Academy
Apa Itu Ransomware dan Bagaimana Cara Melindungi Diri Anda
Ransomware, sebuah jenis malware yang dapat menginfeksi sistem secara individu atau melalui jaringan seperti bisnis, rumah sakit, bandara, dan lembaga pemerintahan, terus berkembang dan semakin rumit sejak kemunculannya pada tahun 1989. Berbeda dengan malware umumnya yang berformat sederhana, ransomware modern menggunakan metode kriptografi untuk mengenkripsi file yang terinfeksi, membuatnya tidak dapat diakses.
Selain mengenkripsi file, ransomware juga dapat mengunci perangkat keras seperti hard drive, dengan tujuan menghalangi korban untuk mengakses sistem operasi. Serangan ransomware bertujuan utama memaksa korban membayar tebusan dekripsi, biasanya dalam bentuk mata uang digital yang sulit dilacak seperti Bitcoin. Namun, tidak ada jaminan bahwa pembayaran tebusan akan dihormati oleh penyerang.
Popularitas ransomware telah meningkat secara signifikan dalam sepuluh tahun terakhir, terutama dalam serangan kejahatan cyber di bidang keuangan. Ancaman serangan malware ini menjadi perhatian utama, seperti yang dilaporkan oleh Europol (IOCTA 2018).
Daftar Isi
Bagaimana Seseorang Bisa Menjadi Korban Ransomware?
Phishing adalah salah satu bentuk distribusi ransomware yang paling umum. Korban biasanya terinfeksi melalui lampiran email yang telah terinfeksi sebelumnya atau tautan yang disamarkan menjadi mirip dengan tautan yang sah. Dalam jaringan komputer, cukup satu korban untuk menginfeksi seluruh organisasi.
Exploit Kits, paket yang berisi berbagai alat jahat dengan kode eksploitasi sebelumnya, juga digunakan untuk menyebarkan malware. Paket ini dirancang untuk mengeksploitasi masalah dan kerentanan dalam perangkat lunak dan sistem operasi, terutama yang tidak aman atau sudah usang.
Malvertising adalah taktik lain yang dimanfaatkan penyerang untuk menyebarkan malware melalui jaringan iklan.
Bagaimana Cara Melindungi Diri dari Serangan Ransomware?
- Pertama, lakukan backup secara teratur menggunakan sumber eksternal sehingga Anda dapat memulihkan arsip setelah menghapus potensi infeksi.
- Kedua, berhati-hatilah terhadap lampiran email dan tautan yang mencurigakan. Hindari mengklik iklan dan tautan yang berasal dari sumber yang tidak dikenal.
- Ketiga, pasang aplikasi antivirus yang terpercaya dan pastikan perangkat lunak dan sistem operasi Anda selalu diperbarui.
- Keempat, aktifkan opsi ‘Tampilkan Ekstensi File’ di pengaturan Windows agar Anda dapat dengan mudah mengenali jenis file. Hindari file dengan ekstensi seperti .exe, .vbs, atau .scr.
- Kelima, hindari mengunjungi situs yang tidak menggunakan protokol HTTPS (terlihat dari awalan “https://”). Namun, perlu diingat bahwa beberapa situs jahat juga dapat menggunakan protokol HTTPS untuk menipu korban. Protokol saja tidak cukup untuk menjamin keamanan situs.
- Terakhir, kunjungi situs NoMoreRansom.org yang dibuat oleh lembaga penegak hukum dan perusahaan keamanan TI. Situs ini menyediakan alat dekripsi gratis bagi korban ransomware dan juga memberikan petunjuk pencegahan.
Contoh Ransomware yang Terkenal
GrandCrab (2018)
Pada bulan Januari 2018, muncul sebuah ransomware yang dikenal sebagai GrandCrab. Dalam waktu kurang dari sebulan, ransomware ini berhasil menginfeksi lebih dari 50.000 korban sebelum akhirnya dihentikan oleh upaya kolaboratif antara lembaga otoritas Romania, Bitdefender, dan Europol. Sebagai langkah pemulihan, sebuah paket pemulihan data disediakan secara gratis.
GrandCrab menyebar melalui malvertising dan phishing email, dan menarik perhatian karena ransomware ini merupakan yang pertama kali menuntut pembayaran tebusan dalam bentuk mata uang digital DASH. Jumlah tebusan awal bervariasi antara 300 hingga 1500 Dolar Amerika.
WannaCry (2017)
WannaCry adalah serangan cyber berskala global yang menginfeksi lebih dari 300.000 komputer dalam waktu hanya 4 hari. Serangan ini menyebar melalui eksploitasi yang dikenal sebagai EternalBlue, yang menargetkan sistem operasi Microsoft Windows (terutama Windows 7).
Serangan WannaCry berhasil dihentikan setelah Microsoft merilis pembaruan darurat untuk sistem operasi mereka. Meskipun ada tuduhan bahwa Korea Utara bertanggung jawab atas serangan ini, tidak ada bukti yang dapat disediakan untuk mendukung klaim tersebut.
Bad Rabbit (2017)
Ransomware Bad Rabbit menyebar sebagai pembaruan palsu untuk Adobe Flash yang diunduh dari situs yang terinfeksi. Mayoritas komputer yang terinfeksi berlokasi di Rusia, dan infeksi ini memerlukan instalasi manual dari file arsip .exe. Harga untuk mendekripsi data saat itu adalah sekitar 280 Dolar Amerika atau sekitar 0,05 BTC.
Locky (2016)
Locky biasanya menyebar melalui email dengan lampiran yang mengatasnamakan faktur pembayaran. Pada tahun 2016, sebuah pusat medis di Hollywood, California, menjadi korban infeksi Locky dan membayar tebusan sebesar 40 BTC (setara dengan 17.000 Dolar Amerika saat itu) untuk mendapatkan kembali akses ke sistem komputer mereka.
Kesimpulan
Ransomware merupakan jenis malware yang terus berkembang dan semakin kompleks seiring waktu. Artikel-artikel di atas mengulas beberapa contoh ransomware yang pernah menimbulkan ancaman serius terhadap keamanan digital.
GrandCrab, WannaCry, Bad Rabbit, dan Locky adalah beberapa contoh ransomware yang telah menyebabkan kerugian besar bagi ribuan korban di seluruh dunia. Metode penyebaran ransomware meliputi malvertising, phishing email, serta eksploitasi kerentanan dalam perangkat lunak dan sistem operasi.
Dalam upaya melindungi diri dari serangan ransomware, penting untuk selalu menjaga kewaspadaan terhadap lampiran email yang mencurigakan, tautan yang tidak dikenal, dan iklan yang tidak aman. Selain itu, langkah-langkah seperti melakukan backup data secara teratur, memperbarui perangkat lunak dan sistem operasi, serta memasang aplikasi antivirus terpercaya juga dianjurkan.
Dalam situasi terkena serangan ransomware, para korban harus berhati-hati dalam membayar tebusan, karena tidak ada jaminan bahwa pembayaran akan mengembalikan akses ke data yang terenkripsi. Situs seperti NoMoreRansom.org juga dapat menjadi sumber daya yang berguna bagi korban, menyediakan alat pemulihan data secara gratis dan memberikan petunjuk pencegahan.
Mengingat perubahan konstan dalam taktik dan teknik ransomware, penting bagi individu dan organisasi untuk tetap waspada dan mengikuti perkembangan terkini dalam keamanan digital untuk melindungi diri mereka dari serangan yang terus berkembang.
Jika kamu ingin mengetahui lebih dalam mengenai aset kripto atau cryptocurrency, bisa baca artikel “Belajar Crypto untuk Pemula Mulai Dari Sini.”
Sumber: Binance Academy Indonesia