Ransomware: Pemahaman, Cara Kerja, Pencegahan, Dan Penanganan

byBunny Good -
0

Ransomware ialah sebuah cara modern bagi para pelaku kejahatan siber untuk menerima laba dari targetnya.


Meski tidak merusak suatu perangkat, tata cara ini sungguh merugikan alasannya Anda mungkin akan perlu mengeluarkan uang cukup banyak.


Lalu, sebetulnya seperti apa Ransomware itu? Bagaimana cara kerjanya sehingga menjadi berbahaya? Serta, bagaimana pencegahan dan penanganan apabila Anda terkena serangan program jahat ini?


Pengertian Ransomware


Ransomware artinya program tebusan. Yaitu sebuah acara jahat (malicious software) yang dapat mengunci, menghapus, dan mengambil data tertentu dari perangkat sasaran.


Pelaku kejahatan mampu menyisipkan ransomware ke dalam perangkat melalui beberapa trik, baik yang berbasis teknologi maupun social engineering.


Setelah ransomware masuk ke dalam perangkat Anda, acara tersebut akan mengunci file, program, atau data digital yang lain. Ini menjadikan Anda tidak mampu mengakses atau menggunakan data tersebut.


Selanjutnya, pelaku cybercrime tersebut dapat meminta tebusan kalau Anda ingin mendapatkan password untuk membuka file tersebut.


Jika hingga abad waktu tertentu Anda tidak menunjukkan tebusan, maka ransomware tersebut akan meniadakan atau menerbitkan data tersebut.


Bayangkan bila data tersebut ialah hasil riset penting atau diam-diam inti perusahaan, maka Anda pasti akan terancam kerugian yang besar.


Contoh ransomware populer antara lain Winlocker, WannaCry, dan CryptoLocker.


Cara Kerja Ransomware


Seperti pada umumnya malicious software, program jahat tersebut mampu masuk karena mendapatkan izin dari pengguna (user) secara tidak sadar.


Modusnya, umumnya dengan mengirimkan suatu tautan (berbentukiklan, promo, download gratis, informasi, perayaan, dsb).


Pengguna awam lazimnya merasa penasaran atau khawatir dengan isi pesan tersebut, lalu mengklik tautan. Kemudian, tautan tersebut akan mengunduh dan mengaktifkan ransomware tersebut.


Selanjutnya, acara jahat ini akan mencari file-file penting (umumnya file yang paling kerap diakses) kemudian menguncinya. 


Pengguna yang ingin membuka data tersebut akan melihat tampilan nilai tebusan, deadline, dan nomor rekening atau alamat transfer.


Berdasarkan cara kerjanya, para ahli keselamatan siber menggolongkan ransomware ke dalam 4 jenis:




  • Non-Encrypting Ransomware




Jenis ini hanya mengunci data tanpa melakukan pergantian pada data tersebut. Seringkali duduk perkara dapat selesai dengan meniadakan script program yang tertanam (butuh jago untuk menemukan script-nya).




  • Encrypting Ransomware




Jenis ini tidak hanya mengunci, tetapi juga meng-enkripsi data sehingga tidak mampu dibaca tanpa tahu kode dekripsinya. 


Ransomware ini lebih sulit penanganannya sebab tingkat kecanggihannya lebih tinggi. Mau tidak mau, pengguna terpaksa mengirim uang untuk menerima instruksi pembuka enkripsinya.




  • Exfiltration Ransomware




Jenis ini sering juga disebut Leakware atau Doxware sebab fungsinya membocorkan data dan info yang penting atau sensitif. 


Jadi, pengguna memang masih mampu mengakses datanya, namun data itu juga telah menjadi milik peretas. Selanjutnya, peretas tersebut mampu memeras dengan mengancam untuk membocorkan data tersebut ke publik atau kompetitor.




  • Mobile Ransomware




Seiring kian banyaknya pengguna perangkat mobile, maka ransomware yang menarget perangkat tersebut juga makin bertumbuh.


Jenis ini lazimnya cuma berbentukpemblokir yang menahan Anda dari mengakses data tertentu. Targetnya sering kali personal dan bukan karena persoalan bisnis atau perusahaan.


Meski acap kali tuntutannya tidak terlampau besar, tetapi dengan begitu banyaknya pengguna, pelaku cybercrime mampu mendapatkan laba yang tidak mengecewakan.


Pencegahan Terhadap Ransomware


Seperti suatu penyakit, tak ada cara yang lebih baik selain dengan mencegahnya masuk semenjak awal.


Karena itu, Anda mesti mengetahui 7 cara/modus yang umumnya pelaku kejahatan siber pakai untuk memasukkan ransomware ke perangkat Anda.



  • Iklan online


Cara ini menyisipkan aba-aba jahat melalui iklan pada sebuah website yang jikalau Anda klik akan mengarahkan Anda ke halaman download malware.



  • Lampiran email


Cara ini menyamarkan ransomware dengan file dokumen, spreadsheet, presentasi, dan semacamnya. Jika Anda klik, file yang ternyata malware ini akan aktif.



  • Link email


Seperti cara kedua, hanya saja tidak berupa lampiran, melainkan sekadar link atau tautan. Efeknya akan sama saat Anda mengklik tautan tersebut.



  • Link SMS


Persis seperti link email, hanya saja Anda menerimanya dari SMS (biasanya SMS spam).



  • Software downloader


Cara ini menarget pengguna yang suka mengunduh software via internet (seringnya yang bajakan). Program bajakan sering telah mengalami pergantian dan mendapatkan sisipan malware.



  • Social engineering


Cara ini menargetkan pengguna untuk mengunduh atau mengaktifkan ransomware tanpa sadar. Hal ini alasannya bait atau pancingannya sangat sesuai dengan huruf pengguna tersebut.



  • Penetrasi


Cara ini bekerja karena peretas secara sengaja ingin menjebol perangkat Anda. Biasanya ini jarang terjadi pada personal tetapi terjadi di tingkat korporasi.


Dengan mengerti modus-modus tersebut, Anda bisa memperkirakan langkah pencegahannya. Di antaranya sebagai berikut:



  1. Waspada terhadap iklan yang muncul di website-situs web tertentu;

  2. Melakukan update patch terbaru untuk software resmi, utamanya browser yang sering kali memiliki banyak celah;

  3. Waspada ketika meng-klik atau membuka lampiran yang berasal dari email maupun aplikasi perpesanan. Bahkan, walaupun email atau pesan tersebut tiba dari nama kontak yang sudah Anda kenal;

  4. Tidak menggunakan software bajakan yang kerap kali paket unduhannya telah menerima sisipan malicious software;

  5. Menggunakan layanan antivirus dan antimalware yang besar lengan berkuasa; dan

  6. Rutin melaksanakan backup untuk data penting, minimalnya secara harian.


Penanganan Jika Terkena Ransomware


Meskipun sudah menerapkan aneka macam langkah pencegahan, mampu jadi Anda tetap terkena serangan. Lantas, bagaimana penanganannya jikalau Anda terlanjur menerima serangan ransomware?


Sebagai pengguna awam, ada 3 cara menanggulangi ransomware ini.



  1. Menyewa hebat keselamatan siber untuk memulihkan data dan keadaan. Konsekuensinya, Anda pasti perlu mengeluarkan uang jasa tersebut;

  2. Membayar tebusan sesuai seruan pelaku kejahatan ini. Konsekuensinya, tidak ada jaminan apakah sehabis membayar, Anda mampu menerima kode untuk mengakses data Anda; atau

  3. Mengikhlaskan data tersebut dan melaksanakan recovery, baik dari backup internal maupun dari cloud. Konsekuensinya, recovery mungkin tidak tepat dan tetap ada bab data yang hilang.


Yang manapun opsi Anda, jelas tetap ada kesempatankerugian yang cukup besar. Karena itu, alangkah baiknya untuk mengoptimalkan pada langkah pencegahan.


Intinya, ransomware ialah kerugian, alasannya Anda mesti memahami dari mulai pemahaman, cara kerja, pencegahan, sampai penanganannya. Dengan mengetahuinya, supaya menciptakan Anda lebih waspada.


Tags:

Posting Komentar

Lebih baru Lebih lama