Ransomware adalah jenis malware yang di rancang untuk mengenkripsi data pada komputer atau sistem informasi korban.
Setelah data terenkripsi, Hacker kemudian meminta tebusan (ransom) kepada korban agar mereka dapat mendapatkan kunci dekripsi yang di perlukan untuk mengembalikan data yang terenkripsi tersebut ke kondisi semula.
Cara Kerja Malware Ransomware
Penyusupan
Ransomware biasanya masuk ke dalam sistem melalui berbagai metode seperti email phishing, unduhan berkas yang di susupi malware, atau celah keamanan yang dieksploitasi.
Enkripsi Data
Setelah berhasil masuk, ransomware akan mulai mengenkripsi (mengacak) data yang ada di komputer atau perangkat.
Proses enkripsi ini membuat data tidak dapat di akses tanpa kunci dekripsi yang benar.
Permintaan Tebusan
Setelah data terenkripsi, penyerang akan menampilkan pesan atau laman informasi yang memberitahu korban bahwa data mereka telah terenkripsi dan bahwa mereka harus membayar sejumlah uang (biasanya dalam bentuk cryptocurrency untuk sulit di lacak) untuk mendapatkan kunci dekripsi.
Tebusan ini bisa sangat bervariasi, tergantung pada jenis ransomware dan penyerangnya.
Ancaman
Penyerang sering mengancam untuk menghapus kunci dekripsi atau meningkatkan jumlah tebusan jika tebusan tidak di bayar dalam waktu tertentu.
Jenis Malware Ransomware
Encrypting Ransomware
Jenis yang paling umum, yang mengenkripsi file korban.
Locker Ransomware
Mengunci akses ke sistem atau perangkat, bukan hanya file tertentu.
RaaS (Ransomware as a Service)
Model di mana penyerang menyediakan ransomware kepada pengguna lain, sering kali dengan pembagian keuntungan.
Dampak dan Pencegahan Ransomware
Dampak
Ransomware dapat menyebabkan kerugian finansial yang besar, kehilangan data berharga, dan gangguan serius terhadap operasi bisnis atau kegiatan pribadi.
Pencegahan
Untuk melindungi diri dari ransomware, penting untuk melakukan hal-hal berikut:
- Memastikan perangkat lunak dan sistem operasi tetap di perbarui dengan patch keamanan terbaru.
- Menggunakan perangkat lunak keamanan yang kuat, seperti antivirus dan firewall.
- Membackup data secara reguler dan menyimpannya di lokasi yang terpisah dari sistem utama.
- Menjauhi tautan atau lampiran dari email yang mencurigakan, dan waspada terhadap tanda-tanda phishing.
Penanganan Malware Ransomware
Jangan Membayar Tebusan
Sementara, meskipun tebusan mungkin tampak sebagai cara cepat untuk mendapatkan kembali data, ada risiko bahwa penyerang tidak akan memberikan kunci dekripsi setelah pembayaran.
Laporkan Kejadian
Selain itu, jika Anda menjadi korban ransomware, laporkan kejadian tersebut kepada otoritas keamanan atau lembaga yang bersangkutan di negara Anda.
Jadi, Ransomware merupakan ancaman serius dalam dunia digital saat ini dan penting untuk selalu waspada serta mengambil langkah-langkah pencegahan yang di perlukan untuk melindungi data dan sistem dari serangan semacam ini.
Seperti kita ketahui, Hacker telah menyerang Server Pusat Data Nasional Sementara (PDNS) Republik Indonesia dengan menggunakan Ransomware.