BASAJAN.NET, Meulaboh- Ransomware adalah salah satu ancaman keamanan siber terbesar yang dihadapi saat ini. Baik organisasi, maupun individu. Dalam beberapa tahun terakhir, malware ini terus mengalami perkembangan secara ukuran dan skala.
Pada tahun 2018, 69 persen perusahaan di dunia terkena serangan ransomware. Dengan kerugian pada akhir tahun diperkirakan lebih dari £8 miliar. Ransomware adalah jenis malware yang mencegah pengguna mengakses sistem mereka dengan mengenkripsi file dan kemudian meminta tebusan agar sistem dapat dibuka kuncinya.
Penjahat dunia maya biasanya akan menetapkan tenggat waktu untuk uang tebusan yang harus dibayar. Jika tenggat waktu berlalu, pembayaran tebusan akan digandakan atau file-file tersebut dikunci secara permanen.
Malware ini berpotensi menyebabkan kerusakan besar pada suatu organisasi, sebagaimana dibuktikan dalam serangan WannaCry 2017 yang mempengaruhi lebih dari 200.000 korban di 150 negara.
Serangan ransomware dapat menyebar ketika file yang terinfeksi dibuka di komputer yang terhubung ke jaringan. Setelah perangkat terhubung, serangan akan menyebar dengan cepat melalui jaringan yang menginfeksi semua PC.
Di Inggris, para peretas menetapkan biaya rata-rata £30.000 kepada setiap korban. Biaya ini masih tergolong kecil, jika dibandingkan dengan kerusakan yang dapat ditimbulkan, seperti kehilangan data.
Bagaimana Ransomware Menginfeksi Sistem?
Ada beberapa cara berbeda ransomware dalam menginfeksi komputer korban. Salah satu cara paling populer untuk menyerang organisasi adalah melalui penggunaan email berbahaya. Email akan tampak sepenuhnya sah dan berisi tautan atau lampiran, yang ketika dibuka akan mengirimkan ransomware ke sistem.
Cara lain, penjahat dunia maya mengirimkan ransomware adalah melalui situs web jahat. Penjahat dunia maya dapat secara khusus membuat situs web untuk menyebarkan virus, atau mereka dapat meretas situs web yang ada untuk mengirimkan ransomware. Hal ini memungkinkan para penjahat untuk membidik para korban yang secara teratur mengunjungi situs web. Terutama ketika mereka lengah.
Jenis Ransomware
Menakut-nakuti
Sesuai dengan namanya, Scareware menggunakan berbagai taktik menakut-nakuti untuk mengelabui korban agar membayar uang tebusan. Contoh umum dari ini adalah pesan pop untuk memperbarui perangkat lunak keamanan Anda.
Pesan tersebut akan mengklaim bahwa PC Anda terinfeksi virus dan pembayaran sangat diperlukan untuk memperbaiki masalah tersebut. Metode serangan ini dapat bervariasi dalam tingkat keparahan, pengguna mungkin dibombardir dengan pesan pop up atau komputer mereka mungkin gagal bekerja sama sekali.
Loker Layar
Tidak seperti bentuk ransomware lain, yang akan mencegah pengguna mengakses data mereka, ransomware pengunci layar akan mengunci seluruh sistem operasi, sehingga hampir tidak mungkin bagi pengguna untuk memulihkan data apa pun, kecuali mereka membayar uang tebusan.
Contoh tipikal dari hal ini adalah pesan berukuran penuh yang muncul di layar pengguna yang mengatasnamakan lembaga penegak hukum. Pesan tersebut memperingatkan bahwa aktivitas ilegal telah terdeteksi di komputer mereka dan mereka harus membayar denda agar file mereka dapat dirilis.
Mengenkripsi Ransomware
Ini adalah bentuk ransomware yang sangat jahat dan salah satu yang paling sulit untuk dipulihkan. Enkripsi ransomware telah digunakan dalam beberapa serangan siber terbesar di dunia dan terus berkembang. Penjahat siber mencari cara baru untuk memadukan varian lama yang menyebabkan kerusakan maksimum.
Alih-alih menolak akses pengguna, ia menemukan semua data sensitif, mengenkripsinya, lalu meminta pembayaran agar data didekripsi dan dipulihkan. Hal inilah yang membuat ransomware jenis ini sangat berbahaya, karena begitu penjahat mendapatkan file Anda, tidak mungkin dapat dipulihkan kecuali Anda membayar uang tebusan.
Pengguna sangat disarankan untuk tidak pernah membayar uang tebusan, karena tidak ada jaminan jika file akan dipulihkan. Jika pun ada, maka akan menjadikan pengguna tersebut menjadi target utama untuk serangan di masa mendatang.
Pencegahan
Untuk mencegah komputer dienkripsi dengan ransomware, ada beberapa hal yang dapat dilakukan:
- Jangan pernah mengklik tautan atau mengunduh lampiran dari sumber yang tidak dikenal.
- Selalu verifikasi keamanan situs web – periksa apakah situs telah diamankan menggunakan HTTPS/periksa kebijakan privasi situs web/gunakan alat pemeriksaan keamanan situs web seperti penelusuran aman Google/ lakukan pencarian WHOIS untuk melihat siapa pemilik situs web
- Perhatikan baik-baik ejaan alamat email, jika ada ketidaksesuaian, segera hapus.
- Abaikan dan hapus email dengan tata bahasa dan format yang buruk.
- Back up data secara berkala.
- Jangan pernah membayar uang tebusan – tidak ada jaminan Anda akan mendapatkan file kembali.
- Pastikan semua aplikasi dan sistem operasi mutakhir.
- Instal solusi perangkat lunak anti-virus terbaru di perangkat kerja Anda.
- Gunakan kata sandi yang kuat untuk mengurangi kemungkinan perangkat diretas.
- Jangan gunakan Wi-Fi publik untuk melakukan aktivitas bisnis apa pun.
Phishing adalah penyebab nomor satu dari semua serangan siber dan terus membuktikan salah satu cara termudah untuk mencuri data berharga dan mengirimkan ransomware. Karena itu, diperlukan kewaspadaan lebih untuk mengamankan data sensitif dari serangan para penjahat siber.[]
SUMBER: METACOMPLIANCE
EDITOR: JUNAIDI MULIENG
