RANSOMWARE adalah jenis malware yang mengunci atau mengenkripsi data korban, sehingga tidak dapat diakses, dan kemudian menuntut tebusan (ransom) dari korban untuk mengembalikan akses ke data tersebut.
Ini adalah salah satu jenis serangan siber yang paling merusak dan mengancam, dengan dampak yang signifikan pada individu, bisnis, dan organisasi.
Cara Kerja Ransomware
1. Infeksi
Ransomware biasanya masuk ke sistem korban melalui email phishing, unduhan berbahaya, atau exploit kit. Setelah diunduh, ransomware akan dijalankan dan mulai menyebar di sistem.
Baca juga : Trellix Temukan Layanan Bisnis Jadi Target Utama Serangan Ransomware
2. Enkripsi Data
Ransomware akan mengenkripsi file di komputer korban menggunakan algoritma enkripsi yang kuat. File yang terenkripsi tidak dapat dibuka tanpa kunci dekripsi, yang hanya diketahui oleh penyerang.
3. Permintaan Tebusan
Setelah data dienkripsi, ransomware akan menampilkan pesan kepada korban yang menjelaskan bahwa data mereka telah dienkripsi dan meminta tebusan untuk mendapatkan kunci dekripsi. Pembayaran biasanya diminta dalam bentuk mata uang kripto seperti Bitcoin, yang sulit dilacak.
4. Penghapusan atau Penyebaran Lebih Lanjut
Beberapa ransomware juga dapat mengancam untuk menghapus data jika tebusan tidak dibayar dalam waktu tertentu, atau menyebar ke komputer lain di jaringan.
Baca juga : Menlo Security Tawarkan Keamanan Siber Tingkat Kualitas Tinggi
Contoh-Contoh Ransomware Terkenal
-
WannaCry: Serangan ransomware global pada Mei 2017 yang memanfaatkan kerentanan di sistem Windows. WannaCry menginfeksi lebih dari 230.000 komputer di 150 negara, menyebabkan kerugian finansial besar dan gangguan layanan penting.
-
Petya/NotPetya: Menyerang pada Juni 2017, ransomware ini mengenkripsi MFT (Master File Table) dari hard drive, membuat sistem tidak bisa diakses. NotPetya, varian yang lebih merusak, menyamar sebagai ransomware tetapi sebenarnya bertujuan untuk menyebabkan kerusakan.
-
Ryuk: Ransomware ini sering menargetkan bisnis besar dan organisasi, mengenkripsi data mereka, dan meminta tebusan dalam jumlah besar. Ryuk biasanya didistribusikan melalui kampanye phishing dan malware loader seperti TrickBot.
Baca juga : Wapres: Kejadian Serangan Siber Pusat Data Nasional Tengah Diinvestigasi
-
Maze: Selain mengenkripsi data, Maze juga mencuri data korban dan mengancam untuk mempublikasikannya jika tebusan tidak dibayar. Teknik ini disebut “doxware” atau “leakware”.
Pencegahan dan Perlindungan dari Ransomware
1. Backup Data Secara Teratur:
Menyimpan salinan data penting di tempat yang aman, offline, dan terpisah dari jaringan utama. Backup yang baik memungkinkan pemulihan data tanpa membayar tebusan.
2. Update dan Patch Sistem:
Pastikan semua perangkat lunak, termasuk sistem operasi dan aplikasi, selalu diperbarui dengan patch keamanan terbaru untuk menutup kerentanan yang bisa dieksploitasi oleh ransomware.
Baca juga : Safenet: Gangguan pada PDN Timbulkan Kerentanan Bocornya Data Publik
3. Gunakan Perangkat Lunak Keamanan yang Andal:
Antivirus dan antimalware yang up-to-date dapat membantu mendeteksi dan menghapus ransomware sebelum menyebar.
4. Pelatihan Kesadaran Keamanan:
Edukasi pengguna tentang bahaya ransomware, cara mengenali email phishing, dan praktik keamanan yang baik untuk mengurangi risiko infeksi.
5. Implementasi Kontrol Akses:
Batasi hak akses pengguna dan gunakan prinsip “least privilege” untuk mengurangi dampak potensial dari serangan ransomware.
Ransomware merupakan ancaman serius bagi keamanan data. Dengan pemahaman yang baik dan langkah-langkah pencegahan yang tepat, risiko infeksi dapat diminimalkan, dan dampak dari serangan dapat dikelola dengan lebih efektif. (Z-10)