Yuk baca artikel ini untuk mencari tahu lebih lanjut pengertian, jenis-jenis, dan cara mencegah malware ini!

Daftar isi :

Apa itu Ransomware?

apa itu ransomware

Ransomware adalah salah satu tipe malware yang paling berbahaya. Jenis malware yang satu ini bisa menghancurkan, merusak, dan mengunci data perangkat Anda. 

Dalam kasus ekstrim, tipe malware Ransomware juga bisa melumpuhkan perangkat secara keseluruhan sampai tidak bisa di gunakan lho Golden friends! 

Bahayanya, siapapun dan perangkat apapun bisa menjadi sasaran ransomware lho — baik itu Windows PC, Mac, iPhone, iPad, maupun Android. 

Berdasarkan riset Osterman Research, 35% dari target terbesar serangan ransomware adalah perusahaan dan bisnis kelas menengah ke bawah.

Akibatnya, 90% perusahaan tersebut sering mengalami downtime. 50% di antaranya bahkan di minta untuk membayar tebusan sebesar $1,000 dollar amerika.

Cybersecurity Ventures juga memprediksikan bahwa  tahun ini ransomware akan menyerang bisnis setiap 11 detik dan mengakibatkan kerugian hingga $20 miliar lho.

Wah sangat mengerikan bukan Golden friends? Apalagi sekarang ransomware sangat mudah di sebarkan melalui email spam dan ads yang di sisipkan link ke website berisi malware.

Nah, saat Anda membuka link tersebut, malware ransomware kemudian akan mulai menyebar, menginfeksi, mengenkripsi file dan perangkat Anda. 

Cara Kerja Ransomware

Untuk cara kerjanya, Ransomware menggunakan enkripsi asimetris kriptografi yang menggunakan sepasang kunci untuk mengenkripsi dan mendekripsi file. 

Pasangan kunci publik dan private ini di buat secara unik pada perangkat korban oleh penyerang untuk mengenkripsi dan mengunci data yang ada.

Sedangkan, kunci privat untuk mendekripsi file akan di simpan di server penyerang. Nantinya, penyerang akan meminta sejumlah uang tebusan untuk membuka data.

Ada sejumlah vektor ransomware yang dapat di gunakan untuk mengakses komputer. Salah satu sistem pengiriman yang paling umum adalah spam phishing.

Saat file terunduh dan di buka, ransomware akan mulai bekerja dan mengambil alih komputer korban melalui akses administratif yang bisa di dapatkan melalui social engineering.

Selain itu, ada banyak bentuk ransomware yang lebih agresif lho Golden friends! 

Not Petya, mislanya. Ransomware ini mengeksploitasi lubang keamanan untuk menginfeksi komputer tanpa perlu mengelabui pengguna.

Jenis-jenis Ransomware

Nah, Ransomware sendiri juga memiliki jenis yang berbeda lho. Berikut adalah penjelasan dari dua tipe ransomware paling umum: crypto ransomware dan locker ransomware.  

Crypto Ransomware

Crypto ransomware adalah tipe ransomware yang mengenkripsi file di komputer. 

Untuk mengembalikan data ke kondisi semula, Anda membutuhkan decryption key yang bisa di dapatkan setelah memberikan sejumlah uang kepada attackers

Tipe ransomware ini biasanya di sebarkan melalui email. Beberapa di antaranya berbentuk link yang mengarah ke sebuah website maupun dokumen online. 

Sedangkan bentuk dokumen ransomware yang di sebarkan bisa berupa attachment files seperti .doc.xsl.xml.zip.js, dan masih banyak lagi. 

Tapi ingat, ransomware baru akan menginfeksi perangkat Anda setelah Anda mengunduh atau menjalankan link maupun file tersebut.   

Nah, WannaCry (yang sempat di bahas di awal) juga termasuk ke dalam tipe crypto ransomware. Contoh serangan lainnya yang termasuk ke dalam tipe ini antara lain:

  • TeslaCrypt — jenis ransomware yang pertama kali terdeteksi pada tahun 2015 dan menyasar computer games seperti World of Warcraft, Call of Duty, dan Minecraft.
  • CryptoLocker — muncul pada 2013 dan menargetkan komputer yang menggunakan sistem operasi Windows. Tipe ini tidak hanya bisa menginfeksi file di hard drive perangkat, namun juga penyimpanan eksternal seperti flashdisk.  
  • Locky — terdeteksi pertama kali pada tahun 2016 dan mampu mengenkripsi lebih dari 160 tipe file dalam satu perangkat.

Locker Ransomware

Locker ransomware (atau di kenal juga dengan computer locker) tidak mengenkripsi file, namun mengunci perangkat Anda secara keseluruhan. 

Meski di nilai lebih mudah di deteksi dan di atasi daripada tipe crypto ransomware, kebanyakan korban justru merasa panik ketika menerima serangan malware ini. 

Alasannya adalah karena para hackers biasanya berpura-pura menjadi agen pemerintah atau otoritas hukum yang mendenda Anda karena melakukan aktivitas ilegal di internet. 

Itulah mengapa Anda akan melihat logo resmi sebuah institusi hukum/pemerintah di ikuti dengan pesan bahwa Anda di minta untuk membayarkan sejumlah uang.

Salah satu contoh serangan locker ransomware yang pernah di lancarkan adalah Reveton

Dalam kasus ini, penyerang mengaku sebagai pihak FBI the Metropolitan Police Service, atau penegak hukum lainnya dan mengumpulkan €1 juta setiap tahunnya.   

Cara Jitu Mencegah Ransomware

jenis-jenis ransomware

Selanjutnya, yuk pelajari langkah-langkah jitu untuk mencegah serangan ransomware.

1. Hindari Mengunduh/Membuka File Mencurigakan

Selalu berhati-hati dalam mengklik apapun di internet. 

Jika Anda menerima pesan berisi attachment dari sumber yang tidak terpercaya, hindari untuk mengunduh atau membuka file tersebut. 

Tak hanya itu, Anda juga perlu waspada dalam memasang aplikasi di perangkat Anda. 

Pastikan kalau Anda hanya mendapatkan software dari situs resmi atau platform terpercaya seperti Google Play, Microsoft Store, App Store, atau sumber resmi lainnya.      

2. Lakukan Backup Data

Menyiapkan backup data adalah salah satu hal yang wajib di lakukan semua webmaster.

Caranya pun cukup mudah! Anda hanya perlu mencadangkan file penting di penyimpanan eksternal seperti external HDD, external SSD, USB flash disk, maupun SD cards. 

Selain itu, manfaatkan juga layanan cloud storage yang mempunyai fitur enkripsi yang mumpuni serta di dukung dengan multi-factor authentication (contoh: Google Drive dan Dropbox).

3. Manfaatkan Aplikasi/Software Keamanan

Pada dasarnya, setiap perangkat di bekali dengan fitur keamanan bawaan untuk mencegah malware, seperti Windows Defender (Windows) dan XProtect (Mac). 

Namun tak ada salahnya juga jika Anda mempertimbangkan aplikasi antivirus untuk mencegah dan menghapus segala jenis malware dari perangkat Anda, termasuk Ransomware. 

Beberapa opsi terbaik di antaranya adalah Bitdefender Antivirus Plus, Kaspersky Security Cloud, ZoneAlarm Anti-Ransomware, dan Webroot SecureAnywhere Antivirus.   

4. Perbaharui Sistem Operasi dan Aplikasi di Perangkat Anda

Selanjutnya, pastikan juga kalau Anda terus memperbarui versi sistem operasi dan aplikasi Anda secara reguler. 

Pasalnya, hackers seringkali memanfaatkan kelemahan software untuk mengakses sistem atau jaringan Anda.

Yang pasti, segala jenis cyber criminals juga terus berkembang secara kualitas dan metode penyebarannya. 

Di sini, software versi terbaru bisa memberikan solusi dengan membawa security patches serta updates untuk melindungi perangkat Anda dari segala ancaman tersebut.         

5. Gunakan Jaringan yang Aman

Jaringan Wi-Fi publik seringkali tidak dibekali dengan proteksi yang baik sehingga mempunyai celah keamanan yang dapat di eksploitasi oleh hackers

Oleh karena itu, selalu hindari penggunaan Wi-Fi publik ketika harus mengakses data-data penting ya Golden friends!

Selain itu, Anda juga bisa memanfaatkan aplikasi VPN agar koneksi Anda di bekali dengan enkripsi mumpuni dan terlindungi dari serangan cyber crimes.

Editor : Filly Agasta

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Scroll to Top
WhatsApp Tanya & Beli Program?