Ransomware adalah sebuah cara terbaru bagi para pelaku kejahatan siber untuk mendapatkan keuntungan dari targetnya.
Meski tidak merusak sebuah perangkat, ransomware adalah metode yang sangat merugikan karena Anda mungkin akan perlu mengeluarkan uang cukup banyak.
Lalu, sebenarnya seperti apa itu ransomware? Bagaimana cara kerja ransomware sehingga menjadi berbahaya? Serta, bagaimana cara menghindari dan cara mengatasi ransomware apabila Anda terkena serangan program jahat ini?
Daftar Isi
Apa itu Ransomware?
Ransomware artinya program tebusan, yaitu sebuah program jahat (malicious software) yang dapat mengunci, menghapus, dan mengambil data tertentu dari perangkat target.
Pelaku kejahatan dapat menyisipkan ransomware ke dalam perangkat melalui beberapa trik, baik yang berbasis teknologi maupun social engineering.
Setelah ransomware masuk ke dalam perangkat Anda, program tersebut akan mengunci file, program, atau data digital lainnya. Ini mengakibatkan Anda tidak dapat mengakses atau menggunakan data tersebut.
Selanjutnya, pelaku cybercrime tersebut dapat meminta tebusan jika Anda ingin mendapatkan password untuk membuka file tersebut.
Jika hingga kurun waktu tertentu Anda tidak memberikan tebusan, maka ransomware tersebut akan menghapus atau mempublikasikan data tersebut.
Bayangkan jika data tersebut merupakan hasil riset penting atau rahasia inti perusahaan, maka Anda tentu akan terancam kerugian yang besar.
Contoh ransomware terkenal antara lain Winlocker, WannaCry, dan CryptoLocker.
Cara Kerja Ransomware
Seperti kebanyakan malicious software, program jahat tersebut dapat masuk karena mendapatkan izin dari pengguna (user) secara tidak sadar.
Modus cara kerja ransomware adalah dengan mengirimkan sebuah tautan (berupa iklan, promo, download gratis, berita, peringatan, dsb).
Pengguna awam biasanya merasa penasaran atau cemas dengan isi pesan tersebut, lalu mengklik tautan. Kemudian, tautan tersebut akan mengunduh dan mengaktifkan ransomware tersebut.
Selanjutnya, program jahat ini akan mencari file-file penting (biasanya file yang paling sering diakses) lalu menguncinya.
Pengguna yang ingin membuka data tersebut akan melihat tampilan nilai tebusan, batas waktu, dan nomor rekening atau alamat transfer.
Baca juga: Pengertian Keylogger, Cara Kerja, dan Cara Menghindarinya
Jenis Ransomware
Berdasarkan cara kerja ransomware, para ahli keamanan siber menggolongkan ransomware ke dalam 4 jenis:
Non-Encrypting Ransomware
Non-Encrypting ransomware adalah jenis yang hanya mengunci data tanpa melakukan perubahan pada data tersebut. Seringkali masalah dapat selesai dengan menghapus script program yang tertanam (butuh ahli untuk menemukan script-nya).
Encrypting Ransomware
Jenis ini tidak hanya mengunci, tapi juga meng-enkripsi data sehingga tidak dapat dibaca tanpa tahu kode deskripsinya.
Encrypting ransomware adalah jenis yang lebih sulit penanganannya karena tingkat kecanggihannya lebih tinggi. Mau tidak mau, pengguna terpaksa mengirim uang untuk mendapatkan kode pembuka enkripsinya.
Exfiltration Ransomware
Jenis ini sering juga disebut Leakware atau Doxware karena fungsinya membocorkan data dan informasi yang penting atau sensitif.
Jadi, pengguna memang masih bisa mengakses datanya, tapi data itu juga sudah menjadi milik peretas. Selanjutnya, peretas tersebut dapat memeras dengan mengancam untuk membocorkan data tersebut ke publik atau kompetitor.
Mobile Ransomware
Semakin banyaknya pengguna perangkat mobile, maka ransomware yang menarget perangkat tersebut juga semakin bertumbuh.
Contoh ransomware jenis ini biasanya hanya berupa pemblokir yang menahan Anda dari mengakses data tertentu. Targetnya seringkali personal dan bukan sebab urusan bisnis atau perusahaan.
Meski seringkali tuntutannya tidak terlalu besar, tapi dengan begitu banyaknya pengguna, pelaku cybercrime bisa mendapatkan keuntungan yang lumayan.
Baca juga: Apa itu Segwit: Pengertian dan Benefitnya
Cara Menghindari Ransomware
Seperti sebuah penyakit, tak ada cara yang lebih baik selain dengan mencegahnya masuk sejak awal.
Karena itu, Anda harus memahami 7 cara/modus yang biasanya pelaku kejahatan siber gunakan untuk memasukkan ransomware ke perangkat Anda.
Hindari Klik Iklan Online yang Bersifat Spam
Cara kerja ransomware ini biasanya dilakukan dengan menyisipkan kode jahat melalui iklan pada sebuah website yang jika Anda klik akan mengarahkan Anda ke halaman download malware. Jadi, hindarilah mengklik iklan-iklan di internet terlebih jika iklan tersebut bersifat spamming.
Teliti Terhadap Lampiran Email
Cara menghindari ransomware selanjutnya adalah dengan tidak membuka lampiran email secara sembarangan. Pelaku kejahatan umumnya menyamarkan ransomware dengan file dokumen, spreadsheet, presentasi, dan semacamnya. Jika Anda klik, file yang ternyata malware ini akan aktif.
Hindari Klik Link Email dari Akun yang Tidak Dikenal
Seperti cara kedua, hanya saja tidak berbentuk lampiran, melainkan sekadar link atau tautan. Efeknya akan sama saat Anda mengklik tautan tersebut.
Hindari Klik Link SMS dari Nomor yang Tidak Dikenal
Persis seperti link email, hanya saja Anda mendapatkannya dari SMS (biasanya SMS spam). Jadi, cara menghindari ransomware yang bisa dilakukan adalah dengan mengabaikan pesan yang berasal dari nomor-nomor tidak dikenal terutama jika pesannya berisi perintah untuk membuka sebuah link.
Hindari Mengunduh Software Bajakan
Cara ini menarget pengguna yang suka mengunduh software via internet (seringnya yang bajakan). Program bajakan sering mengalami perubahan dan mendapatkan sisipan malware. Yuk mulai gunakan software resmi!
Baca juga: Berbagai Modus Penipuan Cryptocurrency yang Patut Diwaspadai
Berhati-Hati terhadap Social Engineering
Cara ini menargetkan pengguna untuk mengunduh atau mengaktifkan ransomware tanpa sadar. Hal ini karena bait atau pancingannya sangat sesuai dengan karakter pengguna tersebut.
Waspada akan Penetrasi
Cara kerja ransomware berikut ini karena peretas secara sengaja ingin menjebol perangkat Anda. Biasanya ini jarang terjadi pada personal tapi terjadi di tingkat korporasi.
Dengan memahami modus-modus tersebut, Anda bisa memperkirakan langkah pencegahan lainnya. Di antaranya sebagai berikut:
- Waspada terhadap iklan yang muncul di website-website tertentu;
- Melakukan update patch terbaru untuk software resmi, terutama browser yang seringkali memiliki banyak celah;
- Waspada saat meng-klik atau membuka lampiran yang berasal dari email maupun aplikasi perpesanan. Bahkan, walaupun email atau pesan tersebut datang dari nama kontak yang sudah Anda kenal;
- Tidak menggunakan software bajakan yang seringkali paket unduhannya sudah mendapatkan sisipan malicious software;
- Menggunakan layanan antivirus dan antimalware yang kuat; dan
- Rutin melakukan backup untuk data penting, minimalnya secara harian.
Cara Mengatasi Ransomware
Meskipun sudah menerapkan berbagai langkah pencegahan, bisa jadi Anda tetap terkena serangan. Lantas, bagaimana cara mengatasi ransomware jika Anda terlanjur mendapatkan serangan ini?
Sebagai pengguna awam, cara mengatasi ransomware adalah:
- Menyewa ahli keamanan siber untuk memulihkan data dan kondisi. Konsekuensinya, Anda tentu perlu membayar jasa tersebut;
- Membayar tebusan sesuai permintaan pelaku kejahatan ini. Konsekuensinya, tidak ada jaminan apakah setelah membayar, Anda bisa mendapatkan kode untuk mengakses data Anda; atau
- Mengikhlaskan data tersebut dan melakukan recovery, baik dari backup internal maupun dari cloud. Konsekuensinya, recovery mungkin tidak sempurna dan tetap ada bagian data yang hilang.
Yang manapun pilihan Anda, jelas tetap ada potensi kerugian yang cukup besar. Karena itu, alangkah baiknya untuk memaksimalkan pada langkah pencegahan.
Intinya, ransomware adalah kerugian, karena Anda harus memahami dari mulai pengertian, cara kerja, pencegahan, hingga penanganannya. Dengan mengetahuinya, semoga membuat Anda lebih waspada.
Baca juga: Apa itu Cryptography? Pengertian, Tujuan, Jenis & Komponen
