Apa itu Ransomware: Pengertian, Cara Kerja, Jenis, dan Pencegahannya

odimera.com - Teknologi ransomware pertama kali dikembangkan oleh ahli biologi evolusi terlatih Harvard bernama Joseph L. Popp. Dia meluncurkan Trojan AIDS dengan memberikan disket yang terinfeksi ransomware kepada peserta konferensi AIDS internasional yang diadakan oleh Organisasi Kesehatan Dunia di Stockholm, Swedia. Kode menyembunyikan direktori file di komputer mereka dan menuntut $ 189 dikirim ke Panama untuk membebaskan komputer mereka.

Apa itu Ransomware: Pengertian, Cara Kerja, Jenis, dan Pencegahannya

Sumber gambar: bestrepublicphotos.blogspot.com

Meskipun risiko ransomware telah datang jauh sejak saat itu, misi utamanya tetap sama: memeras atau menipu uang dari pengguna yang tidak curiga. Ini berevolusi dari yang ada di disket menjadi bepergian di internet, melalui email, suara, dan unduhan video — dan bahkan di dalam gambar. Dalam beberapa tahun terakhir, ini telah menjadi alat bagi penambang kripto, yang membutuhkan daya komputasi untuk menghasilkan cryptocurrency. Karena menambang aset digital membutuhkan banyak listrik yang mahal, ransomware telah dikembangkan untuk memaksa komputer pengguna menambang kripto—semuanya untuk kepentingan penambang kripto yang jaraknya ratusan atau ribuan mil.

Apa itu Ransomware?

Ransomware adalah jenis perangkat lunak berbahaya yang menggunakan enkripsi untuk mengendalikan data penting pengguna atau organisasi dan meminta uang tebusan — biasanya dalam bentuk Bitcoin atau mata uang digital lainnya. Ini memiliki potensi untuk mengeksploitasi jaringan, database, dan server dengan cepat tanpa batasan apa pun, membuat seluruh organisasi tidak berdaya. Dalam beberapa kasus, penyerang dapat mencuri data sebelum mengenkripsinya dan mengancam akan menyebarkan informasi ini kecuali uang tebusan dibayarkan secara publik.

Pertanyaannya Siapa yang menciptakan atau membuat Ransomware ini?

Tidak ada satu pun entitas atau grup yang secara eksklusif membuat ransomware, karena siapa pun — termasuk individu atau kelompok penjahat dunia maya terorganisir — dapat membuat dan mendistribusikan perangkat lunak berbahaya ini. Namun, beberapa kelompok kriminal terorganisir terkenal berada di radar lembaga penegak hukum.

Bagaimana Cara Kerjanya?

Serangan ransomware dapat bervariasi dalam kerumitan dan kecanggihan tergantung pada siapa yang membuatnya, jenis enkripsinya, dan metode pengirimannya. Berikut Penjelasannya:

Enkripsi File

Ransomware yang dikenal sebagai cryptoware mengenkripsi file pekerjaan atau komputer pribadi korban. Ini membuatnya sehingga pemilik komputer tidak dapat mencari atau mengakses file-file ini kecuali mereka membayar tebusan kepada penyerang. Penyerang adalah satu-satunya yang dapat mengakses file karena tersembunyi di balik kata sandi enkripsi. Terkadang, penyerang akan mengunci seluruh komputer dan kemudian meminta tebusan sebelum merilis kata sandi baru.

Dengan leakware dan doxware, penyerang mengancam akan mempublikasikan informasi sensitif di hard drive korban jika mereka tidak membayar tebusan. Perusahaan dengan informasi kepemilikan pribadi seperti paten dan skema sensitif dapat menemukan diri mereka sebagai target favorit leakware dan doxware.

Tebusan dan Tuntutan

Peretas cenderung meminta penyelesaian pembayaran menggunakan metode seperti Western Union atau melalui pesan teks. Ini membantu mereka menyembunyikan identitas mereka. Setelah mereka memiliki uang, mereka mendekripsi file dan membebaskan sistem. Beberapa menuntut penyelesaian ransomware bitcoin karena anonimitas mereka dan kurangnya perantara.

Perlu diingat bahwa beberapa penyerang menyamar sebagai penegak hukum AS atau pejabat pemerintah. Mereka mungkin mengatakan mereka mematikan komputer korban karena pornografi atau perangkat lunak bajakan ditemukan di dalamnya. Mereka kemudian menuntut korban membayar "denda" sebelum mereka melepaskan komputer mereka.

Serangan Ransomware

Saat ini, ransomware sering dikirim melalui email phishing. Lampiran berbahaya ini menginfeksi komputer pengguna setelah dibuka. Beberapa, seperti CryptoLocker, bertindak sebagai kuda Troya, menginfeksi komputer Anda dan kemudian mencari file untuk dienkripsi. Ransomware juga dapat disebarkan melalui pengunduhan drive-by, yaitu ketika pengguna mengunjungi situs web yang kebetulan terinfeksi. Malware di situs itu kemudian diunduh dan diinstal tanpa sepengetahuan pengguna.

Rekayasa sosial juga memainkan peran besar dalam serangan ransomware. Ini adalah ketika orang mencoba memanipulasi orang lain untuk membocorkan informasi pribadi atau rahasia. Salah satu taktik rekayasa sosial yang umum adalah menggunakan email atau teks untuk menakut-nakuti target agar berbagi informasi sensitif, membuka file berbahaya, atau mengklik tautan berbahaya.

Target Serangan Ransomware Umum

Penjahat dunia maya suka mencari buah yang menggantung rendah, yang sering kali mencakup usaha kecil dan menengah (UKM) karena mereka tidak memiliki langkah-langkah keamanan yang memadai. UKM juga cenderung tidak memiliki tim besar profesional TI yang memahami apa itu serangan ransomware.

Serangan ransomware juga menargetkan perusahaan yang memiliki kebutuhan mendesak untuk mengakses file mereka, seperti organisasi yang bergantung pada database dan gudang jaminan pemasaran atau aplikasi untuk menjalankan bisnis sehari-hari mereka. Bisnis mungkin beralasan bahwa meskipun penyerang meminta beberapa ribu dolar, mereka akan kehilangan jauh lebih banyak jika gangguan bisnis berlanjut.

Siapa pun yang memiliki informasi yang benar-benar ingin mereka rahasiakan juga dapat menemukan diri mereka sebagai target. Penyerang mungkin memiliki gagasan betapa pentingnya privasi bagi target dan akan membebankan biaya yang besar dan kuat sebagai imbalan karena tidak mempublikasikan data mereka.

Sayangnya, siapa pun bisa menjadi target. Bahkan, malware bahkan tidak perlu dikirim dari penyerang langsung ke komputer korban. Itu bisa menyebar dengan sendirinya. Kode berbahaya dapat disematkan dalam iklan yang tampak normal. Siapa pun dapat mengkliknya dan berakhir menjadi korban.

Meskipun serangan adalah yang paling umum di desktop dan laptop orang, perangkat apa pun dengan sistem operasi dapat menjadi korban. Ini termasuk ponsel, tablet, dan perangkat seluler lainnya. Untuk memastikan semua perangkat aman, solusi deteksi dan respons titik akhir (EDR) yang komprehensif mungkin diperlukan. Dengan EDR, Anda dapat mengidentifikasi ancaman secara real time dan mempersiapkan serta melindungi perangkat di jaringan Anda agar tidak terlalu rentan terhadap serangan.

Malspam

Malspam adalah kependekan dari "spam malware," dan itu adalah email yang mengirimkan malware ke kotak masuk target. Lampiran atau URL (alamat web) dalam email mungkin berisi atau tertaut ke malware, atau mereka mungkin memiliki pesan phishing di dalamnya.

Malvertising

Malvertising melibatkan distribusi iklan grafis atau teks yang terinfeksi malware. Mereka sering tidak dapat dibedakan dari iklan normal dan dapat muncul di samping iklan biasa yang tidak berbahaya.



Jenis Ransomware

Sayangnya, murah dan mudah bagi penjahat dunia maya untuk memulai serangan ini. Solusi perangkat lunaknya murah dan tersedia di Dark Web, dan beberapa serangan ransomware yang lebih baru telah dieksekusi menggunakan malware yang murah dan mudah ditemukan. Ada beberapa jenis ransomware, dan berikut adalah beberapa contoh ransomware yang paling populer:

1. Peralatan menakut-nakuti

Scareware adalah jenis malware yang menggunakan rekayasa sosial untuk menakut-nakuti, mengejutkan, atau menyebabkan kecemasan korban. Orang tersebut kemudian dimanipulasi untuk membeli perangkat lunak yang tidak mereka butuhkan. Scareware sering memberi tahu korban bahwa mereka telah terpapar virus palsu atau bahkan jenis malware lain. Cara terbaik untuk menghindari scareware adalah menebak-nebak klaim bahwa komputer Anda telah terinfeksi kecuali mereka berasal dari terkenal, layanan perlindungan virus tepercaya.


Baca JugaJenis virus komputer dan gejalanya (odimera.com)

2. Penguncian Layar

Loker layar mengunci layar komputer Anda, membuatnya tampak mustahil untuk diakses. Alih-alih layar normal, Anda mungkin mendapatkan pesan yang menuntut pembayaran sebelum Anda diizinkan untuk mengakses layar Anda lagi. Mungkin dari lembaga penegak hukum palsu yang meminta Anda menggunakan layanan pembayaran online untuk mengirim uang kepada seseorang. Jika Anda telah terinfeksi oleh loker layar, pihak berwenang menyarankan untuk tidak membayar tebusan. Anda dapat menggunakan cadangan terbaru untuk memulihkan komputer Anda setelah menghapus sistem Anda.

3. Mengenkripsi Ransomware

Mengenkripsi ransomware menggunakan algoritme enkripsi canggih untuk mengenkripsi data di perangkat Anda. Anda diberi catatan yang menjelaskan berapa banyak yang harus Anda bayar dan langkah-langkah yang harus Anda ambil untuk mendapatkan kembali akses ke file Anda. Mirip dengan loker layar, Anda mungkin harus menggunakan cadangan terbaru untuk membuat komputer Anda berfungsi kembali tanpa menyerah pada tuntutan penyerang.

4. Beberapa Ancaman yang Muncul

Ancaman ransomware terus berkembang dan semakin parah. Ketika langkah-langkah keamanan baru muncul, peretas merancang semakin banyak cara untuk menyerang komputer individu dan perusahaan. Ancaman seperti Ransomware-as-a-Service (RaaS) menjadi semakin umum. Dengan RaaS, seseorang dapat membeli atau menyewa paket ransomware lengkap yang dapat mereka keluarkan pada siapa pun yang mereka inginkan. Terkadang, mereka membagi keuntungan dengan penyedia RaaS.

Meskipun Departemen Kehakiman AS (DOJ) bertindak terhadap penyerang, lembaga pemerintah masih akan terus menjadi target serangan. Ketika seorang peretas mampu menutup bahkan cabang kecil pemerintahan — baik lokal atau nasional — itu mempengaruhi kehidupan banyak orang, yang membuatnya sangat menggoda untuk membayar tebusan dan kembali aktif dan berjalan.

Bagaimana Mencegah Serangan Ransomware?

Cara terbaik untuk melawan ransomware adalah dengan mencegah serangan.

Sering Memperbarui

Memperbarui perangkat Anda bisa menjadi cara yang efektif dan gratis untuk melindunginya. Banyak pembaruan menyertakan perlindungan antivirus terhadap jenis ancaman dunia maya baru. Saat produsen perangkat belajar memerangi berbagai jenis ransomware, kode yang melindungi perangkat Anda disertakan dalam pembaruan.

Untuk memanfaatkan ketentuan ini, terus-menerus periksa pembaruan dengan mengawasi peringatan pembaruan atau memeriksa pengaturan perangkat Anda. Anda juga dapat menjadwalkan pembaruan otomatis—sering kali saat Anda tidak menggunakan perangkat.

Otentikasi Perangkat Lunak

Mengautentikasi perangkat lunak memastikan perangkat lunak apa pun yang Anda jalankan di perangkat Anda berasal dari sumber yang memiliki reputasi baik dan bukan penjahat dunia maya. Perangkat lunak tertentu yang dapat Anda instal tidak memiliki otentikasi otomatis apa pun yang disertakan, yang dapat membuat verifikasi mereka menjadi tantangan. Anda dapat menghubungi pengembang perangkat lunak melalui telepon dan memverifikasi bahwa perangkat lunak, serta versi spesifiknya, adalah asli. Anda juga dapat menjelaskan bagaimana Anda menemukan perangkat lunak, situs web, atau email dari mana ia berasal, dan detail apa pun tentang petunjuk instalasi yang dapat membantu pengembang menentukan apakah itu asli.

Instal Perlindungan Antivirus

Perlindungan antivirus adalah salah satu solusi paling kuat dan mudah dalam pertempuran melawan malware. Langkah-langkah antivirus mencegah ransomware mencapai perangkat atau jaringan Anda sejak awal, menghalangi penyerang memeras Anda demi uang atau mengganggu operasi Anda.

Seringkali, ransomware mendapatkan pijakan melalui email yang tampaknya tidak bersalah, tetapi keamanan email dapat memeranginya pada tahap paling awal. Data di dalam lampiran email dapat dianalisis untuk ancaman. Dengan jenis pemfilteran ini, Anda dapat memblokir email dari pengirim yang menyinggung, serta menyiapkan aturan agar jenis pesan ini tidak pernah masuk ke kotak masuk Anda.

Selain itu, firewall generasi berikutnya (NGFW) dapat memberikan lapisan perlindungan ekstra. NGFW menawarkan pemfilteran paket, dukungan jaringan pribadi virtual (VPN), dan fitur pemetaan IP. Mereka juga memantau jaringan Anda, mengawasi ancaman. Penyedia NGFW melakukan penelitian berkelanjutan tentang lanskap keamanan untuk mempelajari tentang ancaman baru saat muncul dan menggunakan data ini dalam bentuk pembaruan otomatis untuk memblokir serangan pada perangkat Anda.

Perangkat firewall

Perangkat lunak daftar putih adalah metode yang efektif melawan serangan. Pengguna secara rutin memeriksa perangkat mereka dan menyetujui perangkat lunak sebelum menggunakannya. Tindakan perlindungan seperti firewall dapat memberi tahu Anda tentang perangkat lunak yang mungkin berisi ransomware dan meminta izin Anda sebelum terhubung ke internet. Melalui proses daftar putih, Anda juga dapat memilih untuk memblokir semua program yang masuk jika Anda mencurigai mungkin ada pelanggaran keamanan. Anda kemudian dapat fokus untuk mencari tahu sumber masalah sebelum melanjutkan menggunakan salah satu program Anda. Saat Anda menggunakan firewall, ransomware mudah dikenali.

Cadangkan Data Anda

Meskipun mereka tidak dapat mencegah serangan, cadangan adalah elemen penting dari pendekatan proaktif. Mencadangkan data Anda secara teratur dapat memberi Anda gambar dasar dari setiap perangkat di jaringan Anda. Jika terjadi serangan ransomware, Anda dapat menghapus sistem dan menggunakan cadangan untuk bangun dan berjalan kembali.

Mendidik Karyawan

Karyawan Anda, ketika dilengkapi dengan pengetahuan yang tepat, dapat sangat membantu untuk mencegah serangan ransomware. Beri tahu mereka seperti apa serangan itu, serta bagaimana mencegah mengekspos perangkat mereka kepada mereka.

Gunakan Solusi Keamanan Komprehensif

Pertahanan terbaik terhadap ransomware adalah solusi komprehensif yang dirancang untuk melindungi berbagai perangkat dari serangan. Ini dapat mencakup pemfilteran web, yang mengatur penghalang antara jaringan Anda dan situs berbahaya, tautan, malware, atau konten berisiko lainnya. Solusi komprehensif juga dapat menggunakan sandboxing, yang melibatkan menempatkan tindakan aplikasi di lingkungan yang terisolasi. Di dalam kotak pasir, perilaku aplikasi dianalisis dan data yang dikumpulkan dapat mengungkapkan kesalahan, inefisiensi, ransomware, dan kode mencurigakan lainnya. Karena aplikasi berada di kotak pasir, elemen lain dari perangkat atau jaringan dilindungi.


Bagaimana Cara Menghapus Ransomware?

Langkah-langkah yang harus diikuti untuk menghapus ransomware:

  1. Mengisolasi perangkat yang terinfeksi: Kemungkinan, hanya beberapa perangkat yang akan memiliki ransomware di dalamnya. Penting untuk mengeluarkan ini dari jaringan sehingga mereka tidak dapat menginfeksi perangkat lain yang terhubung.
  2. Identifikasi jenis serangan: Langkah-langkah yang Anda ambil akan sangat tergantung pada jenis ransomware yang telah Anda terinfeksi. Tuliskan setiap dan semua detail tentang serangan dan gejalanya.
  3. Gunakan perangkat lunak antivirus atau pekerjakan seorang profesional untuk melakukannya untuk Anda: Ini dapat membantu mencegah serangan lebih lanjut, dan juga dapat mengungkapkan dan menghilangkan ancaman lain.
  4. Pulihkan file terenkripsi Anda: Apakah Anda dapat memulihkannya—dan bagaimana—akan tergantung pada sifat serangan dan opsi dekripsi.
  5. Menghapus ransomware membuat tidak mungkin untuk menanggapi tuntutan penyerang, yang dapat mencegah Anda membuat keputusan emosional yang berbahaya. Namun, ini tidak akan mendekripsi file yang disandera.

Anda mungkin akhirnya kehilangan file yang didekripsi atau semua informasi di perangkat Anda, terutama jika Anda telah terkunci. Di sisi lain, dengan scareware dan banyak loker layar, Anda mungkin tidak menderita efek samping. Dengan beberapa loker layar, misalnya, Anda dapat me-restart komputer dalam mode aman, dan kemudian menghapus loker layar menggunakan perangkat lunak antivirus. Ketika Anda me-reboot komputer Anda, itu mungkin kembali normal.

Akhir Kata

Menerapkan program kesadaran keamanan dalam organisasi Anda membantu mengedukasi karyawan tentang praktik terbaik saat bekerja online. 

Ransomware adalah salah satu jenis malware (malicious software) yang bekerja dengan metode enkripsi––mengolah data menjadi kode yang tidak dapat dibaca oleh perangkat. Sehingga, menyebabkan korban tidak dapat mengakses perangkatnya sebelum data tersebut didekripsi––diolah kembali dari bentuk yang sudah dienkripsi agar dapat dibaca  oleh perangkat.

Untuk dapat mendekripsi data pada perangkat yang terinfeksi Ransomware, kamu memerlukan kode dekripsi yang akan ditawarkan oleh peretas dengan membayar tebusan. Jika dalam waktu tertentu kamu belum dapat mendekripsikan perangkatmu, maka data-data yang ada di perangkat akan hilang.

Dari semua jenis malware yang ada, Ransomware adalah salah satu yang paling berbahaya. Berbeda dengan malware lainnya, Ransomware dapat mengacaukan sistem perangkat hingga tidak dapat dioperasikan.

Selain itu, Ransomware juga memiliki sifat yang dapat menyebar dan menginfeksi perangkat di sekitarnya. Sehingga, sangat berbahaya jika tidak segera ditangani dengan cepat.

Demikian artikel kali ini yang bisa saya bagikan semoga menambah pengetahuan bagi anda tentang "Apa itu Ransomware: Pengertian, Cara Kerja, Jenis, dan Pencegahannya." Terimakasih telah membaca.

Informasi artikel:

ID Artikel : OVK 2702230201

Judul: Apa itu Ransomware: Pengertian, Cara Kerja, Jenis, dan Pencegahannya

Sumber:

Apa itu ransomware? Bagaimana Mencegah Serangan Ransomware? | Fortinet

Tag: Firewall, Virus Komputer, Gejala Virus, Mengatasi Virus, Trojan, Backdoor, Ransomware, Firmware, Malware

Previous Post Next Post