Ransomware

Ransomware: Pengertian, Cara Kerja, Pencegahan, dan Penanganan

Share:

Share on whatsapp
Share on telegram
Share on facebook
Share on twitter
Share on linkedin

Ransomware adalah sebuah cara terbaru bagi para pelaku kejahatan siber untuk mendapatkan keuntungan dari targetnya.

Meski tidak merusak sebuah perangkat, metode ini sangat merugikan karena Anda mungkin akan perlu mengeluarkan uang cukup banyak.

Lalu, sebenarnya seperti apa Ransomware itu? Bagaimana cara kerjanya sehingga menjadi berbahaya? Serta, bagaimana pencegahan dan penanganan apabila Anda terkena serangan program jahat ini?

Pengertian Ransomware

Ransomware artinya program tebusan. Yaitu sebuah program jahat (malicious software) yang dapat mengunci, menghapus, dan mengambil data tertentu dari perangkat target.

Pelaku kejahatan dapat menyisipkan ransomware ke dalam perangkat melalui beberapa trik, baik yang berbasis teknologi maupun social engineering.

Setelah ransomware masuk ke dalam perangkat Anda, program tersebut akan mengunci file, program, atau data digital lainnya. Ini mengakibatkan Anda tidak dapat mengakses atau menggunakan data tersebut.

Selanjutnya, pelaku cybercrime tersebut dapat meminta tebusan jika Anda ingin mendapatkan password untuk membuka file tersebut.

Jika hingga kurun waktu tertentu Anda tidak memberikan tebusan, maka ransomware tersebut akan menghapus atau mempublikasikan data tersebut.

Bayangkan jika data tersebut merupakan hasil riset penting atau rahasia inti perusahaan, maka Anda tentu akan terancam kerugian yang besar.

Contoh ransomware terkenal antara lain Winlocker, WannaCry, dan CryptoLocker.

Cara Kerja Ransomware

Seperti kebanyakan malicious software, program jahat tersebut dapat masuk karena mendapatkan izin dari pengguna (user) secara tidak sadar.

Modusnya, biasanya dengan mengirimkan sebuah tautan (berupa iklan, promo, download gratis, berita, peringatan, dsb).

Pengguna awam biasanya merasa penasaran atau cemas dengan isi pesan tersebut, lalu mengklik tautan. Kemudian, tautan tersebut akan mengunduh dan mengaktifkan ransomware tersebut.

Selanjutnya, program jahat ini akan mencari file-file penting (biasanya file yang paling sering diakses) lalu menguncinya. 

Pengguna yang ingin membuka data tersebut akan melihat tampilan nilai tebusan, batas waktu, dan nomor rekening atau alamat transfer.

Berdasarkan cara kerjanya, para ahli keamanan siber menggolongkan ransomware ke dalam 4 jenis:

  • Non-Encrypting Ransomware

Jenis ini hanya mengunci data tanpa melakukan perubahan pada data tersebut. Seringkali masalah dapat selesai dengan menghapus script program yang tertanam (butuh ahli untuk menemukan script-nya).

  • Encrypting Ransomware

Jenis ini tidak hanya mengunci, tapi juga meng-enkripsi data sehingga tidak dapat dibaca tanpa tahu kode dekripsinya. 

Ransomware ini lebih sulit penanganannya karena tingkat kecanggihannya lebih tinggi. Mau tidak mau, pengguna terpaksa mengirim uang untuk mendapatkan kode pembuka enkripsinya.

  • Exfiltration Ransomware

Jenis ini sering juga disebut Leakware atau Doxware karena fungsinya membocorkan data dan informasi yang penting atau sensitif. 

Jadi, pengguna memang masih bisa mengakses datanya, tapi data itu juga sudah menjadi milik peretas. Selanjutnya, peretas tersebut dapat memeras dengan mengancam untuk membocorkan data tersebut ke publik atau kompetitor.

  • Mobile Ransomware

Seiring semakin banyaknya pengguna perangkat mobile, maka ransomware yang menarget perangkat tersebut juga semakin bertumbuh.

Jenis ini biasanya hanya berupa pemblokir yang menahan Anda dari mengakses data tertentu. Targetnya seringkali personal dan bukan sebab urusan bisnis atau perusahaan.

Meski seringkali tuntutannya tidak terlalu besar, tapi dengan begitu banyaknya pengguna, pelaku cybercrime bisa mendapatkan keuntungan yang lumayan.

Pencegahan Terhadap Ransomware

Seperti sebuah penyakit, tak ada cara yang lebih baik selain dengan mencegahnya masuk sejak awal.

Karena itu, Anda harus memahami 7 cara/modus yang biasanya pelaku kejahatan siber gunakan untuk memasukkan ransomware ke perangkat Anda.

  • Iklan online

Cara ini menyisipkan kode jahat melalui iklan pada sebuah website yang jika Anda klik akan mengarahkan Anda ke halaman download malware.

  • Lampiran email

Cara ini menyamarkan ransomware dengan file dokumen, spreadsheet, presentasi, dan semacamnya. Jika Anda klik, file yang ternyata malware ini akan aktif.

  • Link email

Seperti cara kedua, hanya saja tidak berbentuk lampiran, melainkan sekadar link atau tautan. Efeknya akan sama saat Anda mengklik tautan tersebut.

  • Link SMS

Persis seperti link email, hanya saja Anda mendapatkannya dari SMS (biasanya SMS spam).

  • Software downloader

Cara ini menarget pengguna yang suka mengunduh software via internet (seringnya yang bajakan). Program bajakan sering sudah mengalami perubahan dan mendapatkan sisipan malware.

  • Social engineering

Cara ini menargetkan pengguna untuk mengunduh atau mengaktifkan ransomware tanpa sadar. Hal ini karena bait atau pancingannya sangat sesuai dengan karakter pengguna tersebut.

  • Penetrasi

Cara ini bekerja karena peretas secara sengaja ingin menjebol perangkat Anda. Biasanya ini jarang terjadi pada personal tapi terjadi di tingkat korporasi.

Dengan memahami modus-modus tersebut, Anda bisa memperkirakan langkah pencegahannya. Di antaranya sebagai berikut:

  1. Waspada terhadap iklan yang muncul di website-website tertentu;
  2. Melakukan update patch terbaru untuk software resmi, terutama browser yang seringkali memiliki banyak celah;
  3. Waspada saat meng-klik atau membuka lampiran yang berasal dari email maupun aplikasi perpesanan. Bahkan, walaupun email atau pesan tersebut datang dari nama kontak yang sudah Anda kenal;
  4. Tidak menggunakan software bajakan yang seringkali paket unduhannya sudah mendapatkan sisipan malicious software;
  5. Menggunakan layanan antivirus dan antimalware yang kuat; dan
  6. Rutin melakukan backup untuk data penting, minimalnya secara harian.

Penanganan Jika Terkena Ransomware

Meskipun sudah menerapkan berbagai langkah pencegahan, bisa jadi Anda tetap terkena serangan. Lantas, bagaimana penanganannya jika Anda terlanjur mendapatkan serangan ransomware?

Sebagai pengguna awam, ada 3 cara menangani ransomware ini.

  1. Menyewa ahli keamanan siber untuk memulihkan data dan kondisi. Konsekuensinya, Anda tentu perlu membayar jasa tersebut;
  2. Membayar tebusan sesuai permintaan pelaku kejahatan ini. Konsekuensinya, tidak ada jaminan apakah setelah membayar, Anda bisa mendapatkan kode untuk mengakses data Anda; atau
  3. Mengikhlaskan data tersebut dan melakukan recovery, baik dari backup internal maupun dari cloud. Konsekuensinya, recovery mungkin tidak sempurna dan tetap ada bagian data yang hilang.

Yang manapun pilihan Anda, jelas tetap ada potensi kerugian yang cukup besar. Karena itu, alangkah baiknya untuk memaksimalkan pada langkah pencegahan.

Intinya, ransomware adalah kerugian, karena Anda harus memahami dari mulai pengertian, cara kerja, pencegahan, hingga penanganannya. Dengan mengetahuinya, semoga membuat Anda lebih waspada.

Share:

Share on whatsapp
Share on telegram
Share on facebook
Share on twitter
Share on linkedin