Mengenal Apa Itu Ransomware, Jenis-Jenis, dan Cara Mencegahnya

Mengenal Apa Itu Ransomware, Jenis-Jenis, dan Cara Mencegahnya

Ransomware adalah salah satu cyber crime paling berbahaya di mana perangkat korban akan dikunci dan dienkripsi sehingga tidak bisa digunakan. Menurut IBM X-Force Threat Intelligence Index, ransomware terlibat dalam 20% dari seluruh serangan siber yang tercatat pada tahun 2023. Mengkhawatirkannya lagi, peretas hanya membutuhkan waktu kurang dari 4 hari untuk menyebarkan ransomware setelah mendapatkan akses ke jaringan target.

Menurut artikel The Diplomat, Indonesia mengalami serangan ransomware lebih banyak dibandingkan negara Asia Tenggara lainnya pada tahun 2021. Bahkan pada 20 Juni 2024 lalu, Pusat Data Nasional Sementara (PDNS) dilaporkan terserang ransomware. Alhasil, data dari 282 instansi pemerintah yang tersimpan pada PDN terkunci dan tersandera.

Menghadapi risiko yang semakin tinggi ini, penting bagi semua orang untuk memahami apa itu ransomware hingga mempelajari cara untuk mencegahnya. Artikel Dewaweb kali ini akan membahas secara detail mengenai ransomware. Simak terus sampai akhir ya!

Apa Itu Ransomware?

Ransomware adalah jenis malware yang dikirim peretas untuk mengunci dan mengenkripsi perangkat komputer milik korban. Kata ransomware sendiri berasal dari “ransom” (tebusan) dan “malware” (perangkat lunak berbahaya). Jadi, perangkat korban akan tersandera dan tidak bisa digunakan sampai korban membayar tebusan yang diminta peretas.

Selama perangkat dikunci dan disandera, korban tidak akan bisa mengakses ke sistem atau file pada perangkat. Pada saat inilah peretas mengambil semua data-data penting milik korban. Apabila tidak segera ditebus, kemungkinan besar peretas akan menjual data tersebut ke pihak lain. Bahkan, sekalipun sudah ditebus, tidak ada yang menjamin bahwa data akan sepenuhnya dipulihkan atau tidak disalahgunakan oleh peretas.

Penyebaran ransomware yang paling umum adalah melalui phishing email, eksploitasi kerentanan sistem, dan unduhan yang terinfeksi. Menurut Trend Micro, ransomware juga dapat menyebar melalui iklan berbahaya (malvertising), pesan yang mengandung tautan berbahaya, dan bahkan melalui perangkat penyimpanan eksternal.

Penyebaran ransomware seringkali memanfaatkan kelemahan keamanan sistem atau kelalaian pengguna dalam menerapkan praktik keamanan cyber yang baik. Dampak dari serangan ransomware adalah gangguan operasional, kerusakan reputasi, dan potensi kebocoran data sensitif.

Cara Kerja Ransomware

Berikut adalah cara kerja Ransomware

Secara umum, terdapat 7 langkah bagaimana ransomware akhirnya dapat mengacaukan sebuah sistem. Berikut penjelasannya:

  • Infeksi: Ransomware terunduh dan terinstal secara diam-diam di perangkat target.
  • Eksekusi: Malware memindai dan memetakan lokasi file target, termasuk penyimpanan lokal dan cloud.
  • Enkripsi: Ransomware melakukan pertukaran kunci dengan server kendali, mengenkripsi file yang ditemukan, dan mengunci akses data.
  • Notifikasi: Muncul pesan berisi informasi tebusan yang harus dibayar untuk mendapatkan kode dekripsi.
  • Pembersihan: Ransomware menghapus dirinya sendiri, menyisakan hanya file instruksi pembayaran.
  • Pembayaran: Korban diminta mengikuti instruksi pembayaran, biasanya melalui layanan TOR tersembunyi.
  • Dekripsi: Setelah pembayaran, korban menerima kode dekripsi untuk memulihkan akses. Namun, membayar tebusan tidak dianjurkan karena tidak ada jaminan pemulihan data.

Jenis-Jenis Ransomware

Setelah paham apa itu ransomware dan cara kerjanya, sekarang saatnya mengetahui jenis-jenis ransomware. Menurut Kaspersky, ransomware terbagi menjadi dua jenis utama berdasarkan cara kerjanya, yaitu sebagai berikut:

1. Encrypting ransomware

Encrypting ransomware, juga dikenal sebagai crypto-ransomware, yaitu jenis ransomware yang paling umum dan berbahaya. Malware ini bekerja dengan mengenkripsi file-file penting di perangkat korban, sehingga tidak dapat diakses tanpa kunci dekripsi. Setelah proses enkripsi selesai, penyerang akan menampilkan pesan yang meminta tebusan untuk mendapatkan kunci dekripsi.

Jenis ransomware ini sangat merusak karena dapat mengenkripsi berbagai jenis file, termasuk dokumen, foto, video, dan database. Beberapa varian encrypting ransomware yang terkenal termasuk WannaCry, CryptoWall, dan Locky. Tingkat risikonya sangat tinggi karena dapat menyebabkan kehilangan data permanen jika tidak ada backup yang aman.

2. Locker ransomware

Locker ransomware bekerja dengan cara yang berbeda dari encrypting ransomware. Alih-alih mengenkripsi file, jenis ini mengunci akses pengguna ke seluruh sistem atau perangkat. Biasanya, locker ransomware menargetkan fungsi-fungsi sistem operasi, sehingga pengguna tidak dapat login atau menggunakan perangkat mereka secara normal.

Meskipun locker ransomware tidak merusak file secara langsung, dampaknya tetap signifikan karena menghentikan akses ke sistem dan data. Contoh locker ransomware termasuk Winlocker dan Reveton. Tingkat risikonya umumnya lebih rendah dibandingkan encrypting ransomware karena dalam beberapa kasus, ahli keamanan dapat memulihkan akses tanpa membayar tebusan.

Selain dua jenis utama tersebut, ada beberapa contoh ransomware yang perlu diwaspadai di antaranya sebagai berikut:

  • Ryuk – risiko sangat tinggi: menargetkan perusahaan besar dan organisasi dengan kemampuan finansial tinggi. Ryuk dikenal karena permintaan tebusannya yang sangat besar, sering mencapai jutaan dolar. Tingkat risikonya sangat tinggi karena dapat melumpuhkan operasi bisnis secara total.
  • Conti – risiko sangat tinggi: dikenal karena kecepatannya dalam mengenkripsi data dan kemampuannya untuk menyebar ke seluruh jaringan. Conti juga menggunakan taktik pemerasan ganda. Tingkat risikonya sangat tinggi karena kecepatan penyebarannya dan potensi kerusakan yang luas.
  • REvil (Sodinokibi) – risiko tinggi: terkenal karena serangan rantai pasokan yang canggih. REvil sering menggunakan taktik pemerasan ganda, di mana mereka tidak hanya mengenkripsi data tetapi juga mengancam akan mempublikasikannya. Tingkat risikonya tinggi karena potensi kerusakan reputasi yang ditimbulkannya.
  • DarkSide – risiko tinggi: terkenal setelah serangan terhadap Colonial Pipeline di AS. DarkSide menggunakan model “Ransomware-as-a-Service” (RaaS), memungkinkan penyerang lain untuk menggunakan malware mereka. Tingkat risikonya tinggi karena target utamanya adalah infrastruktur kritis.
  • Maze – risiko tinggi: dikenal sebagai pelopor taktik “name and shame”, di mana penyerang mengancam untuk mempublikasikan data curian jika tebusan tidak dibayar. Maze telah berhenti beroperasi, tetapi taktiknya masih digunakan oleh kelompok lain. Tingkat risikonya tinggi karena potensi kebocoran data sensitif.

Cara Mencegah Ransomware

Sekarang kamu telah mengetahui apa saja jenis-jenis ransomware mulai dari tingkat risiko yang tinggi hingga sangat tinggi. Untuk mencegah serangan ransomware, ada beberapa cara yang dapat kamu terapkan, berikut di antaranya:

1. Kesadaran terhadap ransomware

Membangun kesadaran tentang ransomware adalah langkah pertama dan paling krusial dalam pencegahan. Hal ini melibatkan pemahaman mendalam tentang apa itu ransomware, bagaimana cara penyebarannya, dan risiko yang ditimbulkannya. Dengan ini, pengguna dapat lebih waspada dan mengambil tindakan pencegahan yang tepat.

Beberapa tindakan penting yang dapat dilakukan meliputi:

  • Tidak mengklik link sembarangan; sebaiknya hover untuk memeriksa URL mengarah ke halaman apa sebelum diklik
  • Menghindari membuka lampiran email yang mencurigakan
  • Tidak mengungkapkan informasi pribadi kepada sumber yang tidak dikenal
  • Hanya menggunakan sumber unduhan yang terpercaya
  • Menggunakan layanan VPN saat terhubung ke jaringan Wi-Fi publik

2. Selalu perbarui software dan sistem operasi

Memperbarui software dan sistem operasi secara rutin menjadi salah satu langkah penting pencegahan ransomware. Pembaruan ini seringkali berisi patch keamanan yang menutup celah kerentanan yang dapat dieksploitasi oleh peretas. Dengan menjaga semua software tetap up-to-date, kamu dapat mengurangi risiko terinfeksi ransomware secara signifikan.

Penting untuk memperbarui tidak hanya sistem operasi, tetapi juga semua aplikasi yang digunakan, termasuk perangkat lunak antivirus dan firewall. Beberapa ransomware terkenal, seperti WannaCry, memanfaatkan kerentanan pada sistem operasi yang belum diperbarui. Dengan melakukan pembaruan rutin, hal ini memastikan bahwa sistem Anda dilindungi dari ancaman terbaru.

3. Selalu back up data

Dengan memiliki salinan data yang aman dan up-to-date, kamu dapat memulihkan sistem tanpa harus membayar tebusan jika terkena serangan ransomware. Penting untuk menyimpan backup di lokasi yang terpisah dari jaringan utama, seperti penyimpanan cloud atau hard drive eksternal yang tidak selalu terhubung ke sistem.

Hal ini mencegah backup kamu ikut terinfeksi jika ransomware menyerang jaringan utama. Pastikan juga untuk melakukan backup secara berkala dan menguji proses pemulihan data untuk memastikan efektivitasnya.

4. Deteksi ransomware lebih awal

Deteksi dini ransomware sangat penting untuk meminimalkan dampaknya. Kamu dapat menggunakan alat keamanan canggih yang dapat memantau aktivitas mencurigakan di jaringan. Solusi keamanan modern sering menggunakan kecerdasan buatan (AI) dan machine learning untuk mendeteksi pola perilaku yang mungkin menandakan serangan ransomware.

Selain itu, penting untuk melatih pengguna agar dapat mengenali tanda-tanda awal serangan ransomware, seperti perubahan nama file secara massal atau aktivitas sistem yang tidak biasa.

Baca Juga: Bagaimana Cara Mencegah Serangan Kejahatan Cyber

Waspada Serangan Ransomware dari Sekarang

Ransomware adalah salah satu ancaman siber yang meresahkan dan dapat menyebabkan kerugian besar bagi individu maupun organisasi. Serangan ini tidak hanya dapat mengakibatkan hilangnya data-data sensitif perusahaan, tetapi juga melumpuhkan operasional bisnis dan merusak reputasi. Sekalipun sudah memberi tebusan kepada peretas, belum tentu data akan aman dan kembali seperti semula.

Langkah-langkah pencegahan seperti meningkatkan kesadaran terhadap ransomware, memperbarui software dan OS melakukan backup data secara rutin, serta mengimplementasikan sistem deteksi dini dapat meminimalisir risiko serangan ransomware. Untuk mengetahui informasi lebih lanjut mengenai cyber security, pantau terus update artikel blog Dewaweb. Di sana kamu akan mendapatkan banyak insight menarik baik seputar cyber, website, bisnis, dan berbagai topik lain. Semoga membantu ya!