Ransomware adalah jenis malware yang di rancang untuk mengenkripsi data pada komputer atau sistem informasi korban.
Setelah data terenkripsi, Hacker kemudian meminta tebusan (ransom) kepada korban agar mereka dapat mendapatkan kunci dekripsi yang di perlukan untuk mengembalikan data yang terenkripsi tersebut ke kondisi semula.
Cara Kerja Malware Ransomware
Penyusupan
Ransomware biasanya masuk ke dalam sistem melalui berbagai metode seperti email phishing, unduhan berkas yang di susupi malware, atau celah keamanan yang dieksploitasi.
Enkripsi Data
Setelah berhasil masuk, ransomware akan mulai mengenkripsi (mengacak) data yang ada di komputer atau perangkat.
Proses enkripsi ini membuat data tidak dapat di akses tanpa kunci dekripsi yang benar.
Permintaan Tebusan
Setelah data terenkripsi, penyerang akan menampilkan pesan atau laman informasi yang memberitahu korban bahwa data mereka telah terenkripsi dan bahwa mereka harus membayar sejumlah uang (biasanya dalam bentuk cryptocurrency untuk sulit di lacak) untuk mendapatkan kunci dekripsi.
Tebusan ini bisa sangat bervariasi, tergantung pada jenis ransomware dan penyerangnya.
Ancaman
Penyerang sering mengancam untuk menghapus kunci dekripsi atau meningkatkan jumlah tebusan jika tebusan tidak di bayar dalam waktu tertentu.
Jenis Malware Ransomware
Encrypting Ransomware
Jenis yang paling umum, yang mengenkripsi file korban.
Locker Ransomware
Mengunci akses ke sistem atau perangkat, bukan hanya file tertentu.
RaaS (Ransomware as a Service)
Model di mana penyerang menyediakan ransomware kepada pengguna lain, sering kali dengan pembagian keuntungan.
Dampak dan Pencegahan Ransomware
Dampak
Ransomware dapat menyebabkan kerugian finansial yang besar, kehilangan data berharga, dan gangguan serius terhadap operasi bisnis atau kegiatan pribadi.