Apa Itu Ransomware? Pengertian, Jenis, & 5 Cara Mencegahnya
Apa itu Ransomware? – Pesatnya perkembangan teknologi semakin hari semakin mengalami kemajuan. Hal ini berbanding lurus dengan semakin meningkatnya juga kejahatan cyber saat ini. Tanpa terkecuali kejahatan yang mengandalkan virus atau malware untuk beroperasi, seperti salah satunya Ransomware.
Ransomware merupakan salah satu jenis virus atau malware yang bekerja untuk memperoleh informasi berharga pada perangkat keras dan kemudian mengenkripsi data tersebut. Hingga kemudian mengunci file tersebut agar tidak dapat diakses kembali oleh pemilik.
Motif kejahatan menggunakan Ransomware ini, biasanya file yang telah terkunci dapat kembali diakses apabila korban mau melakukan pembayaran kepada pelaku. Bahayanya lagi Ransomware ini dapat menyebar ke seluruh jaringan dengan menargetkan database maupun server sehingga akan membuat sistem lumpuh secara instan.
Itu artinya jika dalam sebuah kantor terdapat lebih dari satu komputer yang menggunakan satu jaringan maka sangat besar kemungkinan juga dapat menginfeksi komputer-komputer lain.
Salah satu kasus yang cukup menggemparkan dunia adalah serangan WannaCry pada Mei 2017 yang menginfeksi lebih dari 200.000 perangkat komputer dari 150 negara yang berbeda. Bahkan akibat serangan ini telah menyebabkan kerugian hingga 4 miliar dollar Amerika. Dan ini merupakan salah satu serangan ransomware terbesar sepanjang sejarah.
Lalu, apa itu Ransomware? Bagaimana cara kerjanya? Dan bagaimana cara mencegahnya?
Apa Itu Ransomware?
Seperti yang telah disampaikan di awal, Ransomware merupakan salah satu jenis malware yang sangat berbahaya. Jenis malware ini dapat merusak, mengunci, bahkan menghancurkan perangkat kamu. Bahkan dalam kasusnya, malware ini dapat melumpuhkan perangkat kamu secara keseluruhan hingga tidak dapat digunakan kembali.
Tak hanya Windows, perangkat apapun itu dapat menjadi target dari ransomware, baik itu Mac, iPhone, iPad, tanpa terkecuali juga Android. Menurut riset dari Osterman Research, 35% yang menjadi target dari ransomware ini adalah perusahaan kelas menengah kebawah.
Di Indonesia sendiri serangan ransomware juga pernah terjadi pada tahun 2017 yang menyerang Rumah Sakit Dharmais dan Rumah Sakit Harapan Kita Jakarta. Serangan ini mengakibatkan beberapa data pasien tidak dapat diakses. Selain itu, pelaku meminta tebusan uang sebesar Rp4 juta untuk data-data yang telah dicuri tersebut.
Bagaimana Cara Kerja Ransomware
Ransomware menggunakan metode enkripsi asimetris kriptografi yang menggunakan sepasang kunci untuk mengenkripsi dan mendekripsi file. Sepasang kunci (publik dan privat) tersebut dibuat secara unik dalam perangkat korban untuk mengunci data yang ada.
Sedangkan kunci private yang dapat digunakan untuk mendekripsi atau membuka file kembali akan disimpan oleh pelaku. Yang nantinya digunakan untuk membuka data setelah korban memberikan tebusan yang diminta oleh pelaku.
Setidaknya terdapat tujuh tahapan ketika Ransomware bekerja dalam merusak sistem perangkat komputer, diantaranya adalah:
1. Infeksi
Pada tahapan awal Ransomware yang secara tidak sengaja telah terunduh akan menginstall diri secara diam-diam pada perangkat komputer. Pada tahap ini biasanya pelaku menggunakan beberapa metode seperti Exploit, Malicious Email Attachment, atau Link dalam Email.
2. Eksekusi
Setelah terinstall, selanjutnya ransomware akan mulai memindai lokasi file yang akan menjadi target. Pada proses ini file yang menjadi target tidak hanya yang disimpan pada lokal, tetapi juga pada penyimpanan awan (cloud storage). Tak jarang juga ransomware akan menghapus atau mengenkripsi file/folder backup.
3. Enkripsi
Dalam tahap ini ransomware mulai bekerja melakukan pertukaran kunci dengan Command dan Control Sever, kemudian menggunakan kunci enkripsi tersebut untuk mengacak semua file yang ditemukan di tahap eksekusi.
4. Notifikasi
Setelah berhasil mengambil alih data pada perangkat, di tahap ini ransomware akan memunculkan notifikasi yang biasanya berisi informasi tebusan yang harus dibayar untuk mendapatkan kode dekripsi.
5. Pembersihan
Setelah berhasil mengenkripsi file yang menjadi target, ransomware akan berhenti dengan sendirinya dan menghapus dirinya sendiri. Dan hanya menyisakan file instruksi pembayaran.
6. Pembayaran
Jika memilih untuk membayar tebusan yang diinginkan oleh pelaku, maka kita akan diminta untuk mengikuti instruksi dari pelaku. Biasanya pelaku akan menggunakan layanan tersembunyi untuk melakukan komunikasi. Agar terhindar dari deteksi pemantauan lalu lintas jaringan.
7. Dekripsi
Setelah melakukan pembayaran, pelaku akan memberikan kode dekripsi yang kemudian dapat digunakan untuk memulihkan kembali data-data yang telah terkunci. Namun, pembayaran tebusan ini sangat tidak dianjurkan, karena tidak ada jaminan file atau folder yang terkunci akan kembali seperti sedia kala.
Jenis-jenis Ransomware
Setidaknya ada dua jenis Ransomware secara umum yang dibedakan berdasarkan cara kerjanya. Yakni Encrypting Ransomware dan Locker Ransomware. Berikut ulasan singkatnya.
1. Encrypting Ransomware
Jenis ini akan menginfeksi perangkat dengan cara mengenkripsi file ataupun folder penting pada perangkat komputer. Sedangkan untuk mengembalikannya membutuhkan kode dekripsi yang bisa didapatkan dari pelaku atau peretas.
Biasanya ransomware tipe ini disebarkan melalui email dengan berbagai macam bentuk seperti link yang mengarah pada website dokumen online. Sedangkan dokumen tersebut sudah disisipi malware ransomware ini.
Beberapa contoh Encrypting Ransomware:
- WanaCry
- CryptoWall
- CryptoLocker
- Locky
2. Locker Ransomware
Berbeda dengan Encrypting Ransomware yang bekerja dengan mengenkripsi file atau folder, Locker Ransomware bekerja dengan cara mengunci akses ke perangkat korban. Biasanya jenis yang satu ini menyasar pada hardware milik korban seperti keyboard atau mouse.
Locker Ransomware pun masih termasuk kedalam gangguan tingkat rendah yang dapat ditangani dengan cara menghapus script, dan sebagainya. Sehingga resiko untuk melakukan pembayaran pada tebusan yang diminta pelaku dapat diminimalisir.
Beberapa contoh Locke Ransomware
- Winlocker
- Reverton
Cara Mencegah Serangan Ransomware
Banyak cara yang dapat kita lakukan untuk mencegah serangan dari ransomware agar perangkat tetap aman. Berikut ini adalah beberapa langkah mudah yang dapat kamu terapkan untuk mencegahnya.
1. Hindari Mengunduh/Membuka File Mencurigakan
Jika kamu menerima pesan melalui email, pesan di akun sosial media dan lain sebagainya. Pastikan pesan tersebut dari sumber yang terpercaya. Hindari mengunduh file jika dirasa pesan tersebut dari alamat yang kurang terpercaya atau mencurigakan.
Tak hanya pada email, hindari mengunduh serta menginstall aplikasi yang asal-usulnya kurang jelas. Terutama aplikasi-aplikasi bajakan.
2. Backup Data Secara Rutin
Menyiapkan backup data adalah perilaku yang wajib untuk dilakukan buat kamu yang menyimpan file-file pekerjaan pada perangkat. Pastikan kamu melakukan backup lebih dari satu tempat. Misalkan pada lokal data, cloud storage, ataupun flashdisk.
Selain itu dengan kita memanfaatkan cloud storage juga dapat meminimalisir serangan ransomware. Karena pada cloud storage seperti Google Drive, Dropbox, OneDrive, dan lain sebagainya juga dilengkapi dengan multi-factor authentication.
3. Memanfaatkan Aplikasi Pihak Ketiga
Biasanya setiap sistem operasi sudah dibekali dengan aplikasi antivirus atau sejenisnya. Misalnya seperti Windows yang menggunakan Windows Defender sebagai antivirus bawaan. Namun, lebih baiknya agar semakin aman dari serangan virus/malware dengan menggunakan aplikasi antivirus tambahan juga dapat kita lakukan.
4. Memperbaharui Perangkat Lunak
Sudah bukan rahasia umum lagi, alasan dari vendor mengeluarkan pembaharuan untuk aplikasi-aplikasinya tentu salah satunya untuk memperbaiki bug yang terdapat pada versi sebelumnya. Maka dari itu, selalu update aplikasi dan melakukan pembaharuan pada sistem operasi sangat disarankan agar terhindar dari serangan malware.
Pasalnya, tak jarang hacker memanfaatkan kelemahan pada software untuk dapat mengakses sistem atau jaringan pada perangkat.
5. Menggunakan Jaringan Aman
Wi-Fi gratis memang sangat bermanfaat sekali untuk melakukan pekerjaan. Namun, tak jarang Wi-Fi publik sering kali tidak dibekali proteksi yang cukup baik. sehingga tak jarang jika jaringan tersebut mempunyai celah keamanan yang dapat di gunakan hacker untuk melancarkan aksinya.
Akhir Kata …
Ransomware merupakan tipe malware yang sangat berbahaya. Malware ini akan bekerja dengan mengenkripsi file atau folder pada perangkat sehingga tidak dapat diakses oleh pemilik perangkat.
Setelah file atau folder tidak dapat diakses dan terenkripsi, biasa pelaku akan meminta tebusan untuk file-file yang sudah terkunci. Tujuannya agar korban membayar tebusan dan meminta file tersebut dikembalikan.
Namun, membayar tebusan yang diinginkan oleh pelaku kejahatan cyber ini sangat tidak di anjurkan. Karena meskipun sudah membayar tebusan, tetap tidak dapat menjamin bahwa file atau folder yang telah disandera akan kembali seperti semula.
Cukup Sekian dan Semoga Bermanfaat.
Wah saya baru dengar tentang Ransomware ini mbak, bahaya ya ternyata
Makasih ya sudah share tips yg bermanfaat ini
Itu beneran RS Dharmais diserang ransomware terus penyerang nya hanya minta 4 juta? hacjer baru kah dia? hehehe..apapun itu perbuatannya pastinya melanggar hukum ya..Mending bikin yang lain legal timbang menciptakan ransomeware..
Aku jadi keinget sama drama Korea Start up, dimana hacker merusak jaringan hingga ga bisa diakses dan meminta tebusan.
Dalam real life sendiri, user gadget tetap harus waspada ya.. virus atau semacam Malware ini sangat meresahkan dan merugikan
Awalnya aku kira virus baru setelah corona, ternyata…. bahayanya hampir sm dg coronce…. hehehe
Serem banget kalau data kita disalah gunakan, bahkan sampai minta tebusan begitu. Benar kata suamiku, suka menyarankan untuk tidak asal download2 sesuatu yang kurang menyakinkan. Krn takutnya malah data kita dibekukan atau kenapa2.
Ngeri ya, ransomware begitu berbahaya. Yang enggak nyadar tuh kadang ngunduh file eh ternyata bikin terinfeksi deh gadget kita. Ulasan yang lengkap dan bermanfaat ini. Apalagi buat yang awam seperti saya ini agar lebih berhati-hati.
Mengunduh file memang harus hati-hati yaa, jangan sampe file yang kita download tersebut ternyata file berbahaya
Senang sekali nemu artikel ini. Saya nambah pengetahuan plus nambah istilah baru ‘ransomware’ sekaligus mengingatkan saya untuk rajin back up data di perangkat yang saya miliki.
Terimakasih banyak Kak, tulisan ini bermanfaat ^^
Jahat dan kejam banget ya Ransomware ini. Sudahlah mengacak-acak jeroannya data eh dia kunci pulak. Untuk organisasi yang mengandalkan electronic data tentunya akan sangat mengganggu sistem kerja. Dan urusannya jadi panjang dan balik ke urusan uang. Salah satu efek negatif dari kemampuan manusia menguasai teknologi ya. Cari uang kok gitu-gitu amat.
Sudah lama gak dengar kata ‘ransomware’ ini. Dulu sempat trending parah. Namun, artikel ini cukup mengingatkan saya untuk lebih berhati-hati dalam mengantisipasi.
Wow luar biasa pembahasannya.Aku kasih 2 jempol nih,terkesima dan dapat ilmu banget. Baru tahu ini istilah Ransomware, jadi terpenting memang kita harus hati-hati ya kak terutama dalam mengunduh, thanks ya
Sebagai blogger yang dokumennya sebagian besar disimpan di laptop, memang virus-virus ini sangat membuat parno ya. Dulu kita hanya kenal worms dan trojans, lah sekarang tambah banyak, hiks.
Buat update software mungkin malas karena bisa membuat memori perangkat jadi tambah berat, tapi kudu dilakukan sih ya
Duh, mengerikan ya Ransomware ini. Memang saya berusaha memindah link-link yang aneh ke trash dan spam, soalnya minim pemahaman tentang berbagai virus nih Kak. Thanks atas penjelasannya Kak.
Baru tau tentang virus satu ini, bener” kurang ngerti perkomputeran sy ehhehe
Kok ngeri ya kak, ternyata modus dan cara penjahat via jaringan internet bertambah banyak ya. Jadi berpikir ulang kalau pakai wifi
Wah, ngeri juga, ya. Apalagi kalau sampai file penting nggak bisa diakses. Mau nggak mau ya mesti bayar tebusan 🙁
Duh mengerikan ya. Harus tetap waspada juga ini. Dan nambah pengetahuan setelah membaca artikel ini