Ransomware Adalah: Pengertian, Cara Kerja, Jenis, dan Cara Mencegah
Seiring berkembangnya zaman, mulai banyak jenis serangan komputer bermunculan. Berbagai varietas baru diciptakan setiap saat guna memenuhi tujuan seseorang.
Kita seyogyanya berpikir bahwa eksploitasi semacam itu menjadikan komputer sebagai target, namun ternyata ponsel juga dapat menjadi target cyber thief. Mengapa? Karena kini semakin banyak orang menjelajahi situs dan melakukan transaksi bisnis secara elektronik menggunakan ponsel.
Salah satu dari sekian banyak varietas eksploitasi yang menyerang perangkat sistem itu adalah ransomeware. Ransomware bahkan dapat menyerang lewat email. Semudah itu?
Lantas, tahukah kamu apa itu Ransomware?
Well, temukan jawabannya pada pembahasan saya kali ini ya!
Pengertian Ransomware
Ransomeware adalah sejenis malware yang yang mengancam akan mempublikasikan data korban atau mengunci akses data dari korban secara terus menerus sampai korban membayar sejumlah uang tebusan. Ransomware berbeda dengan virus, namun kekerabatannya lebih erat dengan malware.
Pengembangan ransomware telah dimulai pada tahun 1980. Pada awal pengembangannya, bukti pembayaran uang tebusan akan dikirim menggunakan email. Akan tetapi, untuk saat ini pembayaran sudah dapat dilakukan dengan cryptocurrency atau kartu kredit.
Fakta lain yang wajib diketahui adalah ransomware tidak lagi menyerang sistem organisasi besar, namun juga menyerang individu, bisnis, dan berbagai jenis organisasi, yang dinilai mampu memenuhi kebutuhan si pencipta ransomware.
Cara Kerja Ransomware
Penyerangan ransomware terhadap sistem komputer didahului dengan mengakses device atau jaringan. Setelah mendapat jalan masuk, bersiaplah untuk merasakan serangan ransomware yang akan membatasi bahkan mengunci hak akses anda.
Lalu, apa saja cara kerja ransomware sehingga mampu menyerang sistem komputer maupun ponsel?
Ada beberapa cara kerja ransomware dalam membabat komputer, yaitu:
• Malicious Spam
Agar memperoleh akses ke sistem komputer, pengancam akan menggunakan spam. Spam akan dikirm lewat email dengan sebuah lampiran jahat kepada banyak orang sembari mengamati siapa yang terkena umpan.
Malicious spam tidak mengumpulkan email yang akan digunakan sebagai pengantar malware. Karena di dalam email sudah terikut lampiran jebakan seperti PDF atau Word Documents. Hal itu mungkin berisi link menuju web jahat.
• Malvertising
Cara kerja ransomware yang juga populer adalah malvertising. Malvertising adalah kepanjangan dari Malicious Advertising atau iklan berbahaya. Malvertising merupakan cara penyaluran malware menggunakan iklan online yang mana tidak memerlukan interaksi pengguna.
Ketika melakukan browsing web atau situs resmi, pengguna bisa diarahkan kepada server kriminal tanpa melakukan klik pada iklan. Server kriminal menyajikan informasi detail tentang komputer korban beserta lokasinya. Selanjutnya akan dipilih malware yang paling cocok untuk dimasukkan ke dalam komputer.
Malvertising sering digunakan untuk menginfeksi iframe, atau halaman web yang tak terlihat. Iframe akan mengarahkan kembali eksploit ke landing page, dan kemudian malicious code akan menyerang sistem dari landing page menggunakan kotak eksploit. Semua proses ini terjadi tanpa sepengetahuan pengguna. Makanya sering terjadi peristiwa download file secara tiba-tiba dan tersimpan langsung di drive.
• Social Engineering
Pelaku menggunakan social engineering atau rekayasa sosial dengan tujuan mengelabui orang-orang untuk membuka lampiran atau meng-klik link yang seolah-olah resmi. Ada juga pelaku yang memakai social engineering dengan berpura-pura sebagai agen keamanan rahasia dengan tujuan untuk menakuti pengguna agar dan membayar sejumlah uang untuk membuka filenya.
Selain dua hal tadi, contoh social engineering yang dekat dengan kita adalah pelaku yang mengumpulkan informasi tentang kamu yang diperoleh dari publik, seperti profil sosial media, tempat yang sering kamu kunjungi, pekerjaan, dan sebagainya. Dia kemudian menggunakan seluruh informasi itu untuk mengirim pesan yang sangat familiar dengan dirimu dan berharap kamu meng-klik sebelum berfikir bahwa itu tidak resmi.
• Spear Phishing
Cara kerja ransomware yang paling tepat sasaran adalah spear phishing. Contoh spear phishing adalah mengirim email kepada kamu-seorang pencari kerja-dari suatu perusahaan, yang mengklaim bahwa CEO meminta kamu untuk mengikuti interview atau HRD membutuhkan kamu untuk mendownload dan membaca aturan baru. Istilah perburuan paus dipakai untuk menggambarkan metode penargetan ransomware karena dilakukan pada organisasi seperti sebagai CEO atau bidang eksekutif lain.
Jenis Ransomware
Ransomware dalam melakukan penyerangan terhadap komputer tidak berasal dari satu jenis saja. Melainkan ada beberapa jenis ransomware yang sudah terealisasi hingga saat ini.
Jenis-jenis ransomware adalah:
• Scareware
Scareware adalah penyerangan komputer dengan pesan-pesan pop-up dan tomblo palsu yang berisi pesan mengkhawatirkan dan juga ancaman. Contohnya “PC anda bekerja sangat lambat. Percepat sekarang”, atau “Penyerang dapat melihat IP anda, lindungi sekarang.”
Jika anda tidak segera mengambil tindakan, maka bersiaplah untuk dibombardir dengan pop-up. Hal itu bertujuan untuk mendesak kamu sehingga mendorong kamu untuk bertindak sangat cepat tanpa menggunakan waktu untuk berpikir atau menganalisis terlebih dahulu. Padahal sebenarnya file kamu berada dalam kondisi yang aman. Pengguna yang mendapat umpan dengan mengklik pop up lantas mengaktifkan ransomware, bersiaplah sistem komputer anda akan dikunci dan diesnskripsi oleh mereka.
• Screen Lockers
Screen lockers adalah jenis ransomware yang bekerja dengan mengunci pengguna dari sistem mereka. Pengguna akan dibekukan sepenuhnya dari PC dan hanya diberi izin untuk melihat layar kunci. Itupun ketika berinteraksi dengan pelaku yang meminta uang tebusan. Mouse dan keyboard akan diaktifkan hanya saat melakukan pembayaran kepada pelaku. Akan ada timer yang menampilkan batasan waktu pembayaran.
Screen lockers biasanya tidak menghancurkan data karena hanya mencegah akses pengguna ke komputer.
• Encrypting Ransomware
Encrypting ransomware adalah ransomware yang mengambil file pengguna dan mengenskripsinya, kemudian meminta pembayaran untuk mendekripsi dan mengirim ulang file.
Encrypting ransomware merupakan eksploit paling berbahaya. Hal itu karena pelaku langsung menguasai file pengguna. Padahal tak ada sistem keamanan software atau pemulihan sistem yang mampu mengembalikannya. Kecuali anda melakukan pembayaran. Bahkan dengan membayar pun tidak menjamin kembalinya file tersebut. Sebagian pelaku akan pergi setelah menerima uang pembayaran, dan yang lebih parah menghapus data pengguna secara permanen.
• Leakware
Melalui lakware, pelaku akan mengancam pengguna untuk merilis data di domain publik. Berbeda dengan ransomware lain yang memilih untuk menghancurkan data.
Lakware dikenal juga sebagai Doxware. Leakware menargetkan penyerangan pada organisasi seperti bank dan entinitas yang dinasionalisasi (bertugas menangani data rahasia dan sensitif).
• Ransomware As a Service (RaaS)
Ransomware As a Service (RaaS) adalah tempat pelaku melakukan ancaman dengan terlebih dahulu merangkul Software As A service (SaaS) seperti model bisnis untuk selanjutnya melakukan serangan ransomware. RaaS bekerja seperti jaringan afiliasi dan memungkinkan cybercriminal dengan pengetahuan teknis yang rendah untuk berlangganan RaaS dan meluncurkan serangan ransomware.
Cara Mencegah Ransomware
Setelah mengetahui berbagai jenis ransomware tentu semuanya menimbulkan kerugian besar bahkan mengancam keselamatan. Ibarat kata pepatah, sedia payung sebelum hujan, maka sudah seharusnya kita melakukan pencegahan dari ransomware sebelum eksploit komputer itu melakukan penyerangan.
Cara mencegah ransomware adalah sebagai berikut:
• Menghindari iklan, tautan, dan lampiran yang mencurigakan
Untuk hal ini dibutuhkan kecerdasan dan ketelitian pengguna. Scareware adalah salah satu jenis ransomware yang menyerang lewat link. Sehingga setiap pengguna diharapkan mampu berperilaku aman dengan menghindari iklan dan situs yang mencurigakan, serta menginstall software dan kebutuhan data dari tempat yang resmi. Jangan sekalipun membuka lampiran di email jika anda tidak mengetahui isi dan orang yang mengirim.
• Melakukan pencadangan data
Melakukan pencadangan data adalah cara penting menghindari ransomware. Dengan mencadangkan data terpenting dalam jaringan atau perangkat berbeda, kamu dapat lebih mudah melakukan pemulihan data saat ransomware melenyapkan file. Kamu juga perlu melakukan backup data secara teratur dan rutin.
• Mengaktifkan firewall dan anti virus
Dengan mengaktifkan firewall dan anti-virus, setiap akses ke dalam data akan dilakukan penyaringan saat perangkat tersambung ke internet. Layaknya dinding kokoh, firewall akan menamengi perangkat dari peretas yang hendak melakukan pencurian data.
Pada praktiknya, pengaktifan firewall belum cukup. Selalu ada celah dalam perangkat yang dapat dimanfaatkan peretas. Oleh karena itu dibutuhkan software anti-virus yang memberi shield tambahan untuk mencegah serangan ransomware
• Memakai jaringan yang aman
Kamu perlu berhati-hati saat memanfaatkan WiFi umum seperti WiFi kampus, komunitas, atau tempat ibadah. Jaringan tersebut bisa jadi belum dilengkapi oleh sistem keamanan. Hal ini bisa berdampak pada kebocoran data dan menjadi kesempatan emas bagi peretas untuk mengirim ransomware ke perangkat kamu.
Untuk menghindari hal itu, usahakan tidak mengakses hal-hal personal saat menggunakan WiFi publik jika sistem keamanannya belum ada. Usahakan pula untuk peka dalam memakai jaringan yang aman.
Kesimpulan
Ransomware adalah malware yang sangat berbahaya. Data-data pengguna dapat hilang, dan tentunya memberikan dampak buruk bagi individu dan organisasi. Untuk menghindari hal itu dibutuhkan kecerdasan pengguna dalam berperilaku di internet dan kesiapsiagaan perangkat dari bahaya ransomware lewat pemasangan firewall dan anti-virus.
Well, sekian pembahasan saya terkait pengertian ransomware, cara kerja ransomware, jenis-jenis ransomware, dan dara mencegah ransomware. Semoga menambah wawasan kamu ya!
Komentar
Posting Komentar