Bisnis.com, JAKARTA - Ransomware ramai dibicarakan saat ini setelah salah satu instansi transportasi milik negara diduga terkena serangan virus ransomware ini. Virus ransomware bisa menyerang siapa saja, untuk itu Anda perlu berhati-hati dengan malware ini. Berikut apa itu ransomware selengkapnya.
Cara kerja virus ransomware umumnya melibatkan penyanderaan data atau sistem, di mana korban akan kehilangan akses ke data mereka hingga mereka membayar tebusan kepada pelaku.
Ransomware dapat menyebar melalui email phishing, situs web berbahaya, atau eksploitasi celah keamanan dalam sistem.
Dampak dari serangan ransomware bisa sangat merugikan, menyebabkan kerugian finansial, kehilangan data penting, dan gangguan operasional yang signifikan bagi korban.
Pengertian Ransomware
Ransomware adalah jenis malware berbahaya yang mengenkripsi data pengguna pada perangkat komputer atau jaringan, dan kemudian meminta tebusan (ransom) kepada korban agar data tersebut bisa dibuka kembali.
Merujuk pada laman Microsoft, Rabu (17/1/2024) Pengertian ransomware adalah sebuah program jahat di komputer atau biasa disebut malware, yang menyerang data target dengan cara memblokir akses ke data atau sistem hingga tebusan dibayar atau keinginan hacker dipenuhi.
Setelah data tersebut berhasil diserang, aktor kejahatan/hacker dapat menghancurkan, mencuri atau mengunci data tersebut sehingga tidak dapat diakses oleh pengguna.
Secara historis, sebagian besar ransomware menargetkan individu, namun belakangan ini, virus ransomware kiriman manusia yang menargetkan organisasi menjadi makin meluas dan makin sulit untuk dicegah dan ditanggulangi.
Sementara itu CSIRT Kementerian Keuangan (Kemenkeu) menjelaskan bahwa virus ransomeware terdiri dari dua kata yaitu, ransom (tebusan) dan malware, yang bertujuan untuk menuntut pembayaran untuk data / informasi pribadi yang telah dicuri, atau data yang aksesnya dibatasi (enkripsi).
Jenis-jenis Ransomware
Ransomware sendiri memiliki 4 jenis, yaitu Encrypting Ransomware, Non-Encrypting Ransomware, Leakware (Doxware) dan Mobile Ransomware.
1. Encrypting Ransomware
Encrypting Ransomware merupakan ransomware yang menyerang data pengguna kemudian mengenkripsi atau melakukan penguncian terhadap data-data penting yang terdapat di komputer tersebut.
Setelah melakukan penguncian, aktor akan menampilkan file yang telah dienskripsi tersebut kepada perusahaan yang menjadi target untuk meminta tebusan.
Jika target membayar tebusan, makan pengguna akan diberikan kunci atau kode deskripsi oleh aktor. Kode tersebut khusus untuk membantu pengguna mendapatkan file yang sempat dikunci atau disembunyikan. Beberapa enkripsi ransomeware terkenal antara lain CryptoWall, CryptoLocker, WannaCry dan Locky.
2. Non-Encrypting Ransomware
Non-encrypting merupakan jauh berbeda dari Encrypting Ransomware. Teknologi disini lebih canggih, di mana peretas berupaya melakukan penguncian akses pengguna oleh ke sebuah sistem komputer tanpa melakukan enkripsi pada sistem file.
Setelah itu, aktor menampilkan pesan penyerang untuk menuntut sebuah tebusan (ransom) atau meminta tindakan pengguna yang membutuhkan uang untuk membuka kunci.
Untuk membuat pengguna membayar uang tebusan, beberapa aktor meminta korbannya melakukan pembayaran di awal kemudian menghubungi nomor telepon tertentu. Contoh ransomware ini adalah Winlocker dan Reveton.
3. Leakware (Doxware)
Learkware adalah sebuah malware yang secara diam-diam mengumpulkan informasi sensitif dari sistem komputer dan menggunakannya untuk melakukan blackmail atau black campaign korban.
Setelah mendapat 'harta karun data', aktor akan menghampiri korban dan meminta tebusan. Jika korban tidak bersedia membayar, mereka mengancam akan membocorkan data.
4. Mobile Ransomware
Ransomware ini menargetkan pengguna perangkat seluler (smartphone, tablet, dll) dan mengincar data sensitif pengguna perangkat.
Aktor melakukan pembatasan akses dari pengguna ke data korban, dan hanya muncul informasi mengenai detail yang harus dibayarkan beserta informasi penyerang pada perangkat korban.
Cara Mencegah Virus Ransomware
Dikutip dari berbagai sumber, berikut beberapa langkah yang bisa dilakukan untuk mencegah serangan virus ransomware.
1. Rutin Lakukan Backup Data
Pastikan untuk rutin melakukan backup data-data penting dan menyimpannya di layanan cloud storage atau perangkat keras eksternal lainnya seperti hardisk dan lain sebagainya.
2. Lakukan Update Sistem Operasi
Sistem operasi yang sudah out of date bisa menjadi salah satu celah hacker untuk melancarkan serangan virus. Penting untuk selalu melakukan update sistem operasi ke versi yang terbaru.
Salah satu alasan pengembang sistem operasi memperbarui versi adalah untuk melakukan perbaikan dari versi sebelumnya, termasuk dari sisi keamanan sistem operasinya.
3. Gunakan Anti Virus
Langkah untuk mencegah serangan virus ransomware selanjutnya adalah dengan menggunakan software anti virus. Software ini berguna untuk mendeteksi adanya file atau data yang mencurigakan.
Bisa jadi data mencurigakan tersebut adalah virus, software anti virus bisa mendeteksi dan menghapus file atau data mencurigakan tersebut sehingga memperkecil ruang hacker untuk melakukan eksploitasi dan melancarkan serangan.
4. Hindari Unduh File dan Email Mencurigakan
Hacker tentu akan melakukan berbagai cara supaya dapat melakukan eksploitasi komputer target. Bukan tidak mungkin hacker akan mengirimkan virus dengan skema email atau download file.
Jika menemukan email yang mencurigakan dengan disertai file, sebaiknya hindari untuk melakukan download file tersebut karena mungkin file tersebut mengandung virus.
Ciri-ciri Komputer Terkena Virus Ransomware
Dikutip dari berbagai sumber, berikut beberapa indikasi yang paling sering jika komputer terkena serangan ransomware:
- Performa Komputer Menurun
- Ekstensi File Berubah
- File Tidak Bisa Diakses
- Muncul PopUp Instruksi Mencurigakan
- Software Anti Virus Sering Mati
- Tiba-tiba Muncul Banyak Iklan
- Penyimpanan Berkurang Secara Tiba-tiba
- File Hilang atau Dikunci
- Muncul Instruksi saat Membuka File
- Muncul Pesan Data Terenkripsi
Contoh Kasus Serangan Ransomware
Melansir dari beberapa sumber di internet, setidaknya terdapat dua kasus serangan virus ransomware yang pernah terjadi di Indonesia.
- Bank Indonesia (BI): Pada Desember 2021, BI menjadi korban serangan ransomware yang cukup besar.
- Rumah Sakit Dharmais dan Rumah Sakit Harapan Kita: Pada Mei 2017, dua rumah sakit di Jakarta, yaitu RS Dharmais dan RS Harapan Kita, menjadi korban serangan ransomware WannaCry
Dengan contoh kasus tersebut membuktikan bahwasanya siapapun bisa menjadi korban serangan malware berbahaya ini, termasuk Anda. Penting untuk mengetahui informasi langkah-langkah pencegahan serangan virus ransomware dan ciri-cirinya sehingga mampu meminimalisir kemungkinan menjadi korban.
Itulah penjelasan apa itu virus ransomware, jenis-jenis virus ransomware, ciri-ciri komputer terkena ransomware dan cara mencegahnya.