Ransomware adalah serangan malware yang dikirim peretas untuk mengunci dan mengenkripsi perangkat komputer milik korban. Lalu, peretas akan meminta uang tebusan untuk memulihkan aksesnya. Kurang lebih, seperti itulah gambaran apa itu Ransomware secara sederhana.
Namun, pada kenyataannya cara kerja Ransomware dan proses penanganannya tidaklah sederhana. Jika beruntung, kamu masih bisa mendapatkan kembali akses ke perangkatmu. Namun jika tidak, ucapkan selamat tinggal pada data-data penting yang kamu miliki.
Jika tidak ingin hal tersebut terjadi, ada baiknya kamu memahami lebih dalam lagi apa itu Ransomware dan bagaimana cara mengatasinya. Artikel ini hadir untuk membantumu mendapatkan informasi yang kamu butuhkan seputar Ransomware.
Baca juga: 13+ Jenis Cyber Crime atau Kejahatan Online Paling Berbahaya
Apa Itu Ransomware?
Ransomware adalah salah satu jenis malware (malicious software) yang bekerja dengan metode enkripsi––mengolah data menjadi kode yang tidak dapat dibaca oleh perangkat. Sehingga, menyebabkan korban tidak dapat mengakses perangkatnya sebelum data tersebut didekripsi––diolah kembali dari bentuk yang sudah dienkripsi agar dapat dibaca oleh perangkat.
Untuk dapat mendekripsi data pada perangkat yang terinfeksi Ransomware, kamu memerlukan kode dekripsi yang akan ditawarkan oleh peretas dengan membayar tebusan. Jika dalam waktu tertentu kamu belum dapat mendekripsikan perangkatmu, maka data-data yang ada di perangkat akan hilang.
Dari semua jenis malware yang ada, Ransomware adalah salah satu yang paling berbahaya. Berbeda dengan malware lainnya, Ransomware dapat mengacaukan sistem perangkat hingga tidak dapat dioperasikan.
Selain itu, Ransomware juga memiliki sifat yang dapat menyebar dan menginfeksi perangkat di sekitarnya. Sehingga, sangat berbahaya jika tidak segera ditangani dengan cepat.
Berikut ini statistik perkembangan Ransomware beberapa tahun terakhir berdasarkan situs web cyber security PurpleSec:
- Tebusan Ransomware rata-rata pada tahun 2021 meningkat sebesar 82% dari tahun ke tahun, menjadi $570.000 atau setara dengan 8,1 miliar rupiah.
- Sebanyak 121 serangan Ransomware dilaporkan pada Q1 2021, meningkat 64% dari tahun ke tahun.
- Ransomware terbukti meningkat dengan salah satu jenis Ransomware, Ryuk, yang mengalami peningkatan pesat sebesar 543% selama Q4 2018.
- Pada 2019, Ransomware dengan cara phising meningkat sebesar 109%, dengan varian Ransomware baru tumbuh sebesar 46%.
- Serangan Ransomware meningkat 41% pada tahun 2019 dengan 205.000 bisnis kehilangan akses data mereka.
- Ransomware telah menjadi bentuk serangan siber yang populer dalam beberapa tahun terakhir, tumbuh sebesar 350% pada 2018.
Baca juga: 7 Tools Online Gratis untuk Deteksi Malware di Website
Cara Kerja Ransomware
Umumnya, ada tujuh tahap bagaimana Ransomware bekerja untuk mengacaukan sistem di perangkatmu. Berikut penjelasannya:
1. Infeksi
Ransomware yang terunduh secara tidak sengaja mulai meng-install secara diam-diam di perangkatmu.
2. Eksekusi
Setelah ter-install, Ransomware mulai memindai dan memetakan lokasi file yang akan menjadi targetnya. Malware ini dapat menargetkan file yang disimpan di penyimpanan lokal maupun penyimpanan awan (cloud). Bahkan, beberapa jenis Ransomware dapat menghapus atau mengenkripsi file maupun folder backup.
3. Enkripsi
Di tahap ini, Ransomware mulai bekerja dengan melakukan pertukaran kunci dengan Command and Control Server, menggunakan kunci enkripsi untuk mengacak semua file yang ditemukan di tahap Eksekusi. Malware jenis ini juga mengunci akses ke data di perangkat.
4. Notifikasi
Setelah berhasil mengambil alih data di perangkatmu, Ransomware biasanya akan memunculkan notifikasi pengguna yang berisi informasi tebusan yang harus dibayarkan untuk mendapatkan kode dekripsi.
5. Pembersihan
Setelah berhasil mengenkripsi data yang diinginkan, Ransomware biasanya berhenti dan menghapus dirinya sendiri, dan hanya menyisakan file instruksi pembayaran.
6. Pembayaran
Jika kamu memilih untuk membayar tebusan, kamu akan diminta untuk mengikuti instruksi. Peretas biasanya menggunakan layanan TOR tersembunyi untuk berkomunikasi agar terhindar dari deteksi pemantauan lalu lintas jaringan.
7. Dekripsi
Setelah melakukan pembayaran, korban akan mendapatkan kode dekripsi untuk memulihkan kembali akses ke perangkatnya. Walaupun begitu, membayar tebusan sangat tidak disarankan karena tidak ada jaminan file atau folder milikmu akan kembali seperti sedia kala.
Baca juga: Cracking: Cyber Crime Paling Berbahaya dan Cara Menghindarinya
Jenis-Jenis Ransomware
Ada beberapa jenis Ransomware yang dibedakan berdasarkan cara kerjanya. Berikut ini dua jenis Ransomware yang paling umum ditemukan:
1. Encrypting Ransomware
Ransomware jenis ini menginfeksi perangkat dengan cara mengenkripsi file maupun folder penting yang ada di perangkat korban. Setelah target berhasil terkunci dan terenkripsi, akan muncul notifikasi mengenai tebusan yang harus dibayarkan untuk membuka kembali data yang telah terkunci.
Contoh Encrypting Ransomware:
- WannaCry
- CryptoWall
- CryptoLocker
- Locky
2. Locker Ransomware
Ransomware jenis ini tidak bekerja dengan cara mengenkripsi file maupun folder milik korban, melainkan mengunci akses korban ke perangkat. Biasanya, target Locker Ransomware adalah penguncian file maupun perangkat. Tapi terkadang, malware jenis ini juga menyasar hardware milik korban seperti keyboard atau mouse.
Locker Ransomware termasuk gangguan tingkat rendah yang masih bisa ditangani cukup dengan menghapus script, dsb. Sehingga, tebusan yang dibayarkan untuk malware jenis ini bisa dibilang lebih sedikit.
Contoh Locker Ransomware:
- Winlocker
- Reveton
Cara Mencegah Serangan Ransomware
Setelah mengetahui apa itu Ransomware, saatnya mempelajari cara mencegah Ransomware agar perangkatmu tetap aman. Berikut ini yang dapat kamu lakukan:
1. Hindari halaman web tanpa HTTPS
HTTPS atau Hypertext Transfer Protocol Secure berfungsi untuk mengamankan pertukaran data yang terjadi di internet dengan melakukan enkripsi data. HTTPS menjamin keamanan kamu saat mengunjungi website ber-HTTPS melalui 3 aspek: autentikasi, integritas, dan enkripsi.
Mengunjungi website yang menggunakan HTTPS akan membantumu terhindar dari serangan malware tersembunyi. Kamu bisa mengetahui apakah suatu website sudah menggunakan HTTPS dengan mengecek URL website tersebut.
Baca juga: HTTPS: Arti, Manfaat, dan Bedanya dengan HTTP
2. Hindari file dari situs tidak resmi
Membuka situs yang tidak resmi saja sudah cukup berbahaya, apalagi jika kamu mengunduh dan meng-install sesuatu dari situs tersebut. File yang ada pada situs tidak resmi adalah tempat paling nyaman bagi Ransomware untuk bersembunyi dan menunggu korban untuk mengunduhnya.
Oleh karena itu, usahakan selalu mengunduh file dari situs resmi yang sudah terjamin keamanannya.
3. Hindari iklan dan tautan mencurigakan
Malvertising atau malware advertising adalah metode yang sering digunakan peretas untuk menyebarkan malware, termasuk Ransomware. Kamu bisa tanpa sengaja mengeklik suatu tautan iklan, kemudian tanpa disadari Ransomware telah ter-install di perangkatmu. Untuk itu, berhati-hatilah jika melihat iklan maupun tautan yang mencurigakan di internet.
4. Backup data secara rutin
Cara kerja Ransomware adalah dengan mengenkripsi data dan mengancam untuk menghapusnya jika korban tidak membayar tebusan. Namun, jika kamu memiliki backup data yang baik, tentunya hal tersebut tidak akan menjadi masalah besar. Inilah alasan pentingnya mengapa kamu harus selalu melakukan backup data secara rutin.
5. Aktifkan firewall dan antivirus
Firewall dan antivirus adalah cara paling efektif untuk mencegah serangan Ransomware maupun jenis malware lainnya. Firewall bekerja dengan menyaring data apa saja yang diakses oleh perangkat saat tersambung ke internet.
Firewall juga akan bertindak selayaknya tembok yang melindungi perangkat dari pencurian data oleh peretas. Namun, perlindungan firewall saja tidaklah cukup, dan peretas akan selalu mencari celah untuk masuk ke dalam perangkatmu.
Untuk itu, kamu juga harus memasang antivirus untuk memberikan perlindungan ekstra terutama dari malware berbahaya seperti Ransomware.
Baca juga: 13 Antivirus Terbaik untuk Lindungi Laptop Windows & Mac OS
6. Gunakan jaringan yang aman
Bagi kamu yang sering menggunakan WiFi publik, maka harus berhati-hati. Karena tidak semua jaringan WiFi publik dilengkapi dengan keamanan untuk mengenkripsi data yang kamu berikan saat berselancar di internet.
Akibatnya, data milikmu dapat dengan mudah bocor dan diketahui oleh peretas untuk mengirimkan malware ke perangkatmu. Kalau tidak ingin hal ini terjadi, usahakan untuk selalu menggunakan jaringan yang aman, ya.
Apa Perangkatmu Sudah Terlindung dari Ransomware?
Terkena serangan Ransomware dan kehilangan data-data penting adalah skenario yang paling buruk. Untuk itu, kamu perlu memahami benar apa itu Ransomware dan bagaimana cara mengatasinya.
Cara paling utama untuk mencegah Ransomware adalah dengan meningkatkan kesadaran akan pentingnya keamanan perangkat. Bisa dimulai dengan berinternet aman dan tidak membuka situs-situs berbahaya, serta menggunakan jaringan yang terproteksi.
Jangan lupa untuk melakukan backup data secara rutin, mengaktifkan firewall juga antivirus, dan selalu memperbarui perangkat yang kamu gunakan. Dengan begitu, risiko perangkatmu terinfeksi Ransomware akan semakin kecil.
