Ransomware ramai dibicarakan saat ini setelah salah satu instansi transportasi milik negara diduga terkena serangan virus ransomware ini.
Lantas apa itu Ransomware?
Apa itu Ransomware
Merujuk pada laman Microsoft, Rabu (17/1/2024) Ransomware adalah sebuah program jahat di komputer atau biasa disebut malware, yang menyerang data target dengan cara memblokir akses ke data atau sistem hingga tebusan dibayar atau keinginan hacker dipenuhi.
Setelah data tersebut berhasil diserang, aktor kejahatan/hacker dapat menghancurkan, mencuri atau mengunci data tersebut sehingga tidak dapat diakses oleh pengguna.
Secara historis, sebagian besar ransomware menargetkan individu, namun belakangan ini, virus ransomware kiriman manusia yang menargetkan organisasi menjadi makin meluas dan makin sulit untuk dicegah dan ditanggulangi.
Sementara itu CSIRT Kementerian Keuangan (Kemenkeu) menjelaskan bahwa virus ransomeware terdiri dari dua kata yaitu, ransom (tebusan) dan malware, yang bertujuan untuk menuntut pembayaran untuk data / informasi pribadi yang telah dicuri, atau data yang aksesnya dibatasi (enkripsi).
Jenis-jenis Ransomware
Ransomware sendiri memiliki 4 jenis, yaitu Encrypting Ransomware, Non-Encrypting Ransomware, Leakware (Doxware) dan Mobile Ransomware.
1. Encrypting Ransomware
Encrypting Ransomware merupakan ransomware yang menyerang data pengguna kemudian mengenkripsi atau melakukan penguncian terhadap data-data penting yang terdapat di komputer tersebut.
Setelah melakukan penguncian, aktor akan menampilkan file yang telah dienskripsi tersebut kepada perusahaan yang menjadi target untuk meminta tebusan.
Jika target membayar tebusan, makan pengguna akan diberikan kunci atau kode deskripsi oleh aktor. Kode tersebut khusus untuk membantu pengguna mendapatkan file yang sempat dikunci atau disembunyikan. Beberapa enkripsi ransomeware terkenal antara lain CryptoWall, CryptoLocker, WannaCry dan Locky.
2. Non-Encrypting Ransomware
Non-encrypting merupakan jauh berbeda dari Encrypting Ransomware. Teknologi disini lebih canggih, di mana peretas berupaya melakukan penguncian akses pengguna oleh ke sebuah sistem komputer tanpa melakukan enkripsi pada sistem file.
Setelah itu, aktor menampilkan pesan penyerang untuk menuntut sebuah tebusan (ransom) atau meminta tindakan pengguna yang membutuhkan uang untuk membuka kunci.
Untuk membuat pengguna membayar uang tebusan, beberapa aktor meminta korbannya melakukan pembayaran di awal kemudian menghubungi nomor telepon tertentu. Contoh ransomware ini adalah Winlocker dan Reveton.
3. Leakware (Doxware)
Learkware adalah sebuah malware yang secara diam-diam mengumpulkan informasi sensitif dari sistem komputer dan menggunakannya untuk melakukan blackmail atau black campaign korban.
Setelah mendapat 'harta karun data', aktor akan menghampiri korban dan meminta tebusan. Jika korban tidak bersedia membayar, mereka mengancam akan membocorkan data.
4. Mobile Ransomware
Ransomware ini menargetkan pengguna perangkat seluler (smartphone, tablet, dll) dan mengincar data sensitif pengguna perangkat.
Aktor melakukan pembatasan akses dari pengguna ke data korban, dan hanya muncul informasi mengenai detail yang harus dibayarkan beserta informasi penyerang pada perangkat korban.
Dikutip dari berbagai sumber, berikut beberapa langkah yang bisa dilakukan untuk mencegah serangan virus ransomware.
1. Rutin Lakukan Backup Data
Pastikan untuk rutin melakukan backup data-data penting dan menyimpannya di layanan cloud storage atau perangkat keras eksternal lainnya seperti hardisk dan lain sebagainya.
2. Lakukan Update Sistem Operasi
Sistem operasi yang sudah out of date bisa menjadi salah satu celah hacker untuk melancarkan serangan virus. Penting untuk selalu melakukan update sistem operasi ke versi yang terbaru.
Salah satu alasan pengembang sistem operasi memperbarui versi adalah untuk melakukan perbaikan dari versi sebelumnya, termasuk dari sisi keamanan sistem operasinya.
3. Gunakan Anti Virus
Langkah untuk mencegah serangan virus ransomware selanjutnya adalah dengan menggunakan software anti virus. Software ini berguna untuk mendeteksi adanya file atau data yang mencurigakan.
Bisa jadi data mencurigakan tersebut adalah virus, software anti virus bisa mendeteksi dan menghapus file atau data mencurigakan tersebut sehingga memperkecil ruang hacker untuk melakukan eksploitasi dan melancarkan serangan.
4. Hindari Unduh File dan Email Mencurigakan
Hacker tentu akan melakukan berbagai cara supaya dapat melakukan eksploitasi komputer target. Bukan tidak mungkin hacker akan mengirimkan virus dengan skema email atau download file.
Jika menemukan email yang mencurigakan dengan disertai file, sebaiknya hindari untuk melakukan download file tersebut karena mungkin file tersebut mengandung virus.
Ciri-ciri Komputer Terkena Virus Ransomware
Dikutip dari berbagai sumber, berikut beberapa indikasi yang paling sering jika komputer terkena serangan ransomware:
Performa Komputer Menurun
Ekstensi File Berubah
File Tidak Bisa Diakses
Muncul PopUp Instruksi Mencurigakan
Software Anti Virus Sering Mati
Tiba-tiba Muncul Banyak Iklan
Penyimpanan Berkurang Secara Tiba-tiba
File Hilang atau Dikunci
Muncul Instruksi saat Membuka File
Muncul Pesan Data Terenkripsi
Itulah penjelasan apa itu virus ransomware, jenis-jenis virus ransomware, ciri-ciri komputer terkena ransomware dan cara mencegahnya. [SB]