Pemblokir Iklan Terdeteksi

Matikan adBlock anda untuk dapat mengakses situs ini.

translate to english

Apa itu Ransomware? Pengertian, Jenis, dan Cara Mengatasinya

Konten [Tampil]

Ransomware adalah serangan malware yang dikirim peretas untuk mengunci dan mengenkripsi perangkat komputer milik korban. Lalu, peretas akan meminta uang tebusan untuk memulihkan aksesnya. Kurang lebih, seperti itulah gambaran apa itu Ransomware secara sederhana.

Namun, pada kenyataannya cara kerja Ransomware dan proses penanganannya tidaklah sederhana. Jika beruntung, kamu masih bisa mendapatkan kembali akses ke perangkatmu. Namun jika tidak, ucapkan selamat tinggal pada data-data penting yang kamu miliki.

Jika tidak ingin hal tersebut terjadi, ada baiknya kamu memahami lebih dalam lagi apa itu Ransomware dan bagaimana cara mengatasinya. Artikel ini hadir untuk membantumu mendapatkan informasi yang kamu butuhkan seputar Ransomware.

Baca juga: Contoh Cybercrime Paling Berbahaya dan Penjelasannya

Apa Itu Ransomware?

Ransomware adalah salah satu jenis malware (malicious software) yang bekerja dengan metode enkripsi––mengolah data menjadi kode yang tidak dapat dibaca oleh perangkat. Sehingga, menyebabkan korban tidak dapat mengakses perangkatnya sebelum data tersebut didekripsi––diolah kembali dari bentuk yang sudah dienkripsi agar dapat dibaca  oleh perangkat.

Untuk dapat mendekripsi data pada perangkat yang terinfeksi Ransomware, kamu memerlukan kode dekripsi yang akan ditawarkan oleh peretas dengan membayar tebusan. Jika dalam waktu tertentu kamu belum dapat mendekripsikan perangkatmu, maka data-data yang ada di perangkat akan hilang.

Dari semua jenis malware yang ada, Ransomware adalah salah satu yang paling berbahaya. Berbeda dengan malware lainnya, Ransomware dapat mengacaukan sistem perangkat hingga tidak dapat dioperasikan.

Selain itu, Ransomware juga memiliki sifat yang dapat menyebar dan menginfeksi perangkat di sekitarnya. Sehingga, sangat berbahaya jika tidak segera ditangani dengan cepat.

Berikut ini statistik perkembangan Ransomware beberapa tahun terakhir berdasarkan situs web cyber security PurpleSec:

  • Tebusan Ransomware rata-rata pada tahun 2021 meningkat sebesar 82% dari tahun ke tahun, menjadi $570.000 atau setara dengan 8,1 miliar rupiah.
  • Sebanyak 121 serangan Ransomware dilaporkan pada Q1 2021, meningkat 64% dari tahun ke tahun.
  • Ransomware terbukti meningkat dengan salah satu jenis Ransomware, Ryuk, yang mengalami peningkatan pesat sebesar 543% selama Q4 2018.
  • Pada 2019, Ransomware dengan cara phising meningkat sebesar 109%, dengan varian Ransomware baru tumbuh sebesar 46%.
  • Serangan Ransomware meningkat 41% pada tahun 2019 dengan 205.000 bisnis kehilangan akses data mereka.
  • Ransomware telah menjadi bentuk serangan siber yang populer dalam beberapa tahun terakhir, tumbuh sebesar 350% pada 2018.

Baca juga: 7 Tools Online Gratis untuk Deteksi Malware di Website

Cara Kerja Ransomware

Berikut adalah cara kerja Ransomware

Umumnya, ada tujuh tahap bagaimana Ransomware bekerja untuk mengacaukan sistem di  perangkatmu. Berikut penjelasannya:

1. Infeksi

Ransomware yang terunduh secara tidak sengaja mulai meng-install secara diam-diam di perangkatmu.

2. Eksekusi

Setelah ter-install, Ransomware mulai memindai dan memetakan lokasi file yang akan menjadi targetnya. Malware ini dapat menargetkan file yang disimpan di penyimpanan lokal maupun penyimpanan awan (cloud). Bahkan, beberapa jenis Ransomware dapat menghapus atau mengenkripsi file maupun folder backup.

3. Enkripsi

Di tahap ini, Ransomware mulai bekerja dengan melakukan pertukaran kunci dengan Command and Control Server, menggunakan kunci enkripsi untuk mengacak semua file yang ditemukan di tahap Eksekusi. Malware jenis ini juga mengunci akses ke data di perangkat.

4. Notifikasi

Setelah berhasil mengambil alih data di perangkatmu, Ransomware biasanya akan memunculkan notifikasi pengguna yang berisi informasi tebusan yang harus dibayarkan untuk mendapatkan kode dekripsi.

5. Pembersihan

Setelah berhasil mengenkripsi data yang diinginkan, Ransomware biasanya berhenti dan menghapus dirinya sendiri, dan hanya menyisakan file instruksi pembayaran.

6. Pembayaran

Jika kamu memilih untuk membayar tebusan, kamu akan diminta untuk mengikuti instruksi. Peretas biasanya menggunakan layanan TOR tersembunyi untuk berkomunikasi agar terhindar dari deteksi pemantauan lalu lintas jaringan.

7. Dekripsi

Setelah melakukan pembayaran, korban akan mendapatkan kode dekripsi untuk memulihkan kembali akses ke perangkatnya. Walaupun begitu, membayar tebusan sangat tidak disarankan karena tidak ada jaminan file atau folder milikmu akan kembali seperti sedia kala.

Baca juga: Cracking: Cyber Crime Paling Berbahaya dan Cara Menghindarinya

Jenis-Jenis Ransomware

Ada beberapa jenis Ransomware yang dibedakan berdasarkan cara kerjanya. Berikut ini dua jenis Ransomware yang paling umum ditemukan:

1. Encrypting Ransomware

Ransomware jenis ini menginfeksi perangkat dengan cara mengenkripsi file maupun folder penting yang ada di perangkat korban. Setelah target berhasil terkunci dan terenkripsi, akan muncul notifikasi mengenai tebusan yang harus dibayarkan untuk membuka kembali data yang telah terkunci.

Contoh Encrypting Ransomware:

  • WannaCry
  • CryptoWall
  • CryptoLocker
  • Locky

2. Locker Ransomware

Ransomware jenis ini tidak bekerja dengan cara mengenkripsi file maupun folder milik korban, melainkan mengunci akses korban ke perangkat. Biasanya, target Locker Ransomware adalah penguncian file maupun perangkat. Tapi terkadang, malware jenis ini juga menyasar hardware milik korban seperti keyboard atau mouse.

Locker Ransomware termasuk gangguan tingkat rendah yang masih bisa ditangani cukup dengan menghapus script, dsb. Sehingga, tebusan yang dibayarkan untuk malware jenis ini bisa dibilang lebih sedikit.

Contoh Locker Ransomware:

  • Winlocker
  • Reveton

Cara Mencegah Serangan Ransomware

Setelah mengetahui apa itu Ransomware, saatnya mempelajari cara mencegah Ransomware agar perangkatmu tetap aman. Berikut ini yang dapat kamu lakukan:

1. Hindari halaman web tanpa HTTPS

HTTPS atau Hypertext Transfer Protocol Secure berfungsi untuk mengamankan pertukaran data yang terjadi di internet dengan melakukan enkripsi data. HTTPS menjamin keamanan kamu saat mengunjungi website ber-HTTPS melalui 3 aspek:  autentikasi, integritas, dan enkripsi.

Mengunjungi website yang menggunakan HTTPS akan membantumu terhindar dari serangan malware tersembunyi. Kamu bisa mengetahui apakah suatu website sudah menggunakan HTTPS dengan mengecek URL website tersebut.

Baca juga: Kenapa Harus Menggunakan HTTPS/SSL untuk Keamanan

2. Hindari file dari situs tidak resmi

Membuka situs yang tidak resmi saja sudah cukup berbahaya, apalagi jika kamu mengunduh dan meng-install sesuatu dari situs tersebut. File yang ada pada situs tidak resmi adalah tempat paling nyaman bagi Ransomware untuk bersembunyi dan menunggu korban untuk mengunduhnya.

Oleh karena itu, usahakan selalu mengunduh file dari situs resmi yang sudah terjamin keamanannya.

3. Hindari iklan dan tautan mencurigakan

Malvertising atau malware advertising adalah metode yang sering digunakan peretas untuk menyebarkan malware, termasuk Ransomware. Kamu bisa tanpa sengaja mengeklik suatu tautan iklan, kemudian tanpa disadari Ransomware telah ter-install di perangkatmu. Untuk itu, berhati-hatilah jika melihat iklan maupun tautan yang mencurigakan di internet.

4. Backup data secara rutin

Cara kerja Ransomware adalah dengan mengenkripsi data dan mengancam untuk menghapusnya jika korban tidak membayar tebusan. Namun, jika kamu memiliki backup data yang baik, tentunya hal tersebut tidak akan menjadi masalah besar. Inilah alasan pentingnya mengapa kamu harus selalu melakukan backup data secara rutin.

5. Aktifkan firewall dan antivirus

Firewall dan antivirus adalah cara paling efektif untuk mencegah serangan Ransomware maupun jenis malware lainnya. Firewall bekerja dengan menyaring data apa saja yang diakses oleh perangkat saat tersambung ke internet.

Firewall juga akan bertindak selayaknya tembok yang melindungi perangkat dari pencurian data oleh peretas. Namun, perlindungan firewall saja tidaklah cukup, dan peretas akan selalu mencari celah untuk masuk ke dalam perangkatmu.

Untuk itu, kamu juga harus memasang antivirus untuk memberikan perlindungan ekstra terutama dari malware berbahaya seperti Ransomware.

Baca juga: Software Antivirus Terbaik untuk PC Windows

6. Gunakan jaringan yang aman

Bagi kamu yang sering menggunakan WiFi publik, maka harus berhati-hati. Karena tidak semua jaringan WiFi publik dilengkapi dengan keamanan untuk mengenkripsi data yang kamu berikan saat berselancar di internet.

Akibatnya, data milikmu dapat dengan mudah bocor dan diketahui oleh peretas untuk mengirimkan malware ke perangkatmu. Kalau tidak ingin hal ini terjadi, usahakan untuk selalu menggunakan jaringan yang aman, ya.

Apa Perangkatmu Sudah Terlindung dari Ransomware?

Terkena serangan Ransomware dan kehilangan data-data penting adalah skenario yang paling buruk. Untuk itu, kamu perlu memahami benar apa itu Ransomware dan bagaimana cara mengatasinya.

Cara paling utama untuk mencegah Ransomware adalah dengan meningkatkan kesadaran akan pentingnya keamanan perangkat. Bisa dimulai dengan berinternet aman dan tidak membuka situs-situs berbahaya, serta menggunakan jaringan yang terproteksi.

Jangan lupa untuk melakukan backup data secara rutin, mengaktifkan firewall juga antivirus, dan selalu memperbarui perangkat yang kamu gunakan. Dengan begitu, risiko perangkatmu terinfeksi Ransomware akan semakin kecil.


The post Apa itu Ransomware? Pengertian, Jenis, dan Cara Mengatasinya appeared first on Blog Dewaweb.



Blog Dewaweb https://ift.tt/3FSheZ5
أحدث أقدم

Comments

Featured Widget

close