SERANGAN RANSOMEWARE DAN CARA MENGATASINYA

 

SERANGAN RANSOMEWARE DAN CARA MENGATASINYA

 

18 bulan terakhir ini banyak serangan ransomware yang bukan hanya menyerang personal bahkan menyerang perusahaan, organisasi, lembaga-lembaga dan juga menyerang dibanyak Negara. Apakah serangan ransomware berbahaya?

Ransomware adalah jenis malware (perangkat lunak berbahaya) yang dirancang untuk membatasi akses pengguna ke sistem atau data mereka dengan cara mengenkripsi file yang penting atau menutup layar komputer korban. Setelah itu, para penjahat siber meminta tebusan dari korban untuk memulihkan akses ke sistem atau data mereka.

Tidak seperti virus atau worm yang bertujuan untuk menyebar, ransomware umumnya menargetkan individu atau organisasi tertentu, terutama yang memiliki data penting yang disimpan di komputer mereka.

Ransomware biasanya menyebar melalui email phishing atau melalui situs web yang tidak aman. Beberapa varian ransomware dapat menyebar ke komputer korban tanpa disadari dengan memanfaatkan kerentanan pada sistem atau perangkat lunak yang tidak diperbarui.

Ransomware mempunyai beberapa jenis, dan digolongkan menjadi 3 sesuai dengan tingkat bahayanya :

1. Ransomware lowrisk (Scareware) digolongkan menjadi ransomware yang rendah resiko karena bisanya scareware ini hanya digunakan untuk menakut-nakuti target, biasanya scareware ini menyamar jadi anti virus yang kemudian memberikan notifikasi atau pop up berupa peringatan bahwa  terdapat virus di PC. Untuk menghapus program ini kalian harus membeli program tertentu. Ketika di PC terjadi hal yang semacam ini kemungkinannya data yang kita punya masih aman, tetapi apabila setelah dibackup masih muncul notifikasi tersebut harus segera diatasi.

2. Ransomware medium risk (Screenlocker) ransomware ini ketika sudah menginveksi PC kita, dia akan mengunci beberapa hal seperti browser bahkan lockscreen, sehingga kita tidak bisa log ini kedalam device. Ransomware jenis ini biasanya tidak mengunci data hanya saja menghalangi kita untuk mengakses device. Selanjutnya mereka akan memperkenalkan diri menjadi sebuah company atau lembaga resmi yang memberitahukan bahwa terdapat kegiatan mencurigakan pada PC kita, dan apabila kita ingin membuka akses kita diperkenankan untuk membayar sejumlah yang mereka inginkan. Apabila kalian disini masih bisa untuk membackup data lebih baik data dibackup dulu baru dibersihkan PCnya sedangkan apabila tidak bisa lebih baik meminta kepada professional.

3. Encrypting ransomware, ransomware yang mempunyai tingkat paling berbahaya karena apabila sudah menginveksi PC dia akan mengunci dan memberikan password pada data data yang kita punya. Biasanya kita baru akan menyadari ini apabila nama/ extention dari data kita menjadi hal yang asing bagi kita dan tidak bisa dibuka. Apabila semua data sudah terkunci mereka akan menampilkan peringatan dilayar desktop yang berisi bahwa semua data kita dikunci dan apabila kita menginginkan data kita kembali kita harus bayar.

Ditahun 2017 malwarebytes mengadakan survey soal ransomware pada bisnis kecil dan menengah dan hasilnya adalah 22% perusahaan harus berhenti beroperasi secara paksa, kemudian 81% perusahaan terkena cyber attack, 66% terkena pembobolan data, dan 35% adalah korban ransomware.

Ransomware yang pertama kali ditemukan adalah PC Cyborg atau AIDS yang dibuat pada akhir tahun 1980 an. Pada waktu itu serangan yang dibuat adalah mengenkripsi semua data pada PC setelah perangkatnya direstart 90x, setelah itu ransomware mengeluarkan notifikasi untuk meminta uang tebusan tetapi karena dulu software enkripsi yang digunakan masih sederhana sehingga memungkinkan untuk dibuka oleh orang yang terbiasa mengoperasikan dan paham betul mengenai PC.

Pada tahun 2004 muncul ransomware yang dapat mengenkripsi data user pribadi. Di tahun 2007 muncul lagi ransomware jenis baru yang bernama winlock dimana ransomware ini menginveksi PC kemudian akan mengunci user sehingga tidak dapat log in kedalam desktop. Pada tahun 2012 muncul ransomware baru yang bernama low invesment ransomware, ransomware satu ini juga mengunci user agar tidak dapat masuk ke desktop dan menampilkan gambar yang seolah menunjukkan bahwa yang mengunci adalah aparat Negara dan menuduh pemilik PC sebagai pelaku kejahatan cyber. Pada tahun 2013 Cryptolocker memperkenalkan ransomware jenis baru yang jauh lebih berbahaya, karena sudah menggunakan militerycrip encrypted yang dimana kuncinya akan dikunci di remote server.

Semua orang berpotensi terkena serangan ransomware. Apalagi saat ini ransomware tidak hanya eksklusif menyerang PC tapi sudah ada jenis ransomware baru yang dapat menyerang mobile device. Ransomware dapat menjadi sangat merusak karena dapat menyebabkan hilangnya akses ke data yang penting atau bahkan mengakibatkan kerugian finansial yang besar bagi korban. Oleh karena itu, sangat penting untuk selalu menjaga keamanan perangkat dan data, melakukan backup data secara rutin, dan tidak membuka lampiran email atau mengunjungi situs web yang mencurigakan.