Ransomware adalah serangan perangkat lunak berbahaya yang dikirim oleh peretas untuk mengunci dan mengenkripsi komputer korban. Peretas kemudian akan meminta uang tebusan untuk memulihkan akses. Kurang lebih, seperti inilah ransomware secara sederhana.
Namun, pada kenyataannya, proses pengoperasian dan pengelolaan ransomware tidaklah sederhana. Jika kamu beruntung, kamu mungkin masih bisa mendapatkan kembali akses ke perangkat kamu. Namun jika tidak, ucapkan selamat tinggal pada data penting yang kamu miliki.
Jika kamu tidak ingin hal ini terjadi, kamu harus memiliki pemahaman yang lebih mendalam tentang apa itu ransomware dan cara menanganinya. Artikel ini hadir untuk membantu kamu mendapatkan informasi yang kamu butuhkan tentang ransomware.
Daftar Isi
Apa Itu Ransomware?
Baru-baru ini, kamu mungkin telah menyadari bahwa ransomware adalah ancaman yang paling ditakuti, terutama bagi pengguna komputer. Ransomware adalah jenis malware yang sangat berbahaya karena dapat mengenkripsi data dan informasi berharga milik korban.
Biasanya, virus ransomware bertujuan untuk ‘menyimpan’ data pada sistem perangkat target dengan enkripsi rahasia dan kemudian mengambil tebusan sebanyak yang kamu inginkan.
Terlepas dari ini, fakta menakutkan lainnya dari ransomware adalah ia dapat menyebar ke hampir semua jaringan untuk melumpuhkan sistem. Nah, kurangnya keamanan sistem memudahkan peretas untuk menembus pertahanan dan mengunci semua informasi berharga di perangkat korban.
Karena ransomware adalah virus yang menyerang sistem perangkat, beberapa peretas dalam beberapa kasus bahkan menghancurkan seluruh perangkat korban sehingga tidak dapat dioperasikan, lho, Exabytes Friends. Ini mengerikan bukan?
Hasil riset yang dipublikasikan oleh Osterman Research, hampir 35% target virus ransomware adalah kelompok penting seperti pemimpin bisnis, jaringan perusahaan besar, hingga pemerintah. Akibatnya, kelompok-kelompok ini sering memiliki ahli di bidang manajemen malware.
Meski cenderung memangsa kalangan menengah ke atas, kamu bisa tertular virus ini. Jadi hati-hati dan baca pembahasaan berikut sampai habis ya!
Jenis Ransomware Yang Perlu Diketahui
Nah, ransomware juga memiliki beberapa jenis dengan objek serangan yang berbeda. Berikut penjelasannya:
Encrypting Ransomware
Jenis ransomware yang diam-diam akan menemukan dan mengenkripsi file penting di sistem komputer korban. Setelah langkah pertama selesai, sebuah pesan akan ditampilkan kepada pengguna yang meminta tebusan dan pemulihan file yang terkunci (terenkripsi).
Instruksi terperinci diberikan kepada pengguna, termasuk informasi kontak telepon dan email. Setelah membayar uang tebusan, korban menerima kunci atau kode untuk mendekripsi file, yang dapat dieksekusi secara khusus untuk mendekripsi file di sistem komputer korban.
CryptoWall, CryptoLocker, WannaCry, dan Locky adalah contoh kasus encrypting ransomware.
Non-Encrypting Ransomware
Jenis ransomware yang mengunci akses pengguna ke sistem komputer tanpa mengenkripsi sistem file. Penyerang akan menampilkan catatan tebusan atau permintaan tindakan dari pengguna yang membutuhkan uang untuk membuka kunci.
Untuk membuat pengguna membayar uang tebusan, beberapa pengganggu meminta korbannya untuk menerima pembayaran di muka dengan meminta pengguna untuk menelepon nomor telepon tertentu.
Contoh kasus ransomware ini adalah Winlocker dan Reveton.
Encrypting Web Server
Jenis ransomware ini menyerang server web dan mengenkripsi file situs web di dalamnya. Ini mengarah ke beberapa file yang rusak dan membuat situs web tidak dapat diakses.
Serangan ini berhasil menyerang web server karena adanya celah keamanan pada CMS (Content Management System) yang digunakan.
Leakware (Doxware)
Jenis ransomware yang tidak memblokir akses ke sistem komputer korban atau informasi apa pun yang tersimpan di dalamnya.
Sebaliknya, jenis ransomware ini secara diam-diam mengumpulkan informasi sensitif dari sistem komputer dan menggunakannya untuk blackmail atau black campaign korban.
Informasi yang dikumpulkan disimpan di server atau mesin lain yang terinfeksi, dan penyerang mengancam korban bahwa data akan dilepaskan jika pembayaran tidak dilakukan.
Mobile Ransomware
Jenis ransomware yang menargetkan perangkat seluler (ponsel, tablet, dll) dan menargetkan data pengguna yang sensitif. Threat actor membatasi akses pengguna ke data korban, dan hanya informasi terkait detail pembayaran yang ditampilkan bersama dengan informasi penyerang di perangkat korban.
Screen Lockers
Seperti namanya, Screen Lockers ransomware adalah virus yang mengunci layar beranda perangkat korban. Penguncian layar biasanya dilakukan dengan menampilkan gambar berukuran besar yang menutupi seluruh layar perangkat korban untuk membatasi pergerakannya.
Master Boot Record (MBR)
MBR ransomware adalah jenis yang dapat merusak hard drive komputer korban. Master Boot Record biasanya menyerang dengan melakukan enkripsi MBR yang dalam pada harddisk sehingga mengganggu proses booting.
Cara Kerja Dari Ransomware
Jika kamu ingin mengetahui cara memulihkan file yang terkena virus ransomware, kamu perlu memahami cara kerja virus ini. Untuk itu simak ulasan berikut ini.
Seorang profesor dari University of California (UCLA) serta pakar komputer dan cybersecurity bernama Peter Reiher mengklaim bahwa ransomware adalah virus perangkat lunak yang terutama menyerang file korban dengan mengenkripsi mereka sepenuhnya.
Semua data terenkripsi kemudian dikunci dengan kata sandi yang hanya diketahui oleh peretas ransomware.
Tidak hanya itu, pembuat ransomware juga akan meninggalkan pesan yang mengancam korban untuk membayar tebusan sesegera mungkin jika mereka ingin data mereka kembali seperti semula. Ancaman sering muncul di latar belakang untuk menutupi semua akses korban.
Lebih buruk lagi, peretas justru akan menghapus data secara permanen jika korban tidak membayar uang tebusan. Mayoritas serangan ransomware menuntut tebusan mulai dari $300 (Rp 4.299.180) hingga $500 (Rp 7.165.300) atau lebih.
Beberapa ancaman bahkan mengklaim bahwa jumlah uang tebusan akan terus meningkat jika waktu pembayaran melebihi batas waktu 24 jam.
Beberapa Cara Mencegah Serangan Ransomware
Sekarang setelah kamu mengetahui apa itu ransomware, saatnya mempelajari cara mencegah ransomware agar melindungi perangkat kamu. Inilah yang dapat kamu lakukan:
Hindari situs tanpa HTTPS
HTTPS atau Hypertext Transfer Protocol Secure dimaksudkan untuk mengamankan pertukaran data yang terjadi melalui internet dengan mengenkripsi data. HTTPS memastikan keamanan kamu saat mengakses situs web HTTPS melalui 3 aspek: autentikasi, integritas, dan enkripsi.
Mengunjungi situs web yang menggunakan HTTPS akan membantu kamu menghindari serangan malware tersembunyi. Kamu dapat mengetahui apakah situs web sudah menggunakan HTTPS dengan memeriksa URL situs web.
Hindari iklan dan tautan yang mencurigakan
Malvertising atau malware advertising adalah metode yang sering digunakan peretas untuk mengirimkan malware, termasuk ransomware. Kamu mungkin secara tidak sengaja mengklik tautan iklan dan kemudian tidak menyadari bahwa ransomware telah diinstal pada perangkat kamu.
Untuk itu, berhati-hatilah jika kamu melihat iklan atau tautan yang mencurigakan di internet.
Hindari arsip atau file yang berasal dari situs tidak resmi
Membuka situs web tidak resmi saja sudah cukup berbahaya, terutama jika kamu mengunduh dan memasang sesuatu dari situs itu. File di situs tidak resmi adalah tempat paling nyaman bagi ransomware untuk bersembunyi dan menunggu korban mengunduhnya.
Oleh karena itu, usahakan untuk selalu mendownload file dari situs resmi yang dijamin aman.
Gunakan jaringan yang aman
Bagi kamu yang sering menggunakan WiFi publik, kamu perlu berhati-hati. Karena tidak semua jaringan WiFi publik dilengkapi dengan keamanan untuk mengenkripsi data yang kamu berikan saat berselancar di internet.
Akibatnya, data kamu dapat dengan mudah bocor dan diketahui peretas untuk mengirim malware ke perangkat kamu. Jika kamu tidak ingin hal itu terjadi, usahakan untuk selalu menggunakan jaringan yang aman, oke?
Aktifkan firewall dan anti virus
Firewall dan program anti-virus adalah cara paling efektif untuk mencegah serangan dari ransomware dan jenis malware lainnya. Firewall bekerja dengan memfilter data yang diakses perangkat saat terhubung ke internet.
Firewall juga akan bertindak sebagai dinding yang melindungi perangkat dari peretas yang mencuri data. Namun, melindungi firewall saja tidak cukup, dan peretas akan selalu menemukan celah untuk membobol perangkat kamu.
Untuk itu, kamu juga harus menginstal perangkat lunak anti-virus untuk memberikan perlindungan tambahan, terutama terhadap malware berbahaya seperti ransomware.
Backup data secara rutin
Ransomware bekerja dengan mengenkripsi data dan mengancam akan menghapusnya jika korban tidak membayar uang tebusan. Namun, jika kamu memiliki cadangan data yang baik, ini tentu saja bukan masalah besar. Inilah mengapa penting untuk selalu mencadangkan data kamu secara teratur.
Cara Memulihkan File Yang Terkena Virus Ransomware
Jika kamu tiba-tiba terkena malware ini, jangan panik dan buru-buru memberikan uang tebusan, oke. Cobalah untuk tetap tenang dan terapkan cara berikut untuk memulihkan file yang terinfeksi virus ransomware.
Gunakan perangkat lunak untuk memulihkan data
Cara pertama untuk memulihkan file yang terkena virus ransomware adalah dengan fokus pada riwayat penghapusan file asli kamu. Banyak korban salah paham bahwa mereka hanya perlu menyalin dokumen terenkripsi ke perangkat eksternal sebelum memulai ulang Windows.
Sebenarnya, akan lebih baik jika kamu menggunakan beberapa perangkat lunak pemulihan data seperti Recuva, Stellar atau EaseUS.
Lakukan pencadangan Windows
Tahukah kamu bahwa Windows dapat melakukan backup otomatis secara berkala, Exabytes Friends? Nah, jika kamu terkena serangan ransomware, kamu dapat memulihkan file yang terkena virus ransomware dengan memulihkan cadangan Windows. Berikut langkah-langkahnya:
- Buka opsi ‘Control Panel’ pada bagian Start
- Setelah itu, pilihlah opsi ‘System and Security’
- Jika sudah, tekan ‘Backup and Restore’, dan pilih ‘Restore files from backup’.
Jadi, Ransomware Adalah …
Diserang oleh ransomware dan kehilangan data penting adalah skenario terburuk. Untuk ini, kamu perlu memahami sepenuhnya apa itu ransomware dan cara mengatasinya.
Cara paling penting untuk mencegah ransomware adalah dengan meningkatkan kesadaran tentang pentingnya cyber protect. kamu dapat memulai dengan internet yang aman dan tidak membuka situs web berbahaya dan menggunakan jaringan yang dilindungi.
Ingatlah untuk mencadangkan data kamu secara teratur, nyalakan firewall dan antivirus, dan perbarui perangkat kamu. Dengan cara ini, risiko perangkat kamu terinfeksi ransomware lebih sedikit.
