Notification

×

Kategori Berita

Cari Berita

Iklan

Iklan

Apa itu Ransomware, Ciri-ciri dan Cara Mencegahnya!

Januari 18, 2024 Last Updated 2024-01-18T02:01:07Z



Ransomware ramai dibicarakan saat ini setelah salah satu instansi transportasi milik negara diduga terkena serangan virus ransomware ini.


Lantas apa itu Ransomware? 


Apa itu Ransomware


Merujuk pada laman Microsoft, Rabu (17/1/2024) Ransomware adalah sebuah program jahat di komputer atau biasa disebut malware, yang menyerang data target dengan cara memblokir akses ke data atau sistem hingga tebusan dibayar atau keinginan hacker dipenuhi.


Setelah data tersebut berhasil diserang, aktor kejahatan/hacker dapat menghancurkan, mencuri atau mengunci data tersebut sehingga tidak dapat diakses oleh pengguna. 


Secara historis, sebagian besar ransomware menargetkan individu, namun belakangan ini, virus ransomware kiriman manusia yang menargetkan organisasi menjadi makin meluas dan makin sulit untuk dicegah dan ditanggulangi. 


Sementara itu CSIRT Kementerian Keuangan (Kemenkeu) menjelaskan bahwa virus ransomeware terdiri dari dua kata yaitu, ransom (tebusan) dan malware, yang bertujuan untuk menuntut pembayaran untuk data / informasi pribadi yang telah dicuri, atau data yang aksesnya dibatasi (enkripsi). 


Jenis-jenis Ransomware

Ransomware sendiri memiliki 4 jenis, yaitu Encrypting Ransomware, Non-Encrypting Ransomware, Leakware (Doxware) dan Mobile Ransomware. 


1. Encrypting Ransomware

Encrypting Ransomware merupakan ransomware yang menyerang data pengguna kemudian mengenkripsi atau melakukan penguncian terhadap data-data penting yang terdapat di komputer tersebut.


Setelah melakukan penguncian, aktor akan menampilkan file yang telah dienskripsi tersebut kepada perusahaan yang menjadi target untuk meminta tebusan. 


Jika target membayar tebusan, makan pengguna akan diberikan kunci atau kode deskripsi oleh aktor. Kode tersebut khusus untuk membantu pengguna mendapatkan file yang sempat dikunci atau disembunyikan. Beberapa enkripsi ransomeware  terkenal  antara lain CryptoWall, CryptoLocker, WannaCry dan Locky.


2. Non-Encrypting Ransomware

Non-encrypting merupakan jauh berbeda dari Encrypting Ransomware. Teknologi disini lebih canggih, di mana peretas berupaya melakukan penguncian akses pengguna oleh ke sebuah sistem komputer tanpa melakukan enkripsi pada sistem file.


Setelah itu, aktor menampilkan pesan penyerang untuk menuntut sebuah tebusan (ransom) atau meminta tindakan pengguna yang membutuhkan uang untuk membuka kunci. 


Untuk membuat pengguna membayar uang tebusan, beberapa aktor meminta korbannya melakukan pembayaran di awal kemudian menghubungi nomor telepon tertentu. Contoh ransomware ini adalah Winlocker dan Reveton.


3. Leakware (Doxware)

Learkware adalah sebuah malware yang secara diam-diam mengumpulkan informasi sensitif dari sistem komputer dan menggunakannya untuk melakukan blackmail atau black campaign korban.


Setelah mendapat 'harta karun data', aktor akan menghampiri korban dan meminta tebusan. Jika korban tidak bersedia membayar, mereka mengancam akan membocorkan data. 


4. Mobile Ransomware

Ransomware ini menargetkan pengguna perangkat seluler (smartphone, tablet, dll) dan mengincar data sensitif pengguna perangkat. 


Aktor melakukan pembatasan akses dari pengguna ke data korban, dan hanya muncul informasi mengenai detail yang harus dibayarkan beserta informasi penyerang pada perangkat korban.


Dikutip dari berbagai sumber, berikut beberapa langkah yang bisa dilakukan untuk mencegah serangan virus ransomware.


1. Rutin Lakukan Backup Data 


Pastikan untuk rutin melakukan backup data-data penting dan menyimpannya di layanan cloud storage atau perangkat keras eksternal lainnya seperti hardisk dan lain sebagainya.


2. Lakukan Update Sistem Operasi

Sistem operasi yang sudah out of date bisa menjadi salah satu celah hacker untuk melancarkan serangan virus. Penting untuk selalu melakukan update sistem operasi ke versi yang terbaru.


Salah satu alasan pengembang sistem operasi memperbarui versi adalah untuk melakukan perbaikan dari versi sebelumnya, termasuk dari sisi keamanan sistem operasinya.


3. Gunakan Anti Virus


Langkah untuk mencegah serangan virus ransomware selanjutnya adalah dengan menggunakan software anti virus. Software ini berguna untuk mendeteksi adanya file atau data yang mencurigakan.


Bisa jadi data mencurigakan tersebut adalah virus, software anti virus bisa mendeteksi dan menghapus file atau data mencurigakan tersebut sehingga memperkecil ruang hacker untuk melakukan eksploitasi dan melancarkan serangan.


4. Hindari Unduh File dan Email Mencurigakan


Hacker tentu akan melakukan berbagai cara supaya dapat melakukan eksploitasi komputer target. Bukan tidak mungkin hacker akan mengirimkan virus dengan skema email atau download file.


Jika menemukan email yang mencurigakan dengan disertai file, sebaiknya hindari untuk melakukan download file tersebut karena mungkin file tersebut mengandung virus.


Ciri-ciri Komputer Terkena Virus Ransomware


Dikutip dari berbagai sumber, berikut beberapa indikasi yang paling sering jika komputer terkena serangan ransomware:


Performa Komputer Menurun

Ekstensi File Berubah

File Tidak Bisa Diakses

Muncul PopUp Instruksi Mencurigakan

Software Anti Virus Sering Mati

Tiba-tiba Muncul Banyak Iklan

Penyimpanan Berkurang Secara Tiba-tiba

File Hilang atau Dikunci

Muncul Instruksi saat Membuka File

Muncul Pesan Data Terenkripsi


Itulah penjelasan apa itu virus ransomware, jenis-jenis virus ransomware, ciri-ciri komputer terkena ransomware dan cara mencegahnya. [SB]

×