Apa itu Ransomware?
Ransomware adalah jenis malware (perangkat lunak berbahaya) yang dapat muncul dalam beberapa cara berbeda, memengaruhi sistem individual maupun jaringan bisnis, rumah sakit, bandara, dan lembaga pemerintah.
Ransomware terus ditingkatkan dan menjadi semakin canggih sejak kemunculan pertama yang tercatat, pada tahun 1989. Sementara format sederhana, biasanya, adalah ransomware non-enkripsi, ransomware modern menggunakan metode kriptografi untuk mengenkripsi file, sehingga tidak dapat diakses. Ransomware enkripsi juga dapat digunakan pada hard drive sebagai cara untuk mengunci sistem operasi komputer sepenuhnya, mencegah korban mengaksesnya. Tujuan akhirnya adalah meyakinkan korban untuk membayar tebusan dekripsi - yang biasanya diminta dalam mata uang digital yang sulit dilacak (seperti Bitcoin atau mata uang kripto lainnya). Namun, tidak ada jaminan bahwa pembayaran akan dihormati oleh penyerang.
Popularitas ransomware telah tumbuh secara signifikan dalam dekade terakhir (terutama pada tahun 2017) dan sebagai serangan cyber bermotif finansial, saat ini ransomware menjadi ancaman malware paling menonjol di dunia - seperti yang dilaporkan oleh Europol (IOCTA 2018).
Bagaimana korban dibuat?
Phishing: bentuk rekayasa sosial yang berulang. Dalam konteks ransomware, email phishing merupakan salah satu bentuk penyebaran malware yang paling umum. Korban biasanya terinfeksi melalui lampiran email atau tautan yang disusupi dan disamarkan sebagai sah. Dalam jaringan komputer, satu korban saja sudah cukup untuk mengkompromikan seluruh organisasi.
Exploit Kits: paket yang terdiri dari berbagai alat berbahaya dan kode exploit yang telah ditulis sebelumnya. Kit ini dirancang untuk mengeksploitasi masalah dan kerentanan dalam aplikasi perangkat lunak dan sistem operasi sebagai cara untuk menyebarkan malware (sistem tidak aman yang menjalankan perangkat lunak lama merupakan target yang paling umum).
Malvertising: penyerang memanfaatkan jaringan periklanan untuk menyebarkan ransomware.
Bagaimana cara melindungi diri Anda dari serangan ransomware?
Gunakan sumber eksternal untuk mencadangkan berkas Anda secara berkala, sehingga Anda dapat memulihkannya setelah potensi infeksi terhapus;
Berhati-hatilah dengan lampiran dan tautan email. Hindari mengklik iklan dan situs web yang sumbernya tidak dikenal;
Instal antivirus yang dapat dipercaya dan selalu perbarui aplikasi perangkat lunak dan sistem operasi Anda;
Aktifkan opsi 'Tampilkan ekstensi file' di pengaturan Windows sehingga Anda dapat dengan mudah memeriksa ekstensi file Anda. Hindari ekstensi file seperti .exe .vbs dan .scr;
Hindari mengunjungi situs web yang tidak diamankan oleh protokol HTTPS (misalnya URL yang dimulai dengan “https://”). Namun, perlu diingat bahwa banyak situs web jahat yang menerapkan protokol HTTPS untuk membingungkan korban dan protokol itu sendiri tidak menjamin bahwa situs web tersebut sah atau aman.
Kunjungi NoMoreRansom.org, situs web yang dibuat oleh perusahaan keamanan TI dan penegak hukum yang berupaya menghentikan ransomware. Situs web ini menawarkan perangkat dekripsi gratis untuk pengguna yang terinfeksi serta saran pencegahan.
Contoh ransomware
Kepiting Besar (2018)
Pertama kali terlihat pada bulan Januari 2018, ransomware tersebut telah memakan korban lebih dari 50.000 orang dalam waktu kurang dari sebulan, sebelum akhirnya berhasil digagalkan oleh upaya otoritas Rumania bersama dengan Bitdefender dan Europol (tersedia perangkat pemulihan data gratis). GrandCrab disebarkan melalui malvertising dan email phishing dan merupakan ransomware pertama yang diketahui menuntut pembayaran tebusan dalam mata uang kripto DASH. Tebusan awal bervariasi dari 300 hingga 1500 dolar AS.
Ingin Menangis (2017)
Serangan siber di seluruh dunia yang menginfeksi lebih dari 300.000 komputer dalam 4 hari. WannaCry menyebar melalui eksploitasi yang dikenal sebagai EternalBlue dan menargetkan sistem operasi Microsoft Windows (sebagian besar komputer yang terkena dampak menjalankan Windows 7). Serangan itu dihentikan karena patch darurat yang dirilis oleh Microsoft. Pakar keamanan AS mengklaim bahwa Korea Utara bertanggung jawab atas serangan itu, meskipun tidak ada bukti yang diberikan.
Kelinci Jahat (2017)
Ransomware yang disebarkan sebagai pembaruan Adobe Flash palsu yang diunduh dari situs web yang disusupi. Sebagian besar komputer yang terinfeksi berada di Rusia dan infeksi bergantung pada instalasi manual file .exe. Harga untuk dekripsi sekitar 280 dolar AS saat itu (0,05 BTC).
Locky (2016)
Biasanya disebarkan melalui email sebagai faktur yang mengharuskan pembayaran yang berisi lampiran yang terinfeksi. Pada tahun 2016, Hollywood Presbyterian Medical Center terinfeksi oleh Locky dan membayar tebusan sebesar 40 BTC (17.000 dolar AS saat itu) untuk mendapatkan kembali akses ke sistem komputer rumah sakit.
