PARBOABOA - Sebagian orang mungkin belum mengenal dan bertanya-tanya apa itu Ransomware. Untuk itu, artikel kali ini akan membahas apa itu Ransomware dan bagaimana cara mencegah Ransomware.
Seperti yang diberitakan sebelumnya, belum lama ini Bank Indonesia (BI) mengkonfirmasi akan adanya serang virus jahat bernama Ransomware yang masuk ke dalam jaringan BI. Hal ini terjadi pada bulan lalu. Namun BI tidak menyebut siapa pelaku penyerangan siber.
Hal tersebut diketahui dari cuitan Twitter dengan handle @darktracer_int yang menyampaikan Bank Indonesia telah mendapatkan serangan ransomware. Lantas apa itu Ransomware?
Apa itu Ransomware?
Ransomware adalah serangan malware bebahaya yang dikirim peretas untuk mengunci dan mengenkripsi perangkat komputer milik korban.
Serangan malware yang menggunakan metode enkripsi ini dilakukan untuk menyimpan dan menyembunyikan informasi korban sebagai tahanan.
Dari semua jenis malware yang ada, Ransomware adalah salah satu yang paling berbahaya. Berbeda dengan malware lainnya, Ransomware dapat mengacaukan sistem perangkat hingga tidak dapat dioperasikan.
Selain itu, Ransomware juga memiliki sifat yang dapat menyebar dan menginfeksi perangkat di sekitarnya. Sehingga, sangat berbahaya jika tidak segera ditangani dengan cepat.
Tebusan Ransomware rata-rata pada tahun 2021 meningkat sebesar 82% dari tahun ke tahun, menjadi $570.000 atau setara dengan 8,1 miliar rupiah.
Cara Kerja Ransomware
Cara kerja Ransomware dilakukan dengan mengenkripsi data penting dan perangkat korban dengan kunci yang hanya dimiliki oleh pelaku kejahatan siber itu.
Untuk mendapatkan kembali akses ke file, database, dan aplikasi yang dienkripsi, korban harus membayar uang tebusan yang diminta oleh pelaku.
Ransomware merupakan malware yang sering menargetkan perangkat keras untuk memperoleh informasi berharga pengguna dan mengenkripsikan semua yang ditemukannya. Kemudian mengunci file tersebut.
Selanjutnya, Ransomware akan menampilkan pesan yang menuntut pembayaran untuk memulihkan dan mengembalikan data.
Apabila korban Ransomware membayar tebusan yang diminta, salah satu dari beberapa skenario akan terjadi. Misalnya, dalam beberapa kasus, terkadang ransomers mengirimkan kunci dekripsi dengan instruksi. Atau hanya mengambil uang korban lalu menghilang.
Di beberapa kasus lain, bahkan para pelaku kejahatan siber tidak dapat memulihkan data meskipun mereka menginginkannya, beberapa Ransomware akan merusak file secara permanen.
Ransomware dapat masuk ke computer kamu dengan berbagai cara. Misalnya, saat mencolokkan flash drive yang terinfeksi atau mengunduh sesuatu dari situs web yang berbahaya.
Email dengan lampiran berbahaya atau tautan ke situs berbahaya adalah sumber infeksi yang paling umum. Aspek yang paling tidak menyenangkan dari banyak program Ransomware adalah kemampuannya untuk menyebar ke seluruh perangkat di jaringan yang sama.
Itu berarti jika desktop rumah kamu terinfeksi malware, kemungkinan juga bisa menginfeksi laptop kamu juga. Dan satu bagian dari Ransomware di perangkat kerja dapat menghentikan seluruh komunikasi dalam perusahaan.
Jenis-jenis Ransomware
Terdapat beberapa jenis virus Ransomware yang ada saat ini. Berikut beberapa jenis virus Ransomware yang dikutip dari jurnal Mihail Anghel dan Andrei Racautanu pada tahun 2019 yang berjudul “A note on different types of ransomware attacks” yaitu:
1. Mobile Ransomware
Jenis Ransomware ini menargetkan perangkat seluler (ponsel, tablet, dll) dan mengincar data sensitif pengguna perangkat. Threat actor melakukan pembatasan akses dari pengguna ke data korban, dan hanya muncul informasi mengenai detail yang harus dibayarkan beserta informasi penyerang pada perangkat korban.
2. Non-Encrypting Ransomware
Ransomware jenis non-encrypting yang melakukan penguncian akses pengguna ke sebuah sistem komputer tanpa melakukan enkripsi pada sistem file dan menampilkan pesan penyerang untuk menuntut sebuah tebusan (ransom) atau meminta tindakan pengguna yang membutuhkan uang untuk membuka kunci.
Untuk membuat pengguna membayar uang tebusan, beberapa threat actor akan digunakan untuk menekan korbannya agar memberikan berikan pembayaran di awal dengan meminta pengguna untuk menghubungi nomor telepon tertentu.
Contoh jenis Ransomware ini adalah Winlocker dan Reveton.
3. Leakware (Doxware)
Jenis Ransomware ini berbeda dari yang sebelumnya di atas karena tidak melakukan pemblokiran akses ke sistem komputer korban atau informasi apa pun yang disimpan di dalamnya.
Namun sebaliknya, secara diam-diam mengumpulkan informasi sensitif dari sistem komputer dan menggunakannya untuk melakukan blackmail atau black campaign kepada korban.
Informasi yang dikumpulkan nantinya disimpan di server atau mesin lain yang terinfeksi dan penyerang akan mengancam korban bahwa data akan dipublikasikan jika pembayaran tidak dilakukan.
4. Encrypting Ransomware
Jenis Ransomware ini, setelah selesai dijalankan akan secara diam-diam melakukan pencarian dan mengenkripsi file penting di sistem komputer korban. Setelah langkah pertama selesai, sebuah pesan akan ditampilkan kepada pengguna yang isinya meminta tebusan dan untuk mengembalikan file yang terkunci (enkripsi).
Instruksi akan secara rinci diberikan kepada pengguna seperti informasi kontak baik telepon maupun email disediakan. Setelah tebusan dibayarkan, korban akan diberikan kunci atau kode untuk dekripsi file, yang dapat dijalankan khusus untuk mendekripsi file di sistem komputer korban.
Contoh dari Encrypting Ransomware adalah CryptoWall, CryptoLocker, WannaCry dan Locky.
Tips Mencegah Ransomware
Nah, setelah tahu apa itu Ransomware dan apa saja jenis Ransomware. Kamu juga perlu memperhatikan tips mencegah Ransomware, sebagai berikut.
1. Backup data
Menyiapkan backup data adalah salah satu tips mencegah Ransomware yang wajib kamu lakukan.
Caranya pun cukup mudah, kamu hanya perlu mencadangkan file penting di penyimpanan eksternal seperti external HDD, external SSD, USB flash disk, maupun SD cards.
Selain itu, kamu juga bisa memanfaatkan layanan cloud storage yang mempunyai fitur enkripsi yang mumpuni serta didukung dengan multi-factor authentication (contoh: Google Drive dan Dropbox).
2. Hindari membuka halaman web tanpa HTTPS
HTTPS atau Hypertext Transfer Protocol Secure berfungsi untuk mengamankan pertukaran data yang terjadi di internet dengan melakukan enkripsi data. HTTPS menjamin keamanan kamu saat mengunjungi website ber-HTTPS melalui 3 aspek: autentikasi, integritas, dan enkripsi.
Mengunjungi website yang menggunakan HTTPS akan membantumu terhindar dari serangan malware tersembunyi. Kamu bisa mengetahui apakah suatu website sudah menggunakan HTTPS dengan mengecek URL website tersebut.
3. Hindari mengunduh atau membuka file mencurigakan
Tips mencegah Ransomware yang berikutnya adalah selalu berhati-hati dalam mengklik apapun di internet.
Jika kamu menerima pesan berisi attachment dari sumber yang tidak terpercaya, hindari untuk mengunduh atau membuka file tersebut. Tak hanya itu, kamu juga perlu waspada dalam memasang aplikasi di perangkatmu.
Pastikan kalau kamu hanya mendapatkan software dari situs resmi atau platform terpercaya seperti Google Play, Microsoft Store, App Store, atau sumber resmi lainnya.
4. Lakukan update sistem operasi dan aplikasi secara otomatis
Rutin melakukan update sistem operasi dan aplikasi juga merupakan salah satu tips mencegah Ransomware.
Sebagai informasi, Microsoft selalu melakukan update security setiap bulan. Biasakan untuk memperhatikan jadwal ini karena umumnya komputer akan restart jika terjadi update sistem operasi.
Sama pentingnya seperti update pada sistem operasi, update pada semua program yang terinstal di komputer juga menjadi hal esensial.
Aplikasi populer yang sering dieksploitasi adalah browser seperti Firefox, Chrome, Safari, Opera, dan Internet Explorer, dan aplikasi seperti Adobe Flash Player, Java, serta freeware populer seperti download manager dan sejenisnya.
Maka dari itu, tetaplah memperbarui sistem operasi dan aplikasi yang kamu miliki agar memiliki sedikit kerentanan untuk diserang dan dieksploitasi.
5. Nonaktifkan file sharing
Nonaktifkan file sharing yang tidak perlu dan hindari semaksimal mungkin memberikan hak full sharing ke jaringan. Karena jika Ransomware sudah menyerah satu jaringan, maka akan lebih mudah untuk menyerang data dijaringan lainnya.
Cara Mengatasi Ransomware
Apabila virus Ransomware sudah terlanjur menyerang perangkatmu, tidak perlu panik dan putus asa, cobalah ikuti tips mengatasi Ransomware berikut ini.
1. Jangan membayar tebusan
Cara mengatasi Ransomware yang harus dilakukan setelah terinfeksi virus Ransomware adalah jangan panik dan langsung membayar tebusan yang diminta.
Sebab, penjahat siber akan semakin senang apabila tebusan yang diminta akan dibayarkan dengan mudah begitu saja. Karena nominal tebusan yang diminta pun juga tidak sedikit.
Selain itu, membayar tebusan juga bukan jaminan bahwa mereka akan memulihkan file seperti semula.
2. Bersihkan dengan antivirus
Cara mengatasi Ransomware ini bisa kami lakukan dengan membersihkan perangkatmu dengan antivirus Ransomware agar menghilangkan anacaman virus yang maish aktif di perangkatmu.
3. Download Decryptor Ransomware
Mengunguh Decryptop Ransomware merupakan salah satu cara mengatasi Ransomware yang penting untuk kamu lakukan.
File yang terenkripsi kemungkinan dapat dipulihkan dengan menggunakan aplikasi decryptor, yang akan mengurai sandi enkripsi sehingga kamu dapat membukanya.
Setiap Ransomware sebenarnya hanya dapat dibuka oleh decryptor tertentu, jadi kamu tidak bisa asal pakai decryptor untuk membuka enkripsi file kamu. Dan, jangan pula mengutak atik sendiri karena bisa menyebabkan file hilang secara permanen.
4. Laporkan
Cara mengatasi Ransomware yang terakhir, jika tipe ransomware yang kamu terima tersebut belum ada decryptornya, segera laporkan di proyek No More Ransom.
Submit file yang terkena virus dan file pesan ancaman yang kamu terima. File tersebut akan membantu para pakar keamanan IT menemukan decryptor yang tepat untuk membuka aksesnya.
Dengan begitu, ada kemungkinan file kamu di waktu mendatang dapat dibuka kembali. Tindakan tersebut, tentu juga akan membantu korban lain mendapatkan decryptor dengan tipe Ransomware serupa..
Antivirus Ransomware terbaik
Berikut ini beberapa antivirus Ransomware terbaik yang bisa kamu gunakan untuk mencegah serangan Ransomware.
1. F-Secure Anti Virus
Dibandrol dengan nama lengkap F-Secure Anti Virus SAFE, fitur utama yang ditawarkan antivirus Ransomware terbaik ini adalah software anti virus dengan proteksi terbaik. Inovasi terus dilakukan hingga kini menghasilkan fitur penuh untuk kemudahan dan keamanan user.
Fitur ini meliputi banking protection untuk online shop dengan proteksi maksimal, serta tools family yang komplit. Bahkan yang bikin melongo, software anti virus yang satu ini juga dilengkapi dengan Android / iOS locator. Jadi, kalau HP kamu hilang, kamu bisa lacak pakai software ini.
2. Bitdefender Anti Virus
Antivirus Ransomware terbaik ini cukup populer dan banyak digunakan. Bahkan, jumlah download nya kini udah mencapai angka 500 juta, baik free maupun berbayar.
3. ESET NOD 32
Antivirus Ransomware terbaik selanjutnya datang dari ESET, yaitu ESET NOD32. Produk yang paling populer di kalangan teknisi komputer Indonesia ini juga menawarkan free trials selama 30 hari. Setelah itu, kamu bisa langganan per tahun hanya dengan $39.99.
Fitur yang bakal kamu dapat udah lengkap banget, yaitu Ransomware Protection, perlindungan Malware real-time, deteksi keseluruhan yang efektif, hingga URL blocker. Sehingga, komputer atau laptop kamu bakal 100% aman dari serangan virus berbahaya.
4. Trend Micro Antivirus+
Antivirus Ransomware terbaik yang berikutnya adalah Trend Micro Antivirus+. Kenapa kita sebut sebagai software antivirus Ransomware terbaik? Karena anti virus yang satu ini fokus ke perlindungan network dan data. Trend memilih jalan fokus ke salah satu sisi ini sebagai pembeda dari software antivirus lainnya.
Demikianlah pembahasan seputar apa itu Ransomware, cara kerja, jenis, tips mencegah hingga cara mengatasi Ransomware. Semoga bermanfaat!