Ransomware Adalah: Pengertian, Cara Kerja, Jenis, dan Cara Mencegah

ditulis oleh
Ransomware adalah

Seiring berkembangnya zaman, mulai banyak jenis serangan komputer bermunculan. Berbagai varietas baru diciptakan setiap saat guna memenuhi tujuan seseorang. 

Kita seyogyanya berpikir bahwa eksploitasi semacam itu menjadikan komputer sebagai target, namun ternyata ponsel juga dapat menjadi target cyber thief. Mengapa? Karena kini semakin banyak orang menjelajahi situs dan melakukan transaksi bisnis secara elektronik menggunakan ponsel.

Salah satu dari sekian banyak varietas eksploitasi yang menyerang perangkat sistem itu adalah ransomeware. Ransomware bahkan dapat menyerang lewat email. Semudah itu?

Lantas, tahukah kamu apa itu Ransomware?

Well, temukan jawabannya pada pembahasan saya kali ini ya!


Pengertian Ransomware

Ransomeware adalah sejenis malware yang yang mengancam akan mempublikasikan data korban atau mengunci akses data dari korban secara terus menerus sampai korban membayar sejumlah uang tebusan. Ransomware berbeda dengan virus, namun kekerabatannya lebih erat dengan malware.

Pengembangan ransomware telah dimulai pada tahun 1980. Pada awal pengembangannya, bukti pembayaran uang tebusan akan dikirim menggunakan email. Akan tetapi, untuk saat ini pembayaran sudah dapat dilakukan dengan cryptocurrency atau kartu kredit. 

Fakta lain yang wajib diketahui adalah ransomware tidak lagi menyerang sistem organisasi besar, namun juga menyerang individu, bisnis, dan berbagai jenis organisasi, yang dinilai mampu memenuhi kebutuhan si pencipta ransomware.


Cara Kerja Ransomware 

Penyerangan ransomware terhadap sistem komputer didahului dengan mengakses device atau jaringan. Setelah mendapat jalan masuk, bersiaplah untuk merasakan serangan ransomware yang akan membatasi bahkan mengunci hak akses anda.

Lalu, apa saja cara kerja ransomware sehingga mampu menyerang sistem komputer maupun ponsel?

Ada beberapa cara kerja ransomware dalam membabat komputer, yaitu:

Malicious Spam

Agar memperoleh akses ke sistem komputer, pengancam akan menggunakan spam. Spam akan dikirm lewat email dengan sebuah lampiran jahat kepada banyak orang sembari mengamati siapa yang terkena umpan. 

Malicious spam tidak mengumpulkan email yang akan digunakan sebagai pengantar malware. Karena di dalam email sudah terikut lampiran jebakan seperti PDF atau Word Documents. Hal itu mungkin berisi link menuju web jahat.

Malvertising

Cara kerja ransomware yang juga populer adalah malvertising. Malvertising adalah kepanjangan dari Malicious Advertising atau iklan berbahaya. Malvertising merupakan cara penyaluran malware menggunakan iklan online yang mana tidak memerlukan interaksi pengguna.

Ketika melakukan browsing web atau situs resmi, pengguna bisa diarahkan kepada server kriminal tanpa melakukan klik pada iklan. Server kriminal menyajikan informasi detail tentang komputer korban beserta lokasinya. Selanjutnya akan dipilih malware yang paling cocok untuk dimasukkan ke dalam komputer.

Malvertising sering digunakan untuk menginfeksi iframe, atau halaman web yang tak terlihat. Iframe akan mengarahkan kembali eksploit ke landing page, dan kemudian malicious code akan menyerang sistem dari landing page menggunakan kotak eksploit. Semua proses ini terjadi tanpa sepengetahuan pengguna. Makanya sering terjadi peristiwa download file secara tiba-tiba dan tersimpan langsung di drive.

Social Engineering

Pelaku menggunakan social engineering atau rekayasa sosial dengan tujuan mengelabui orang-orang untuk membuka lampiran atau meng-klik link yang seolah-olah resmi. Ada juga pelaku yang memakai social engineering dengan berpura-pura sebagai agen keamanan rahasia dengan tujuan untuk menakuti pengguna agar dan membayar sejumlah uang untuk membuka filenya.

Selain dua hal tadi, contoh social engineering yang dekat dengan kita adalah pelaku yang mengumpulkan informasi tentang kamu yang diperoleh dari publik, seperti profil sosial media, tempat yang sering kamu kunjungi, pekerjaan, dan sebagainya. Dia kemudian menggunakan seluruh informasi itu untuk mengirim pesan yang sangat familiar dengan dirimu dan berharap kamu meng-klik sebelum berfikir bahwa itu tidak resmi.

Spear Phishing

Cara kerja ransomware yang paling tepat sasaran adalah spear phishing. Contoh spear phishing adalah mengirim email kepada kamu-seorang pencari kerja-dari suatu perusahaan, yang mengklaim bahwa CEO meminta kamu untuk mengikuti interview atau HRD membutuhkan kamu untuk mendownload dan membaca aturan baru. Istilah perburuan paus dipakai untuk menggambarkan metode penargetan ransomware karena dilakukan pada organisasi seperti sebagai CEO atau bidang eksekutif lain.


Jenis Ransomware

Ransomware dalam melakukan penyerangan terhadap komputer tidak berasal dari satu jenis saja. Melainkan ada beberapa jenis ransomware yang sudah terealisasi hingga saat ini.

Jenis-jenis ransomware adalah:

Scareware

Scareware adalah penyerangan komputer dengan pesan-pesan pop-up dan tomblo palsu yang berisi pesan mengkhawatirkan dan juga ancaman. Contohnya “PC anda bekerja sangat lambat. Percepat sekarang”, atau “Penyerang dapat melihat IP anda, lindungi sekarang.” 

Jika anda tidak segera mengambil tindakan, maka bersiaplah untuk dibombardir dengan pop-up. Hal itu bertujuan untuk mendesak kamu sehingga mendorong kamu untuk bertindak sangat cepat tanpa menggunakan waktu untuk berpikir atau menganalisis terlebih dahulu. Padahal sebenarnya file kamu berada dalam kondisi yang aman. Pengguna yang mendapat umpan dengan mengklik pop up lantas mengaktifkan ransomware, bersiaplah sistem komputer anda akan dikunci dan diesnskripsi oleh mereka.

Screen Lockers

Screen lockers adalah jenis ransomware yang bekerja dengan mengunci pengguna dari sistem mereka. Pengguna akan dibekukan sepenuhnya dari PC dan hanya diberi izin untuk melihat layar kunci. Itupun ketika berinteraksi dengan pelaku yang meminta uang tebusan. Mouse dan keyboard akan diaktifkan hanya saat melakukan pembayaran kepada pelaku. Akan ada timer yang menampilkan batasan waktu pembayaran.

Screen lockers biasanya tidak menghancurkan data karena hanya mencegah akses pengguna ke komputer.

Encrypting Ransomware

Encrypting ransomware adalah ransomware yang mengambil file pengguna dan mengenskripsinya, kemudian meminta pembayaran untuk mendekripsi dan mengirim ulang file.

Encrypting ransomware merupakan eksploit paling berbahaya. Hal itu karena pelaku langsung menguasai file pengguna. Padahal tak ada sistem keamanan software atau pemulihan sistem yang mampu mengembalikannya. Kecuali anda melakukan pembayaran. Bahkan dengan membayar pun tidak menjamin kembalinya file tersebut. Sebagian pelaku akan pergi setelah menerima uang pembayaran, dan yang lebih parah menghapus data pengguna secara permanen.

Leakware

Melalui lakware, pelaku akan mengancam pengguna untuk merilis data di domain publik. Berbeda dengan ransomware lain yang memilih untuk menghancurkan data. 

Lakware dikenal juga sebagai Doxware. Leakware menargetkan penyerangan pada organisasi seperti bank dan entinitas yang dinasionalisasi (bertugas menangani data rahasia dan sensitif).

Ransomware As a Service (RaaS)

Ransomware As a Service (RaaS) adalah tempat pelaku melakukan ancaman dengan terlebih dahulu merangkul Software As A service (SaaS) seperti model bisnis untuk selanjutnya melakukan serangan ransomware. RaaS bekerja seperti jaringan afiliasi dan memungkinkan cybercriminal dengan pengetahuan teknis yang rendah untuk berlangganan RaaS dan meluncurkan serangan ransomware.


Cara Mencegah Ransomware

Setelah mengetahui berbagai jenis ransomware tentu semuanya menimbulkan kerugian besar bahkan mengancam keselamatan. Ibarat kata pepatah, sedia payung sebelum hujan, maka sudah seharusnya kita melakukan pencegahan dari ransomware sebelum eksploit komputer itu melakukan penyerangan.

Cara mencegah ransomware adalah sebagai berikut:

Menghindari iklan, tautan, dan lampiran yang mencurigakan

Untuk hal ini dibutuhkan kecerdasan dan ketelitian pengguna. Scareware adalah salah satu jenis ransomware yang menyerang lewat link. Sehingga setiap pengguna diharapkan mampu berperilaku aman  dengan menghindari iklan dan situs yang mencurigakan, serta menginstall software dan kebutuhan data dari tempat yang resmi. Jangan sekalipun membuka lampiran di email jika anda tidak mengetahui isi dan orang yang mengirim.

Melakukan pencadangan data

Melakukan pencadangan data adalah cara penting menghindari ransomware. Dengan mencadangkan data terpenting dalam jaringan atau perangkat berbeda, kamu dapat lebih mudah melakukan pemulihan data saat ransomware melenyapkan file. Kamu juga perlu melakukan backup data secara teratur dan rutin.

Mengaktifkan firewall dan anti virus

Dengan mengaktifkan firewall dan anti-virus, setiap akses ke dalam data akan dilakukan penyaringan saat perangkat tersambung ke internet. Layaknya dinding kokoh, firewall akan menamengi perangkat dari peretas yang hendak melakukan pencurian data.

Contoh anti virus

Pada praktiknya, pengaktifan firewall belum cukup. Selalu ada celah dalam perangkat yang dapat dimanfaatkan peretas. Oleh karena itu dibutuhkan software anti-virus yang memberi shield tambahan untuk mencegah serangan ransomware

Memakai jaringan yang aman

Kamu perlu berhati-hati saat memanfaatkan WiFi umum seperti WiFi kampus, komunitas, atau tempat ibadah. Jaringan tersebut bisa jadi belum dilengkapi oleh sistem keamanan. Hal ini bisa berdampak pada kebocoran data dan menjadi kesempatan emas bagi peretas untuk mengirim ransomware ke perangkat kamu.

Untuk menghindari hal itu, usahakan tidak mengakses hal-hal personal saat menggunakan WiFi publik jika sistem keamanannya belum ada. Usahakan pula untuk peka dalam memakai jaringan yang aman.


Kesimpulan

Ransomware adalah malware yang sangat berbahaya. Data-data pengguna dapat hilang, dan tentunya memberikan dampak buruk bagi individu dan organisasi. Untuk menghindari hal itu dibutuhkan kecerdasan pengguna dalam berperilaku di internet dan kesiapsiagaan perangkat dari bahaya ransomware lewat pemasangan firewall dan anti-virus.


Well, sekian pembahasan saya terkait pengertian ransomware, cara kerja ransomware, jenis-jenis ransomware, dan dara mencegah ransomware. Semoga menambah wawasan kamu ya!


Komentar

Posting Komentar

Postingan populer dari blog ini

(CERPEN) Senja di Angkringan

ditulis oleh
Gambar
Ini sebuah kisah sederhana. Antara aku dan dia berteman senja di bawah terpal biru yang membentang menutup atmosfer. Foto: Van Raja Hiruk pikuk kota Bandung kian terasa. Bunyi klakson silih berganti, saling bertautan menengadah ke langit. Kesan pada pusat saraf mengartikan keributan, sebagai penyebab getaran gendangan telinga yang bereaksi. Manusia-manusia tampak giat menenun keaktifan. Supir ojol beramai-ramai memarkir motor di tepi jalan. Berefek pada kesukaran menapak kaki. Para pedagang kaki lima mulai ramai menjajakan dagangan. Ada tengah mendorong gerobak, tentu ada yang tengah mendirikan angkringan.Pemandangan kota di sore hari yang menjadi makanan sehari-hari. Rasa lelah mulai merambat memenuhi tubuh. Nafas mulai keos, sekali-sekali tersengal disela pacuan kaki. Helain rambut tampak tak karuan menghadapi goncangan tubuh sedari tadi. Tanganku bergerak menyeka keringat sembari anggota badan dari siku sampai ke ujung jari itu mengibaskan telapak, berharap angin kecil efektif menya
Read more »

Konstruksi Sistem: Pengertian, Tujuan, dan Langkah-Langkah

ditulis oleh
Gambar
  Pengertian Konstruksi Sistem Konstruksi sistem adalah fase pengembangan sistem yang melakukan perubahan rancangan sistem menjadi sistem operasional dengan memperoleh dan  menginstal hardware dan software, pengkodean dan pengujian program software, membuat dan memuat data ke dalam database, dan melakukan pengujian program awal. Konstruksi sistem didapuk sebagai fase yang mengikuti proses penyelesaian rancangan sistem saat tim pengarah proyek menyetujui untuk melanjutkan proyek. Tujuan Konstruksi Sistem Tujuan konstruksi sistem adalah melakukan pembangunan dan pengujian sistem fungsional yang mana hal itu  harus memenuhi business requirements dan desain. Selain itu, tujuan konstruksi sistem juga melakukan implementasi antarmuka antara new sistem dengan system production yang tersedia. Aspek utama pada tahap konstruksi sistem adalah pemograman. Langkah-Langkah Konstruksi Sistem Langkah-langkah konstruksi sistem adalah: 1. Menulis Kode Program Menulis kode program dapat menggunakan sof
Read more »

Langkah-Langkah Analisis Sistem Adalah

ditulis oleh
Gambar
  Tahukah kamu langkah-langkah analisis sistem? Analisis sistem adalah sebuah fase pengembangan sistem yang berfokus pada pengumpulan data pada sistem yang ada, memberi requirements untuk sistem baru, mempertimbangkan alternatif dalam batasan yang ada, dan melakukan feasibility analisis beberapa alternatif solusi. Hasil pokok dari tahap analisis sistem adalah daftar prioritas berisi persyaratan sistem dan rekomendasi tentang cara melanjutkan proyek. Well, bagaimana tahapan dalam melakukan analisis sistem sehingga menghasilkan output yang baik? Tentu saja jawaban ada di pembahasan kali ini. Langkah-langkah analisis sistem adalah: 1. Identifikasi dan Rekrut Ketua Tim dan Anggota Tim Tahap pertama dalam analisis sistem adalah melakukan identifikasi dan perekrutan pemimpin dan anggota tim yang baru. Lazimnya, beberapa anggota tim investigasi asli akan turut ambil bagian dalam analisis sistem untuk menggagas keberlanjutan proyek. Lantas, mengapa perlu dilakukan perekrutan anggota baru?
Read more »

Kotak Langganan Email

Nama

Email *

Pesan *