Jika Anda pengguna perangkat seperti laptop atau komputer, Anda pasti tidak asing lagi dengan adanya virus yang sewaktu-waktu dapat menjangkiti perangkat Anda. Ada banyak sekali jenis virus yang dapat menyerang perangkat Anda, dan salah satu yang paling berbahaya adalah ransomware.
Ransomware ini berfokus untuk menyerang dengan cara mengenkripsi data yang terdapat pada perangkat. Bisa dibayangkan bagaimana jadinya jika data penting Anda dapat dibobol oleh pihak tidak bertanggung jawab.
Untuk itu, Anda perlu tahu jenis-jenis ransomware dan cara kerja dari ransomware agar Anda lebih siap dalam menghadapi dampak yang ditimbulkan dan tindakan apa yang harus dilakukan untuk mencegahnya.
Jangan dilewatkan, mari simak informasi lengkap di bawah ini!
Apa itu Ransomware?
Ransomware adalah jenis malware jahat yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting dengan cara mengenkripsi data pengguna pada suatu perangkat komputer atau jaringan.
Aksi pencurian data ini memiliki tujuan untuk memberikan keuntungan tertentu pada pelaku berupa uang tebusan maupun pembayaran lainnya.
Ransomware ini tentunya dapat menyebabkan kerugian yang cukup besar, baik dari segi finansial, nama baik perusahaan, maupun pribadi. Selain itu, dampak serangan ransomware dapat memengaruhi operasional bisnis, seperti mengganggu sistem operasi dan layanan bisnis.
Bagaimana Cara Kerja Ransomware?
Cara kerja ransomware cukup kompleks yang mana pada awalnya virus akan berusaha masuk ke sistem perangkat dengan menggunakan berbagai metode serangan cyber, mulai dari phishing, menyerang software yang memiliki keamanan rendah atau belum diperbarui, atau bisa dengan caralainnya.
Serangan ransomware dilakukan dengan merampas kendali atas data perorangan, organisasi, atau suatu perangkat. Setelah ransomware sudah tertanam sempurna, pelaku akan memulai aksinya dengan menjelajahi dan memetakan jaringan file atau data yang akan dienkripsi. Biasanya, pelaku sudah tahu dan menargetkan jenis data yang akan dienkripsi dan data tersebut dapat berupa dokumen penting, video, foto, dan lain sebagainya.
Pelaku akan mengubah kunci enkripsi data tersebut hingga tidak dapat dibaca oleh perangkat komputer atau laptop. Proses enkripsi inilah akan menghalangi pemilik data untuk mengakses datanya dengan menggunakan kunci yang sama.
Sesuai namanya, kata “ransom” pada ransomware memiliki arti pengajuan tebusan berupa uang atau bentuk lainnya. Maka dari itu, setelah pelaku berhasil mengenkripsi data korbannya, pelaku akan meminta uang tebusan pada pemilik perangkat jika pemilik ingin mendapatkan kembali datanya.
Informasi permintaan tebusan ini biasanya muncul pada layar komputer atau laptop berupa pop-up atau text file pada data yang terinfeksi ransomware.
Dulunya, serangan rekayasa sosial merupakan jenis serangan yang paling sering digunakan. Namun baru-baru ini, ransomware kiriman manusia lebih populer di kalangan penjahat karena memiliki potensi tebusan yang sangat besar.
Ransomware rekayasa sosial
Serangan rekayasa sosial menggunakan pengelabuan dalam aksinya, caranya dengan menyamarkan penyerang sebagai perusahaan atau situs web resmi untuk menipu korban agar mau klik tautan atau membuka lampiran email yang akan menginstal ransomware di perangkat mereka.
Serangan ini biasanya menampilkan pesan darurat yang menakut-nakuti korban. Misalnya, Wapada penjahat cyber mungkin sedang menyamar sebagai pihak bank dan mengirimkan email berupa peringatan bahwa akun Anda telah dibekukan karena aktivitas yang mencurigakan, lalu mendesak Anda agar membuka tautan email untuk mengatasi masalah tersebut. Setelah Anda klik tautan tersebut, ransomware akan terinstal di perangkat Anda.
Human-operated ransomware
Ransomware kiriman manusia ini sering dimulai dari pencurian kredensial akun. Setelah berhasil mendapatkan akses ke jaringan organisasi, pelaku menggunakan akun curian tersebut untuk menentukan kredensial akun-akun dengan lingkup akses yang lebih luas, lalu pelaku akan mencari data dan sistem penting perusahaan dengan potensi tebusan tinggi. Pelaku kemudian menginstal ransomware pada data-data sensitif. Misalnya, dengan mengenkripsi file sensitif yang membuat organisasi tersebut tidak dapat mengaksesnya sebelum membayar tebusan.
Para pelaku akan menargetkan organisasi besar yang berpotensi membayar tebusan lebih besar dibandingkan individu pada umumnya, bahkan sampai jutaan dolar. Karena risiko terganggunya operasional dan nama baiknya, banyak organisasi memilih untuk membayar uang tebusan daripada membocorkan data sensitif atau mengambil risiko serangan lebih lanjut dari penjahat cyber, padahal belum tentu juga pembayaran tersebut dapat mencegah kedua hal ini.
Seiring berkembangnya modus kejahatan ini dan para pelaku dibalik serangan pun semakin tertata. Sekarang banyak operasi ransomware dengan model layanan. Artinya, sekelompok pengembang kriminal membuat ransomware itu sendiri kemudian menyewa afiliasi kriminal dunia maya lainnya untuk meretas jaringan organisasi dan menginstal ransomware. Dan hasil keuntungan dibagi kedua kelompok sesuai tarif yang disepakati.
Jenis-Jenis Ransomware
Jika menurut Anda ransomware hanya berupa satu jenis saja, sayang sekali ternyata virus ini memiliki berbagai jenis lainnya yang bisa menyerang perangkat. Ada dua jenis ransomware utama yang cukup berbahaya dan paling sering digunakan oleh para pelaku kejahatan siber, yaitu:
1. Leakware
Jenis ransomware pertama ini beroperasi dengan mempublikasikan atau membocorkan data penting milik seseorang apabila orang tersebut tidak mau menebusnya. Ini merupakan jenis yang paling banyak digunakan untuk menyerang perusahaan besar hingga pemerintahan.
Perusahaan atau lembaga yang diserang banyak yang bergerak di bidang layanan masyarakat karena pasti memiliki ratusan hingga ribuan data sensitif pengguna di dalamnya. Dari data sebanyak itulah maka dapat dijadikan jaminan sekaligus ancaman bagi perusahaan yang tidak mau memberikan tebusan.
Dan jika pelaku tidak mendapatkan keinginannya, data perusahaan tersebut bisa dijual di situs ilegal untuk mendapatkan sejumlah uang. Tentunya Anda tidak tahu data-data tersebut akan digunakan untuk tujuan apa, juga tidak tahu pembeli informasi tersebut siapa.
2. Lockers
Jenis ini sedikit berbeda dan tidak mengenkripsi data seperti yang lainnya. Jenis lockers hanya mengunci layar perangkat pengguna dari akses ke dalam data dengan memberikan peringatan untuk menebus sejumlah uang jika ingin membuka kunci tersebut.
Bisa dibilang bahwa jenis lockers ini sebagai bentuk tahap awal ancaman kepada pengguna untuk melihat respons mereka. Jika tidak dipenuhi, para pelaku bisa saja melanjutkan aksinya mengenkripsi data penting pengguna.
3. Ransomware Kripto
Saat sebuah organisasi menjadi korban serangan ransomware kripto, penyerang akan mengenkripsi data atau file sensitif pada organisasi tersebut hingga mereka tidak dapat mengakses datanya sampai uang tebusan diberikan.
Teorinya, setelah korban membayar tebusan, korban akan menerima kunci enkripsi untuk mengakses file atau datanya. Meskipun sebenarnya meski telah membayar tebusan, tidak ada jaminan bahwa pelaku akan mengirim kunci enkripsi atau melepaskan kontrolnya.
Doxware adalah bentuk ransomware kripto yang mengenkripsi dan mengancam untuk mengungkapkan informasi pribadi korban secara publik, biasanya dengan tujuan memaksa mereka untuk membayar dengan cara menghina atau mempermalukan mereka.
4. Scareware
Jenis ini hampir mirip dengan crypto ransomware dan locker ransomware, scareware kerap kali akan membatasi semua akses ke komputer dan data yang ada di sistem komputer/jaringan. Letak pembedanya adalah jenis ini akan mencoba berbagai taktik untuk memaksa user membayar tebusan.
Dampak Ransomware
Dampak yang dapat ditimbulkan akibat serangan ransomware sangatlah merugikan dan Anda perlu menghindarinya. Berikut dampaknya:
1. Kehilangan data privasi
Dampak yang paling signifikan dari serangan cyber crime jenis ini adalah potensi hilangnya data privasi pengguna. Enkripsi data yang dilakukan oleh hacker berpengalaman umumnya sangat sulit untuk dipulihkan. Ditambah lagi jika dari Anda sendiri tidak ada backup data pada server.
Hilangnya data privasi ini dapat berujung dengan penyalahgunaan informasi oleh pihak yang tidak bertanggung jawab. Informasi ini dapat digunakan untuk melakukan transaksi ilegal seperti pengajuan pinjaman, pemalsuan data, dan masih banyak lagi.
2. Kerusakan perangkat
Tidak hanya merugikan pengguna, ransomware ternyata juga dapat merusak perangkat komputer atau laptop. Resiko ini dapat terjadi jika perangkat saling terhubung dengan banyak sistem dan jaringan atau terintegrasi satu sama lain.
Jika terjadi kerusakan pada satu jaringan saja, tentu ini akan memengaruhi kinerja jaringan yang lain juga. Itulah akibat yang ditimbulkan kepada perangkat sehingga tidak bisa bekerja secara optimal.
Merespons Serangan Ransomware
Penanganan ransomware juga perlu dilakukan secara hati-hati. Jika Anda terserang ransomware, Anda memiliki opsi untuk melakukan penanggulangan dan penghapusan. Karena ini menyangkut data sensitif maka Anda harus tahu bagaimana cara merespon kejadian ini.
1. Berhati-hatilah dalam hal membayar tebusan
Meskipun Anda mungkin tergoda untuk membayar tebusan karena ingin segera selesai, tidak ada jaminan pasti bahwa pelaku akan menepati janjinya dan mengembalikan akses data Anda. Pakar keamanan dan lembaga penegak hukum secara jelas bahwa mereka mengimbau bagi korban serangan ransomware untuk tidak membayar tebusan, alasan tersebut dikarenakan akan membuat korban lebih rentan terhadap ancaman di masa mendatang. Tindakan tersebut justru secara aktif mendukung industri kejahatan. Jika sudah terlanjur membayar, segera hubungi bank Anda. Bank mungkin bisa menghentikan pembayaran jika Anda membayar menggunakan kartu kredit.
2. Isolasi data yang terinfeksi
Jika sudah terlanjur terkena, segera isolasi data yang disusupi untuk mencegah ransomware tersebar luas ke area lain pada jaringan Anda.
3. Jalankan program antimalware
Program antimalware bisa menjadi solusi cepat sebelum menyebar lebih jauh. Banyak serangan ransomware yang dapat diatasi dengan menghapus ransomware menggunakan program antimalware. Anda bisa memilih dari berbagai antimalware diluar sana. Tapi jika Anda masih bingung, konsultasikan saja dengan kami di 081-233-345-119.
4. Laporkan serangan
Hubungi lembaga penegak hukum lokal untuk melaporkan serangan. Meskipun langkah ini tidak akan mengatasi masalah utama Anda, tapi ini penting karena secara aktif melacak dan memantau berbagai serangan. Memberikan informasi detail tentang pengalaman Anda kepada mereka dapat menjadi informasi yang sangat membantu guna menemukan dan memenjarakan penjahat cyber atau kelompok penjahat cyber.
Contoh Kasus Ransomware di Indonesia
Kasus serangan ransomware yang cukup ramai pada beberapa waktu belakangan, masyarakat dihebohkan dengan adanya kasus ransomware di sebuah lembaga keuangan besar Indonesia, yaitu BSI (Bank Syariah Indonesia). Dilansir dari solopos.com, kejadian tersebut terjadi karena adanya kerentanan pada sistem dan software dari BSI itu sendiri.
Dampak yang ditimbulkan dari serangan tersebut adalah aplikasi mobile BSI tidak dapat beroperasi yang membuat nasabah kesulitan untuk melakukan transaksi. Sama seperti kasus ransomware lainnya, pelaku juga menagih sejumlah uang tebusan ke pihak bank.
Beberapa sumber mengatakan bahwa proses negosiasi antara pelaku dan pihak bank berjalan cukup alot. Akan tetapi, BSI sudah menyiapkan sejumlah dana dan meningkatkan kembali infrastruktur jaringan perusahaan.
Apabila Anda sebagai nasabah dari bank BSI ini bagaimana? Yang pasti dampak langsung dari serangan ini adalah menurunnya kepercayaan nasabah dan masyarakat umum terhadap layanan bank.
Teknik Pencegahan Ransomware
Serangan ransomware yang kian hari semakin tinggi, banyaknya informasi pribadi yang tersimpan secara digital, imbas dari serangan yang semakin menakutkan. Kabar gembiranya, masih banyak cara untuk memastikan data digital Anda lebih aman. Berikut ada beberapa cara pencegahan dengan perlindungan ransomware secara proaktif.
Instal program antimalware
Bentuk dari perlindungan terbaik adalah pencegahan. Banyak serangan ransomware dapat dideteksi dan diblokir dengan layanan antimalware tepercaya mulai dari EDR, XDR, MDR dan masih banyak lagi.
Saat Anda menggunakan program antimalware, perangkat Anda pertama-tama akan memindai file atau tautan yang Anda coba buka untuk memastikan keamanannya. Jika file atau website tersebut dianggap berbahaya, program antimalware akan memperingatkan Anda untuk tidak membukanya. Program ini juga memiliki fitur menghapus ransomware dari perangkat yang sudah terinfeksi.
Mengadakan pelatihan rutin
Jika karyawan di tempat Anda semakin banyak, maka beri tahu karyawan tentang cara mengenali tanda-tanda pengelabuan dan serangan ransomware dengan mengadakan pelatihan rutin. Hal ini memiliki beberapa mandaat yang tidak hanya akan mengajari mereka praktik yang lebih aman dalam bekerja, tetapi juga bagaimana menggunakan perangkat pribadi mereka dengan cara yang lebih bijak dan aman.
Beralih ke cloud
Tidak semua mau memindahkan semua datanya ke cloud, tapi cara ini memang solusi yang cukup disarankan. Saat memindahkan data ke layanan berbasis cloud, seperti Layanan Pencadangan Cloud Azure atau Pencadangan Azure Block Blob Storage, Anda dapat mencadangkan data dengan mudah dan aman. Misalkan data Anda suatu saat nanti disusupi oleh ransomware, layanan ini dapat memastikan pemulihan segera dan menyeluruh.
Mengadopsi model Zero Trust
Model Zero Trust mengevaluasi risiko semua perangkat dan pengguna sebelum mengizinkan mereka mengakses aplikasi, file, database, dan perangkat lain yang membuat perangkat lebih aman dan mengurangi kemungkinan identitas atau perangkat berbahaya dapat mengakses sumber daya dan menginstal ransomware. Contohnya adalah penerapan autentikasi multifaktor, ini salah satu komponen model Zero Trust, sudah terbukti mengurangi efektivitas serangan identitas lebih dari 99 persen.
Bergabunglah dengan grup berbagi informasi
Bergabunglah dengan grup berbagi informasi karena sering kali terorganisasi berdasarkan industri atau lokasi geografis, mendorong organisasi dengan struktur serupa untuk bekerja sama mewujudkan solusi keamanan cyber. Grup-grup tersebut juga menawarkan berbagai manfaat bagi organisasi, seperti respons insiden dan layanan forensik digital, berita tentang ancaman terbaru, serta pemantauan rentang dan domain IP publik.
Pertahankan pencadangan offline
Beberapa ransomware akan mencoba mencari dan menghapus cadangan online apa pun yang Anda miliki, jadi sebaiknya tetap simpan cadangan offline yang diperbarui dari data sensitif yang Anda uji secara rutin untuk memastikannya dapat dipulihkan jika Anda pernah terkena serangan ransomware.
Kabar buruknya, memelihara cadangan offline tidak akan memperbaiki masalah jika Anda terkena serangan jenis ransomware kripto, tetapi cara ini masih menjadi alat yang efektif untuk mencegah ransomware locker.
Tetap perbarui perangkat lunak
Selain selalu memperbarui solusi antimalware (cobalah memilih pembaruan otomatis), pastikan untuk mengunduh dan menginstal pembaruan sistem dan patch perangkat lunak yang tersedia. Hal ini membantu meminimalkan kelemahan keamanan apa pun yang mungkin dieksploitasi oleh penjahat cyber untuk mendapatkan akses ke jaringan atau perangkat Anda.
Buatlah rencana respons insiden
Membuat rencana respons insiden tentang yang harus dilakukan jika terkena serangan ransomware akan memberi Anda berbagai pilihan yang dapat ditindaklanjuti untuk melakukan skenario serangan yang berbeda sehingga Anda dapat sesegera mungkin kembali beroperasi secara normal dan aman.
Garis waktu singkat ransomware
1989: Serangan ransomware pertama yang didokumentasikan, dikenal sebagai AIDS Trojan atau “P.C. Cyborg attack” didistribusikan melalui floppy disk. Mereka menyembunyikan direktori file di komputer korban dan menuntut USD 189 untuk menampilkannya. Tetapi karena dia mengenkripsi nama file dan bukannya file itu sendiri, maka mudah bagi pengguna untuk membalikkan kerusakan tanpa membayar uang tebusan.
1996: Saat menganalisis kelemahan virus AIDS Trojan, ilmuwan komputer Adam L. Young dan Moti Yung memperingatkan bentuk malware di masa depan yang dapat menggunakan kriptografi kunci publik yang lebih canggih untuk menyandera data sensitif.
2005: Setelah serangan ransomware yang relatif sedikit di awal tahun 2000-an, peningkatan infeksi dimulai, berpusat di Rusia dan Eropa Timur. Varian pertama yang menggunakan enkripsi asimetris muncul. Karena ransomware baru menawarkan cara yang lebih efektif untuk memeras uang, semakin banyak penjahat siber yang mulai menyebarkan ransomware ke seluruh dunia.
2009: Pengenalan cryptocurrency, khususnya Bitcoin, memberi penjahat dunia maya cara untuk menerima pembayaran tebusan yang tidak dapat dilacak, mendorong lonjakan berikutnya dalam aktivitas ransomware.
2013: Era modern ransomware dimulai dengan CryptoLocker yang meresmikan gelombang serangan ransomware berbasis enkripsi yang sangat canggih yang meminta pembayaran dalam mata uang kripto.
2015: Varian ransomware Tox memperkenalkan model ransomware-as-a-service (RaaS).
2017: WannaCry, cacing siber pertama yang mereplikasi diri secara luas, muncul.
2018: Ryuk mempopulerkan perburuan ransomware sebagai hewan buruan besar.
2019: Serangan ransomware pemerasan dua kali dan tiga kali mulai meningkat. Hampir setiap insiden ransomware yang ditanggapi oleh tim IBM Security X-Force Incident Reponse sejak 2019 telah melibatkan pemerasan ganda.
2022: Thread hijacking – di mana penjahat siber menyisipkan diri mereka ke dalam percakapan online target – muncul sebagai vektor ransomware yang menonjol.
Penutup
Ransomware senantiasa berevolusi dengan semakin berkembangnya teknologi. Kita sendiri juga harus selalu mengupdate pengetahuan kita tentang ransomware dan perkembangannya agar kita tidak menjadi korban berikutnya.
Nah, karena sekarang Anda sudah lebih paham mengenai pengertian, cara kerja, hingga contoh kasusnya. Lakukan upaya pencegahan dengan beberapa opsi yang sudah kami jelaskan diatas. Jika Anda mengalami kesulitan dalam melakukan pencegahan ransomware, Anda bisa menghubungi tim kami di 081-233-345-119. Atau jika Anda sudah terlanjur terkena serangan ransomware, kami menyediakan Jasa Recovery Data Ransomware untuk mengembalikan data penting Anda.
Ketahui kelemahan sistem perangkat Anda dengan melakukan tes terhadap tingkat keamanan sistem Anda. Anda dapat menggunakan Jasa Penetration Testing dari kamu untuk mengambil langkah preventif yang tepat bagi keamanan bisnis Anda.
FAQ (Frequently Asked Question)
Siapa yang beresiko terkena serangan ransomware?
Sayangnya, hampir semua orang yang menggunakan platform online dapat menjadi korban serangan ransomware. Perangkat pribadi dan jaringan perusahaan merupakan target rutin bagi penjahat cyber.
Namun, Anda dapat berinvestasi dalam solusi proaktif, seperti layanan proteksi ancaman, adalah cara yang mumpuni untuk mencegah ransomware menginfeksi jaringan atau perangkat Anda.
Bagaimana cara Ransomware menyerang?
Serangan ransomware tradisional terjadi saat individu ditipu agar berinteraksi dengan konten berbahaya, seperti membuka email terinfeksi atau mengunjungi website berbahaya, yang akan menginstal ransomware di perangkat mereka.
Dalam sebuah serangan ransomware kiriman dari manusia, sekelompok penyerang menargetkan dan membobol data sensitif organisasi, biasanya melalui kredensial curian.
Umumnya, baik untuk ransomware rekayasa sosial dan Human-operated ransomware, korban atau organisasi akan menerima catatan tebusan yang menjelaskan data yang dicuri dan harga tebusan untuk memperolehnya kembali. Namun, membayar tebusan tidak menjamin bahwa data Anda akan dikembalikan atau serangan di masa mendatang dapat dicegah.
Apa efek serangan Ransomware?
Efek dari serangan ransomware dapat sangat merugikan. Baik di tingkat individu maupun organisasi, korban akan diperas untuk membayar tebusan tinggi tanpa jaminan bahwa data mereka akan dikembalikan atau bahwa mereka akan aman dari serangan di kemudian hari.
Jika penjahat cyber membocorkan informasi sensitif organisasi, reputasinya dapat tercoreng. Selain itu, bergantung pada jenis informasi yang dibocorkan dan besar dari organisasi itu, ribuan individu dapat berisiko menjadi korban pencurian identitas atau kejahatan cyber lainnya.
Apa tuntutan penyerang Ransomware?
Penjahat cyber yang menginfeksi perangkat korban dengan ransomware menginginkan uang. Mereka cenderung menetapkan tebusan dalam bentuk mata uang kripto karena sifatnya yang anonim dan tidak dapat dilacak. Dalam serangan ransomware rekayasa sosial yang menargetkan individu, tebusannya dapat sebesar ratusan atau ribuan dolar.
Dalam serangan ransomware kiriman manusia yang menargetkan organisasi, tebusannya dapat mencapai miliaran. Serangan yang lebih canggih ini dapat menggunakan informasi keuangan rahasia milik organisasi yang ditemukan oleh para penjahat cyber saat pembobolan jaringan sebagai patokan dalam menetapkan tebusan yang dianggap dapat disanggupi oleh organisasi.
Bagaimana cara melaporkan serangan Ransomware?
Korban harus melaporkan serangan ransomware ke lembaga penegak hukum lokal atau federal. Ahli keamanan dan pejabat penegak hukum mengimbau agar korban tidak membayar tebusan. Jika sudah terlanjur membayar, segera hubungi bank dan otoritas lokal Anda. Bank Anda mungkin dapat memblokir pembayaran tersebut.