Apa itu Ransomware?

Jika Anda membeli sesuatu melalui tautan kami, kami dapat memperoleh uang dari mitra afiliasi kami. Belajarlah lagi.

Ransomware adalah jenis program jahat atau malware yang dapat membatasi akses Anda ke perangkat Internet atau data di dalamnya hingga Anda membayar uang tebusan sebagai imbalan atas kemampuan mengakses perangkat atau data Anda.

Pada artikel ini, kita akan mengeksplorasi bagaimana ransomware memasuki sistem komputer Anda, cara kerjanya, dan cara mencegah serangan ransomware.

Mari selami:

Apa itu Serangan Ransomware?

Serangan ransomware adalah jenis serangan malware yang membatasi atau mencegah Anda mengakses perangkat atau data hingga uang tebusan dibayarkan. Yang lebih parah, pelaku jahat yang melakukan serangan ransomware mengancam akan mempublikasikan atau menjual data di web gelap jika uang tebusan tidak dibayarkan.

Menurut laporan Verizon, ransomware menyumbang 10% dari semua pelanggaran data. Saat ini, seseorang tidak perlu mengembangkan sendiri ransomware kit. Banyak operator ransomware menawarkan ransomware sebagai layanan, yang memungkinkan pelaku ancaman dengan mudah mengakses alat canggih dan perangkat lunak berbahaya untuk serangan yang ditargetkan.

Berikut dua bentuk ransomware yang banyak digunakan oleh pelaku ransomware di seluruh dunia:

1. Locker ransomware yang mengunci akses Anda ke sistem komputer atau perangkat seluler
2. Crypto ransomware yang mengenkripsi file dan data sensitif di perangkat

Bagaimana Ransomware Bekerja?

Seperti malware lainnya, Ransomware dapat memasuki perangkat komputer Anda dengan berbagai cara. Namun jika dilihat dari modus operandinya, semua varian ransomware memiliki tahapan yang sama:

• Ransomware memasuki perangkat komputer Anda dan tetap tidak aktif selama beberapa hari/bulan, menilai data penting Anda.
• Setelah ransomware mendapatkan akses ke data penting Anda, ia mulai mengenkripsi file dengan kunci enkripsi yang dikendalikan penyerang. Ransomware juga dapat menghapus file cadangan atau mengenkripsi cadangan data
• Setelah mengenkripsi file atau mengunci sistem komputer Anda, itu akan membuat permintaan tebusan

Mungkin ada beberapa langkah tambahan lagi, tergantung pada varian ransomware. Misalnya, beberapa varian ransomware mengekstrak data sebelum mengirim catatan tebusan.

Meskipun penyerang ransomware berjanji untuk melepaskan kunci dekripsi setelah uang tebusan diberikan, itu tidak selalu terjadi. Juga, membayar uang tebusan mendorong pelaku ancaman untuk menginfeksi perangkat lain. Jadi, melakukan pembayaran uang tebusan tidak boleh berada di urutan teratas daftar Anda saat berhadapan dengan serangan ransomware.

Sejarah Singkat Serangan Ransomware

Berikut ini adalah sejarah singkat serangan ransomware:

• Joseph Popp, Ph.D., seorang peneliti AIDS, memprakarsai serangan ransomware pertama yang diketahui pada tahun 1989 dengan mendistribusikan floppy disk kepada peneliti AIDS
• Versi pertama CryptoLocker muncul pada Desember 2013
• CryptoWall muncul pada tahun 2014, menyebabkan kerusakan sekitar $18 juta
• Locky muncul pada tahun 2016 dan memiliki banyak varian
• Ransomware terkenal WannaCry menginfeksi lebih dari 200.000 komputer di seluruh dunia pada tahun 2017
• Pada tahun 2021, kelompok ransomware DarkSide menyerang Brenntag, mengantongi $4,4 juta dari perusahaan sebagai tebusan

Serangan ransomware modern sangat canggih dan menuntut tebusan besar. Menurut perkiraan dari Cybersecurity Ventures, biaya kejahatan dunia maya global tumbuh sebesar 15 persen per tahun selama lima tahun ke depan, mencapai $10,5 triliun per tahun pada tahun 2025.

Cara Mencegah Infeksi Ransomware

Sistem yang terinfeksi Ransomware dapat menginfeksi lebih banyak perangkat yang terhubung ke server jaringan sebelum Anda dapat menghapus ransomware. Jadi, sangat penting untuk proaktif untuk memblokir ransomware.

Berikut adalah beberapa strategi untuk mencegah infeksi ransomware:

1. Miliki Kebijakan Jaringan yang Baik

Baik itu jaringan rumah atau jaringan perusahaan, Anda harus mengikuti praktik jaringan terbaik untuk melindungi dari ransomware atau serangan cyber lainnya.

Anda harus memastikan bahwa:

• Anda menginstal semua tambalan perangkat lunak dan pembaruan firmware tepat waktu
• Titik akhir dilindungi
• Gunakan pendekatan pertahanan berlapis untuk keamanan jaringan

Selain itu, tidak mengelompokkan jaringan Anda dapat menyebarkan ransomware dari titik akhir ke server. Jadi, pastikan jaringan Anda tersegmentasi. Melakukannya dapat menghentikan ransomware menyebar dari satu sistem yang terinfeksi ke sistem lainnya.

2. Amankan Server Anda

Perangkat keras dan perangkat lunak Anda, termasuk sistem operasi, harus mutakhir. Dan Anda tidak boleh menggunakan kata sandi default untuk perangkat Anda. Selalu, amankan perangkat Anda dengan kata sandi yang kuat.

Jika memungkinkan, gunakan kunci SSH. Mereka lebih aman daripada kata sandi.

3. Cadangan Data

Ransomware dapat mengenkripsi data dan file yang tersimpan di komputer atau server Anda. Dalam banyak kasus, korban ransomware tidak mendapatkan akses ke data terenkripsi atau file terenkripsi. Jadi, Anda harus secara teratur mencadangkan semua data penting secara offline dan online.

Anda dapat dengan mudah menemukan penyimpanan cloud yang andal dengan opsi untuk mengenkripsi file untuk keamanan tambahan.

4. Dorong Perilaku Daring yang Aman

Anda dan karyawan Anda harus mempraktikkan perilaku online yang aman.

Anda harus memastikan bahwa karyawan Anda:

• Jangan pernah mematikan pembaruan sistem operasi
• Jangan mengunduh perangkat lunak yang retak
• Hindari mengklik tautan berbahaya
• Jangan buka pop-up di situs web jahat

Melatih karyawan Anda secara teratur dalam praktik keamanan siber terbaik dapat membantu Anda tetap aman dari ransomware atau jenis serangan malware lainnya.

5. Instal Perangkat Lunak Keamanan

Tidak ada alat yang sepenuhnya menghentikan ransomware. Tetapi memiliki aplikasi khusus ransomware dapat memblokir lampiran berbahaya dalam email phishing dan menjaga file dan data berharga Anda tetap aman sampai batas tertentu.

Menanggapi Serangan Ransomware

Jika Anda memiliki mesin yang terinfeksi ransomware, strategi langkah demi langkah berikut dapat membantu Anda menavigasi melalui krisis:

Langkah 1:

Isolasi perangkat yang terinfeksi dan kunci jaringan Anda untuk menghentikan ransomware menyebar lebih jauh dan mengenkripsi file di sistem lain.

Langkah 2:

Nilai kerusakan Anda. Dan pindai sistem Anda dengan alat anti-ransomware yang bagus untuk menyingkirkan ransomware aktif yang dapat dieksekusi.

Langkah 3:

Periksa sumber daya seperti Id Ransomware dan No MoreRansom untuk melihat apakah kunci dekripsi tersedia untuk mengenkripsi ransomware yang memengaruhi sistem Anda.

Di sebagian besar negara, pihak berwenang merekomendasikan untuk tidak melakukan pembayaran uang tebusan. Tapi itu semua tergantung pada situasi Anda.

Jika Anda tidak ingin membayar uang tebusan, Anda harus mempertimbangkan untuk mengenkripsi data yang telah dienkripsi oleh pelaku ancaman. Hal ini dapat mencegah penyalahgunaan data yang dikendalikan oleh aktor ancaman.

Langkah 4:

Pulihkan mesin dari cadangan bersih atau instal lagi sistem operasi untuk menghapus malware sepenuhnya dari perangkat Anda.

Tidak mudah untuk menavigasi melalui serangan ransomware. Anda mungkin tidak tahu apakah Anda berurusan dengan peretas tunggal atau grup ransomware.

Jadi, lebih baik untuk mendapatkan bantuan profesional untuk meningkatkan kemungkinan pemulihan data dan penghapusan lengkap ransomware.

Bagaimana Ransomware Masuk ke Komputer Anda?

Email spam dan phishing adalah penyebab utama ransomware masuk ke perangkat Anda. Alasan lain untuk infeksi ransomware termasuk tetapi tidak terbatas pada pop-up berbahaya di situs web acak, perangkat lunak bajakan, protokol desktop jarak jauh (RDP), USB dan media yang dapat dipindahkan, unduhan drive-by, dan kata sandi yang lemah.

Bagaimana Penyerang Ransomware Dibayar?

Penyerang Ransomware lebih suka dibayar dalam cryptocurrency, terutama di Bitcoin. Ini karena sifat cryptocurrency yang rahasia, anonim, dan sulit dilacak.

Bisakah Ransomware Menyebar Melalui Wi-Fi?

Ya, ransomware dapat menyebar melalui Wi-Fi. Serangan Ransomware yang dilakukan melalui Wi-Fi dapat menginfeksi semua perangkat yang terhubung ke jaringan. Wi-Fi terkadang bisa menjadi cara mudah bagi peretas untuk menyebarkan kode berbahaya dan menjalankan infeksi ransomware aktif.

Gambar: Envato Elements