Apa itu Ransomware dan Cara Antisipasinya ?

Jika anda sering pengguna perangkat laptop dan komputer, waspadai dari yang namanya ransomware, ada banyak sekali jenis virus dan malware. Mengapa berbahaya, karena virus malware ini menyerang dengan cara mencari data dan informasi yang berharga & penting, kemudian mencuri dan mengunci (enkripsi) file tersebut sehingga tidak dapat diakses dan mengharuskan pembayaran sejumlah uang untuk mendapatkan kembali akses ke file tersebut.

Apa itu Ransomware ?  

Ransomware adalah malware yang dibuat untuk melakukan kejahatan demi memperoleh keuntungan dengan cara mencuri, mengunci data dan memberikan ancaman terhadap pemilik data untuk membayar sejumlah uang kepada peretas. Sebenarnya kata ransomware ini, merupakan olahan dari 2 kata yaitu Ransom (tebusan) dan Malware. 

Ransomware ini juga merupakan  salah satu jenis cybercrime yang bisa menjadi ancaman serius bagi perusahaan, individu, serta lembaga di seluruh dunia.  Karena ketika perangkat terinfeksi ransomware, seorang peretas akan mengambil data-data penting dan mengharuskan pemiliknya membayar sejumlah uang tebusan.

 Ransomware bisa berakibat kerusakan pada pada perangkat, jaringan, serta server pada komputer, seperti spyware, virus, dan lain sebagainya. Secara historis, ransomware sebagian besar menargetkan perseorangan atau individu. Namun, belakangan ini, ransomware mulai banyak menargetkan organisasi, sehingga penyebarannya menjadi semakin luas dan pencegahannya semakin sulit dilakukan.

Sejarah Ransomware 

Ransomware memiliki sejarah panjang yang dimulai sejak akhir 1980-an. Berikut adalah ringkasan dari evolusi dan sejarah awal mula ransomware: 

1. Awal Mula: 1989 – PC Cyborg (AIDS Trojan) 

Ransomware pertama yang diketahui adalah PC Cyborg, juga dikenal sebagai AIDS Trojan. Dibuat oleh Joseph Popp pada tahun 1989, malware ini didistribusikan menggunakan disket yang berisi perangkat lunak yang disamarkan sebagai informasi tentang AIDS. Setelah sekitar 90 siklus reboot, PC Cyborg akan menyembunyikan direktori dan mengenkripsi nama file pada hard drive komputer yang terinfeksi. Untuk mendapatkan kembali akses ke sistem, pengguna diminta untuk mengirimkan uang sebesar $189 ke kotak pos di Panama. 

2. Ransomware Modern: 2000-an 

Pada awal 2000-an, ransomware mulai berkembang dengan lebih canggih dan berbahaya. Malware ini mulai menggunakan teknik enkripsi yang lebih kuat dan menyebar melalui internet. 

  • Gpcode (2004): Salah satu ransomware pertama yang menggunakan enkripsi RSA, membuat file tidak dapat diakses tanpa kunci dekripsi. 
  • Archievus (2006): Menggunakan enkripsi RSA untuk mengenkripsi seluruh folder “My Documents”. 

3. Evolusi dan Penyebaran: 2010-an 

Pada dekade ini, ransomware menjadi lebih umum dan mulai menyasar berbagai target, termasuk individu, bisnis, dan organisasi pemerintah. 

  • Reveton (2012): Ransomware jenis “polisi” yang mengunci layar komputer dan menuduh korban melakukan aktivitas ilegal, meminta mereka membayar “denda”. 
  • CryptoLocker (2013): Menggunakan enkripsi kunci publik untuk mengenkripsi file di komputer korban dan menuntut pembayaran tebusan dalam Bitcoin. Ini menjadi ransomware pertama yang sukses secara finansial dalam skala besar. 
  • CryptoWall (2014): Penerus dari CryptoLocker, yang menyebabkan kerugian finansial besar di seluruh dunia. 

4. Serangan Terkenal: 2017 

Tahun 2017 adalah tahun yang menonjol dalam sejarah ransomware dengan beberapa serangan besar. 

  • WannaCry (Mei 2017): Menyebar cepat menggunakan kerentanan dalam sistem operasi Windows. Ransomware ini menginfeksi ratusan ribu komputer di seluruh dunia dalam waktu singkat. 
  • NotPetya (Juni 2017): Meskipun awalnya dianggap sebagai ransomware, NotPetya lebih mirip worm yang menyebabkan kerusakan besar pada data tanpa memungkinkan pemulihan melalui pembayaran tebusan. 

5. Taktik Baru dan Ancaman Berkelanjutan: 2020-an 

Pada era ini, ransomware semakin canggih dan mulai menggunakan taktik baru seperti: 

  • Double Extortion: Selain mengenkripsi data, penyerang juga mencuri data dan mengancam akan mempublikasikannya jika tebusan tidak dibayar. 
  • Targeting Critical Infrastructure: Menyerang infrastruktur penting seperti rumah sakit, sistem transportasi, dan pabrik. 

Cara Kerja Ransomware

Ransomware sengaja dirancang untuk mengunci atau mengenkripsi data pada sistem komputer korban, lalu menuntut tebusan (ransom) untuk mengembalikan akses tersebut. Berikut ini adalah cara kerja ransomware :  

  1. Infeksi 
  • Phishing Email: Ransomware sering kali didistribusikan melalui email phishing yang berisi lampiran berbahaya atau tautan ke situs yang mengunduh malware. 
  • Eksploitasi Kerentanan: Ransomware juga dapat memanfaatkan kerentanan pada perangkat lunak atau sistem operasi untuk masuk ke sistem tanpa interaksi pengguna. 
  • Download Berbahaya: Pengguna yang mengunduh perangkat lunak bajakan atau mengunjungi situs web yang tidak aman juga bisa menjadi korban ransomware. 
  1. Eksekusi 
  • Setelah berhasil masuk, ransomware akan dieksekusi di sistem target. Pada tahap ini, ransomware mulai menjalankan prosesnya, yang biasanya melibatkan pemindaian sistem untuk mencari data yang penting. 
  1. Enkripsi 
  • Ransomware mengenkripsi file dengan algoritma enkripsi yang kuat seperti AES (Advanced Encryption Standard) atau RSA (Rivest-Shamir-Adleman). Proses ini membuat file tidak dapat diakses tanpa kunci dekripsi yang tepat. 
  • Beberapa jenis ransomware juga akan mengenkripsi file di perangkat penyimpanan yang terhubung, jaringan berbagi file, atau layanan cloud yang tersinkronisasi. 
  1. Tuntutan Tebusan 
  • Setelah proses enkripsi selesai, ransomware akan menampilkan pesan tebusan kepada korban, biasanya dalam bentuk catatan teks atau jendela pop-up. Pesan ini akan menjelaskan bahwa file korban telah dienkripsi dan memberikan instruksi tentang cara membayar tebusan untuk mendapatkan kunci dekripsi. 
  • Pembayaran tebusan biasanya diminta dalam bentuk cryptocurrency seperti Bitcoin, yang sulit dilacak dan memberikan anonimitas kepada penjahat siber. 
  1. Pembayaran dan Dekripsi 
  • Jika korban membayar tebusan, penjahat siber mungkin atau mungkin tidak menyediakan kunci dekripsi. Tidak ada jaminan bahwa file akan dipulihkan meskipun tebusan dibayar. 
  • Dalam beberapa kasus, penjahat siber mungkin memberikan kunci dekripsi sebagai “bukti” bahwa mereka dapat memulihkan data, namun hal ini tetap sangat berisiko. 

Jenis-Jenis Ransomware 

  • Crypto Ransomware: Menargetkan dan mengenkripsi file pada perangkat korban. Contoh terkenal adalah WannaCry dan CryptoLocker. 
  • Locker Ransomware: Mengunci pengguna dari perangkat mereka tanpa mengenkripsi file. Pengguna tidak dapat mengakses perangkat mereka hingga membayar tebusan. 
  • Scareware: Mengklaim bahwa komputer korban telah terinfeksi atau melanggar hukum, memaksa korban untuk membayar denda atau biaya untuk memperbaiki masalah yang tidak ada. 

Pencegahan dan Mitigasi dari Ransomware 

  1. Backup Data Secara Rutin 
  • Lakukan backup data penting secara rutin dan simpan backup tersebut di lokasi yang terpisah dari jaringan utama. Pastikan backup tidak dapat diakses oleh ransomware. 
  1. Pembaruan Perangkat Lunak 
  • Selalu perbarui perangkat lunak dan sistem operasi untuk mengatasi kerentanan yang dapat dieksploitasi oleh ransomware. 
  1. Penggunaan Antivirus dan Anti-Malware 
  • Gunakan perangkat lunak antivirus dan anti-malware yang handal untuk mendeteksi dan menghentikan ransomware sebelum dapat menyebabkan kerusakan. 
  1. Pendidikan Pengguna 
  • Edukasi pengguna tentang risiko dan tanda-tanda email phishing dan situs web berbahaya untuk mencegah infeksi ransomware melalui vektor serangan yang umum. 
  1. Konfigurasi Keamanan Jaringan 
  • Terapkan konfigurasi keamanan jaringan yang kuat seperti firewall, segmentasi jaringan, dan kontrol akses yang ketat untuk membatasi penyebaran ransomware. 

Perlindungan dari Ransomware 

Serangan Ransomware  semakin hari semakin tinggi dan begitu banyaknya informasi pribadi yang tersimpan secara digital, imbas dari serangan yang mungkin terjadi menjadi menakutkan.  

Leyun telah berpengalaman bertahun-tahun dalam menangani proteksi dari serangan digital . banyak kemungkinan yang bisa dilakukan untuk perlindungan terkait dengan data perusahaan. Konsultasikan langsung kendala kamu dengan tim kami, kami akan segera merespon.  

PT. Leyun Cloud Asia

Leyun merupakan perusahaan yang bergerak di bidang teknologi layanan Cloud, Security, dan Telekomunikasi. Kami memberikan, layanan teknologi Cloud terkemuka dan Security service.

Address: ICE Business Park BSD blok D. No. 15 Jl. BSD Grand Boulevard, Pagedangan, Kec. Pagedangan, Kab. Tangerang, Banten, Indonesia, 15339

Email :  [email protected]  Phone: +62-821-1010-7710 

Pengalaman Luar Biasa menanti Anda!

Tertarik dengan layanan kami? Silahkan kontak kami! Tim kami akan segera menghubungi anda dan menyediakan solusi yang optimal untuk setiap kebutuhan anda

Kontak kami
×