Ransomware Itu Apa Sih?, Waspadai dan Ketahui Cara Menghindarinya!

Ransomware, Malware Yang Bisa Mengunci File Penting Kalian!


  • Apa itu Ransomware?

Mungkin kalian banyak yang bertanya-tanya tentang "Apa sih Ransomware?", kali ini mimin akan menjelaskan definisi dari Ransomware sendiri dan cara untuk menghindarinya.

Ransomware adalah malware yang menggunakan enkripsi untuk menyimpan informasi korban sebagai tebusan, data penting pengguna atau organisasi dienkripsi sehingga mereka para korban tidak dapat mengakses file, database, atau aplikasi. File yang terenkripsi tidak akan bisa dibuka dan biasanya akan ada note dari si pelaku yang berisi permintaan tebusan untuk membayar uang sehingga data akan bisa diakses kembali. Ransomware sering dirancang untuk menyebar ke seluruh jaringan dan menargetkan database dan server file, dan dengan demikian dapat dengan cepat melumpuhkan seluruh organisasi. Ini adalah ancaman yang berkembang, pelaku kejahatan dunia maya bisa menghasilkan miliaran dollar dan menimbulkan kerusakan serta pengeluaran yang signifikan untuk sebuah bisnis atau organisasi yang menjadi korban.

  • Cara Kerja Ransomware

Ransomware menggunakan enkripsi asimetris, yang merupakan kriptografi yang menggunakan sepasang kunci untuk mengenkripsi dan mendekripsi sebuah file. Pasangan kunci ini dibuat secara unik oleh si pelaku untuk korban mereka, dengan kunci private untuk mendekripsi file yang disimpan di server pelaku. Pelaku memberikan kunci untuk mendekripsi file hanya setelah uang tebusan dibayarkan, meskipun seperti yang terlihat dalam kampanye ransomware baru baru ini, hal itu tidak terlalu terjadi. Tanpa akses ke kunci private tersebut hampir tidak mungkin mendekripsi file yang telah di enkripsi oleh pelaku. Maka mau tidak mau si korban harus membayar uang tebusan untuk mendapatkan kunci akses untuk file mereka, jika tidak maka data korban tidak akan bisa dibuka kembali. Serem ya, kalian harus hati-hati.

Ada banyak variasi ransomware ini, seringkali ransomware (dan malware lainnya) didistribusikan menggunakan kampanye spam email atau melalui serangan yang ditargetkan langsung oleh si pelaku. Malware membutuhkan vektor serangan untuk memastikan keberadaannya di titik akhir, setelah keberadaan ditetapkan, malware tetap berada di sistem hingga tugasnya selesai.

Setelah berhasil mengeksploitasi, ransomware menjatukan dan mengeksekusi biner berbahaya pada sistem yang terinfeksi. Biner ini kemudian mencuri dan mengenkripsi file berharga, serperti dokumen Microsoft Word, gambar, database, dan sebagainya. Ransomware juga dapat mengeksploitasi kerentanan sistem dan jaringan untuk menyebar ke sistem lain dan mungkin ke seluruh organisasi.

Setelah file dienkripsi, pelaku akan meminta tebusan kepada korban dalam waktu 24 hingga 48 jam untuk mendekripsi file, atau file tersebut akan hilang selamanya. Jika cadangan data tidak tersedia atau cadangan itu sendiri dienkripsi, korban harus membayar uang tebusan untuk memulihkan file yang telah dienkripsi tersebut. Jangan sampai kalian jadi korban ya, jadi kalian harus memahami caranya agar terhindar dari ransomware ini jika tidak mau data kalian hilang.

  • Kenapa Ransomware bisa menyebar?

Serangan Ransomware dan variannya berkembang pesat untuk melawan pencegahan teknologi karena beberapa alasan yaitu :

  • Ketersediaan perangkat malware yang mudah dan dapat digunakan untuk membuat sampel malware baru sesuai permintaan
  • Penggunaan juru bahasa generik yang dikenal baik untuk membuat ransomware lintas platform (misalnya, Ransom32 menggunakan Node.js dengan muatan JavaScript)
  • Menggunakan teknik baru, seperti mengenkripsi seluruh disk file yang dipilih

  • Kenapa pelaku ransomware susah dilacak?

Penggunaan cryptocurrency anonim untuk pembayaran, contohnya bitcoin, mempersulit untuk melacak jejak uang dan melacak pelaku. Semakin banyak kelompok kejahatan dunia maya merancang skema ransomware untuk mendapatkan keuntungan cepat. Ketersediaan kode open source dan platform drag-and-drop yang mudah untuk mengembangkan ransomware telah mempercepat pembuatan varian ransomware baru dan membantu pemula untuk membuat ransomware mereka sendiri. Biasanya, malware mutakhir seperti ransomware memiliki desain polimorfik, yang memungkingkan penjahat dunia maya dengan mudah melewati keamanan berbasis tanda tangan tradisional berdasarkan hash file. Hmm, pantes aja ya para pelaku ransomware susah dilacak, mereka memakai payment method berupa crypto.



  • Cara Mencegah Agar Tidak Terkena Ransomware

Disini mimin bakalan kasih tau kalian beberapa cara agar kalian terhindar dari Ransomware ini. Cara menghindari Ransomware dan mengurangi kerusakan jika kalian sudah terlanjur terkena Ransomware, ikuti tips berikut :

  • Backup data kalian. Cara terbaik untuk menghindari ancaman file kalian terenkripsi adalah dengan cara memastikan bahwa kalian selalu memiliki backup file ya, sebaiknya backup data kalian di cloud dan di hardisk eksternal. Dengan cara ini, jika kalian terkena Ransomware, kalian dapat menghapus file atau lebih baik dengan cara menginstall ulang komputer atau laptop kalian. Ini akan melindungi data kalian dan kalian tidak perlu membayar tebusan untuk data yang terenkripsi kepada pelaku. Backup data tidak akan mencegah Ransomware, tapi setidaknya dapat mengurangi resikonya.
  • Pastikan backup data kalian tidak dapat diakses untuk dimodifikasi atau dihapus dari sistem data yang kalian backup. Ransomware akan mencari backup data dan mengenkripsi atau menghapusnya sehingga tidak dapat dipulihkan. Jadi gunakan sistem backup yang tidak mengizinkan akses langsung ke file backup kalian.
  • Gunakan security system dan pastikan selalu up to date. Pastikan semua komputer atau laptop anda terlindungi dengan adanya security software tersebut. Lebih baik jika kalian memperbarui security software yang kalian miliki lebih sering, karena setiap bug fix atau upgrade security akan ada peningkatan disetiap updatenya. Make sure security software kalian up to date ya.
  • Berhati-hatilah dalam beraktivitas didalam internet atau dunia maya, hati-hati dengan apa yang kalian klik, jangan pernah menanggapi email dan pesan teks dari orang yang tidak kalian kenal. Sangat tidak direkomendasikan untuk menunduh data atau software bajakan yang bertebaran diinternet, unduh software atau data dari sumber yang terpercaya. Ini penting ya, karena kebanyakan pelaku malware atau Ransomware ini sering menggunakan rekayasa sosial atau social engineering untuk memancing agar kalian mengunduh file berbahaya.
  • Terakhir gunakanlah jaringan yang aman. Hindari menggunakan Wi-Fi publik karena banyak di antaranya tidak aman, dan para penjahat dunia maya dapat mengintai penggunaan internet kalian. Sebagai gantinya, cobalah memakai VPN agar koneksi kalian aman saat berselancar di dunia maya atau di internet.

Semakin banyak para pelaku kejahatan dunia maya seperti ini, maka kita harus selalu mewaspadai apapun yang ada di internet, kita harus memilih dan memikirkan keselamatan kita ketika berselancar di dunia maya. Jangan sampai tergiur dengan penawaran yang tidak jelas dan pastikan kalian tidak mengunduh file sembarangan ya!

Demikian informasi tentang Ransomware yang mimin berikan, semoga kalian tidak terkena atau menjadi target pelaku kejahatan dunia maya ya!
Stay safe, use the internet wisely, and be smart people.

Komentar

Posting Komentar