ransomware

Ransomware: Pengertian, Cara Kerja, Jenis dan Pencegahannya

Ransomware merupakan ancaman serius bagi keamanan siber dan privasi data di seluruh dunia. Serangan ransomware semakin sering terjadi dan dapat mengakibatkan kerugian finansial yang besar serta kehilangan data yang penting. Untuk itu, penting bagi kita untuk memahami dengan baik tentang ransomware, bagaimana cara mencegah serangan, dan apa yang harus dilakukan jika terkena serangan ransomware.

Nah pada artikel ini, kita akan membahas lebih detail tentang ransomware, jenis-jenisnya, cara kerja, serta cara untuk mengatasi serangan ransomware.

Pengertian Ransomware

Ransomware adalah jenis perangkat lunak berbahaya yang dirancang untuk mengenkripsi data pada sebuah sistem atau perangkat komputer, lalu meminta pembayaran tebusan dalam bentuk uang untuk mengembalikan akses ke data tersebut. Perangkat lunak berbahaya ini dapat menyebar melalui email yang tidak diinginkan, tautan yang meragukan atau melalui situs web yang terinfeksi. Setelah perangkat lunak ini berhasil masuk ke sistem kamu, ia akan mengunci akses kamu ke file kamu dan akan menampilkan pesan dengan instruksi tentang cara membayar tebusan agar dapat mengembalikan akses ke file kamu.

cara kerja ransomware

Sejarah dan Perkembangan Ransomware

Berikut adalah sejarah dan perkembangan dari awal kemunculannya hingga menjadi ancaman global seperti saat ini:

1. Awal Mula Ransomware (1989)

Ransomware pertama kali muncul pada tahun 1989 dengan nama AIDS Trojan atau PC Cyborg. Malware ini dibuat oleh Joseph Popp, seorang ahli biologi.

  • Cara Kerja:
    AIDS Trojan mengenkripsi nama file di komputer korban dan meminta tebusan sebesar $189 yang harus dikirim ke alamat di Panama.
  • Teknologi:
    AIDS Trojan menggunakan metode enkripsi yang sederhana dan bisa dipecahkan dengan mudah.

Meski serangan ini tidak meluas, AIDS Trojan menjadi tonggak awal ransomware di dunia siber.

2. Periode Dormansi (1990-an hingga Awal 2000-an)

Setelah AIDS Trojan, ransomware sempat “tidur” selama lebih dari satu dekade. Pada periode ini, serangan ransomware tidak signifikan karena:

  • Jaringan internet masih terbatas.
  • Pembayaran digital seperti Bitcoin belum populer.

Namun, malware lain berkembang pesat, yang kemudian menjadi dasar bagi ransomware modern.

3. Kebangkitan Ransomware (2005-2012)

Pada pertengahan 2000-an, ransomware kembali muncul dengan teknologi dan cara kerja yang lebih canggih. Salah satu ransomware terkenal dari era ini adalah GpCode.

  • GpCode (2005):
    Menggunakan algoritma enkripsi RSA untuk mengenkripsi file korban.
  • Locker Ransomware:
    Mulai muncul ransomware yang mengunci layar perangkat korban, seperti WinLocker.

Era ini menandai transisi ransomware dari sekadar gangguan menjadi ancaman serius.

4. Munculnya Crypto Ransomware (2013-2016)

Periode ini dianggap sebagai titik awal ransomware modern, dengan munculnya CryptoLocker pada tahun 2013.

  • CryptoLocker:
    Menggunakan enkripsi kunci publik (RSA) untuk mengamankan data korban.
    Pembayaran dilakukan menggunakan mata uang kripto seperti Bitcoin.
  • Penyebaran:
    Crypto ransomware menyebar melalui email phishing atau lampiran berbahaya.
Baca juga :   Perbedaan ZIP dan RAR: Pengertian, Keunggulan dan Kekurangan

Sejak saat itu, banyak varian ransomware muncul, seperti TeslaCrypt, Locky dan Cerber.

5. Serangan Skala Besar (2017-2020)

Pada periode ini, ransomware mulai menyerang infrastruktur besar, termasuk rumah sakit, perusahaan, hingga lembaga pemerintah.

  • WannaCry (2017):
    Ransomware yang menyerang lebih dari 200.000 sistem di 150 negara. WannaCry menggunakan eksploitasi EternalBlue yang bocor dari NSA untuk menyebar secara cepat.
  • NotPetya (2017):
    Awalnya dianggap ransomware, namun sebenarnya bertujuan untuk merusak data dan menyebabkan kerugian finansial besar.

Serangan ini menunjukkan bahwa ransomware tidak hanya digunakan untuk mencari keuntungan, tetapi juga sebagai alat perang siber.

6. Model Ransomware-as-a-Service (2020-Sekarang)

Ransomware semakin mudah diakses dengan munculnya model Ransomware-as-a-Service (RaaS).

  • Definisi RaaS:
    Penjahat siber dapat membeli atau menyewa ransomware dari pengembang malware.
  • Contoh:
    Grup ransomware seperti REvil dan DarkSide menggunakan model ini untuk melancarkan serangan besar.

Selain itu, ransomware modern sering menggunakan metode doxware dengan ancaman membocorkan data sensitif jika tebusan tidak dibayar.

Jenis-Jenis Ransomware

Berikut adalah jenis-jenis yang umum sering didengar dan digunakan untuk penyerangan, diataranya:

1. Crypto Ransomware

Crypto ransomware mengenkripsi file atau data penting korban sehingga tidak dapat diakses tanpa kunci dekripsi. Serangan ini biasanya menargetkan dokumen, gambar dan file kerja lainnya. Contoh terkenal adalah CryptoLocker.

Ciri utama:

  • File korban dienkripsi dengan algoritma yang kuat.
  • Pesan tebusan muncul, meminta pembayaran dalam mata uang kripto seperti Bitcoin.

2. Locker Ransomware

Locker ransomware mengunci seluruh perangkat korban, mencegah akses ke sistem operasi. Tidak seperti crypto ransomware, jenis ini tidak mengenkripsi file, tetapi menghalangi pengguna menggunakan perangkatnya. Contoh terkenal adalah WinLocker.

Ciri utama:

  • Layar komputer terkunci dengan pesan tebusan.
  • Biasanya menargetkan perangkat individu atau perangkat perusahaan kecil.

3. Scareware

Scareware adalah ransomware yang berusaha menipu korban dengan pesan palsu yang mengklaim bahwa sistem mereka terinfeksi virus atau memiliki masalah hukum. Scareware kemudian meminta korban membayar “biaya perbaikan”.

Ciri utama:

  • Tidak selalu mengenkripsi file atau mengunci perangkat.
  • Menyebar melalui pop-up atau email palsu yang meyakinkan.

4. Ransomware-as-a-Service (RaaS)

RaaS adalah model layanan yang memungkinkan penjahat siber untuk menyewa atau membeli ransomware yang dikembangkan oleh pihak ketiga. Pengembang ransomware biasanya mendapat bagian dari uang tebusan yang diperoleh.

Ciri utama:

  • Penyerang tidak memerlukan keterampilan teknis tingkat tinggi.
  • Menjadi ancaman karena mudah diakses oleh banyak pihak.

5. Doxware (Leakware)

Doxware mengancam akan membocorkan data sensitif korban ke publik jika tebusan tidak dibayar. Jenis ini sering digunakan untuk memeras perusahaan atau individu dengan reputasi penting.

Ciri utama:

  • Mengandalkan ancaman reputasi korban sebagai leverage.
  • Menargetkan data yang bersifat pribadi atau rahasia.

6. Mobile Ransomware

Jenis ini menargetkan perangkat seluler, mengunci akses ke ponsel atau mengenkripsi file di dalamnya. Biasanya, ransomware ini menyebar melalui aplikasi yang diunduh dari sumber tidak resmi.

Ciri utama:

  • Menargetkan sistem operasi Android atau iOS.
  • Sering menyamar sebagai aplikasi populer.

Cara Kerja Ransomware

ransomware adalah

Ransomware bekerja dengan cara yang relatif sederhana. Pertama, hacker atau penjahat siber yang bertanggung jawab untuk serangan ini, memperoleh akses ke sistem target melalui berbagai metode seperti email phishing atau kerentanan keamanan. Setelah memasuki sistem, perangakat lunak ini kemudian akan mengenkripsi file di dalamnya sehingga pemilik data tidak dapat mengaksesnya.

Baca juga :   Kabel UTP: Pengertian, Jenis, Karakteristik dan Kelebihannya

Setelah data terenkripsi, serangan perangkat lunak ini akan meminta tebusan melalui pesan teks atau pop-up pada layar komputer. Pesan ini akan menuntut agar pengguna membayar sejumlah uang dalam mata uang kripto, seperti Bitcoin atau Ethereum, agar data dapat dikembalikan.

Dalam beberapa kasus, serangan ini juga bisa melibatkan pencurian data. Di sini, penjahat siber akan mengambil data penting dari sistem korban dan memeras mereka untuk membayar tebusan untuk mencegah publikasi data tersebut. Taktik ini dikenal sebagai doxing atau extortion.

Dampak Dari Ransomware

Serangan dapat memiliki dampak yang sangat merugikan pada individu dan perusahaan. Beberapa dampak yang umum termasuk.

  1. Kerusakan data: Mengenkripsi data, yang berarti bahwa korban tidak dapat mengakses file mereka sampai mereka membayar tebusan. Bahkan jika tebusan dibayar, tidak ada jaminan bahwa data akan dikembalikan dengan benar atau lengkap.
  2. Kerugian finansial: Membayar tebusan seringkali merupakan satu-satunya cara untuk mengembalikan akses ke data yang terenkripsi. Ini dapat mengakibatkan kerugian finansial yang signifikan, terutama bagi perusahaan yang harus membayar jumlah uang yang besar.
  3. Kerusakan reputasi: Serangan juga dapat menyebabkan kerusakan pada reputasi perusahaan, terutama jika data pelanggan atau informasi sensitif lainnya telah dicuri. Hal ini dapat mengakibatkan kehilangan kepercayaan dan pelanggan yang tidak senang.
  4. Hilangnya waktu: Korban serangan harus menghabiskan waktu dan usaha untuk memulihkan data mereka. Proses ini dapat memakan waktu yang sangat lama dan mahal.

Cara Mencegah Ransomware

Berikut ini adalah beberapa cara yang dapat kamu lakukan untuk mencegah serangan:

1. Selalu Memperbarui Sistem dan Perangkat Lunak

Salah satu cara terbaik untuk mencegah serangan adalah dengan selalu memperbarui sistem operasi dan perangkat lunak kamu. Setiap perangkat lunak atau sistem operasi memiliki kerentanan yang bisa dimanfaatkan oleh para hacker untuk menyerang sistem kamu.

Biasanya, para vendor software akan merilis update secara rutin untuk menutup celah keamanan yang ditemukan dalam perangkat lunak mereka. Oleh karena itu, dengan memperbarui sistem operasi dan perangkat lunak kamu secara teratur, kamu dapat memastikan bahwa kerentanan keamanan di sistem kamu selalu diperbaiki.

2. Gunakan Firewall dan Anti-Malware

Pastikan bahwa sistem kamu dilindungi oleh firewall dan perangkat lunak anti-malware yang kuat. Firewall akan membantu mencegah akses yang tidak sah ke sistem kamu, sedangkan anti-malware akan membantu mengidentifikasi dan menghapus ancaman berbahaya dari sistem kamu. Perangkat lunak anti-malware juga harus diperbarui secara teratur untuk mengidentifikasi dan menghapus ancaman baru yang terus muncul.

3. Berhati-hati Terhadap Email Phishing

Serangan sering dimulai dengan email phishing. Email phishing adalah teknik penipuan yang dilakukan melalui email, dimana hacker mencoba untuk memperdaya kamu dengan membuat kamu mengklik link atau membuka lampiran yang mencurigakan.

Mereka akan menyembunyikan link dan lampiran mereka dengan cara yang sangat meyakinkan, sehingga kamu akan sulit untuk membedakan email phishing dari email yang sebenarnya. Oleh karena itu, hindari membuka email atau lampiran dari sumber yang tidak dikenal atau mencurigakan. Gunakan perangkat lunak email dengan fitur spam dan phishing filter yang dapat membantu memblokir email yang mencurigakan.

Baca juga :   Load Balancing: Jenis, Cara Kerja, Fungsi dan Kelebihannya

4. Backup Data Secara Teratur

Melakukan backup data secara teratur dapat membantu kamu mengembalikan data kamu jika terjadi serangan. Pastikan backup data kamu disimpan di lokasi yang terpisah dari sistem operasi dan perangkat lunak kamu, sehingga data backup tidak terpengaruh oleh serangan ransomware yang menginfeksi sistem kamu. Selain itu, pastikan backup data kamu selalu diperbarui secara teratur sehingga data yang baru ditambahkan ke sistem juga tercakup dalam backup data.

5. Gunakan Pengamanan Web

Beberapa serangan menyebar melalui situs web yang terinfeksi atau mengandung malware. Pastikan kamu menggunakan perangkat lunak pengamanan web untuk melindungi sistem kamu dari situs web yang berbahaya. Perangkat lunak pengamanan web dapat membantu mencegah akses ke situs web yang mencurigkan dan mencegah unduhan yang mencurigakan. Selain itu, hindari mengunjungi situs web yang mencurigakan atau tidak dikenal.

6. Gunakan Kata Sandi yang Kuat dan Berbeda

Penggunaan kata sandi yang kuat dan berbeda dapat membantu melindungi akun kamu dari serangan ransomware. Hindari menggunakan kata sandi yang mudah ditebak seperti tanggal lahir atau nama hewan peliharaan kamu. Sebaiknya gunakan kata sandi yang terdiri dari gabungan huruf besar dan kecil, angka, dan simbol. Selain itu, pastikan kamu menggunakan kata sandi yang berbeda untuk setiap akun yang kamu miliki.

Contoh Kasus Ransomware Terbesar

Berikut adalah beberapa kasus terbesar yang tercatat dalam sejarah:

1. WannaCry (2017)

Korban: Lebih dari 200.000 sistem di 150 negara.
Kerugian: Diperkirakan mencapai $4 miliar (Rp60 triliun).

  • Cara Kerja:
    WannaCry menggunakan eksploitasi EternalBlue, yang merupakan celah keamanan dalam protokol SMB (Server Message Block) di Windows. Malware ini mengenkripsi file korban dan meminta pembayaran tebusan dalam bentuk Bitcoin.
  • Dampak:
    Rumah sakit di Inggris (NHS), perusahaan telekomunikasi Spanyol (Telefónica) dan banyak institusi lainnya lumpuh akibat serangan ini.

Pelajaran:
Serangan ini menunjukkan pentingnya memperbarui perangkat lunak untuk mengatasi celah keamanan.

2. NotPetya (2017)

Korban: Perusahaan global seperti Maersk, Merck dan FedEx.
Kerugian: Lebih dari $10 miliar (Rp150 triliun).

  • Cara Kerja:
    NotPetya awalnya menyamar sebagai ransomware, tetapi sebenarnya bertujuan untuk menghancurkan data. Malware ini menyebar melalui pembaruan perangkat lunak akuntansi di Ukraina dan menggunakan eksploitasi EternalBlue.
  • Dampak:
    Perusahaan logistik besar seperti Maersk mengalami gangguan operasi global, dengan kerugian miliaran dolar.

Pelajaran:
NotPetya menyoroti bagaimana ransomware dapat digunakan sebagai senjata perang siber.

3. Ryuk (2018-Sekarang)

Korban: Organisasi sektor kesehatan, pemerintah lokal dan perusahaan besar.
Kerugian: Diperkirakan lebih dari $150 juta (Rp2,25 triliun) dari tebusan yang dibayarkan.

  • Cara Kerja:
    Ryuk ditargetkan untuk menyerang organisasi dengan data sensitif, seperti rumah sakit. Serangan ini sering dimulai dengan email phishing untuk menyusup ke jaringan.
  • Dampak:
    Sistem rumah sakit lumpuh, termasuk beberapa fasilitas kesehatan di Amerika Serikat yang tidak dapat menerima pasien darurat.

Pelajaran:
Ryuk menegaskan pentingnya melindungi jaringan organisasi dengan lapisan keamanan tambahan.

4. Serangan LockBit (2020-Sekarang)

Korban: Organisasi di seluruh dunia, termasuk perusahaan multinasional.
Kerugian: Belum diketahui secara pasti, tetapi diperkirakan mencapai ratusan juta dolar.

  • Cara Kerja:
    LockBit dikenal karena kemampuannya menyebar secara otomatis di jaringan korban dan enkripsi data yang sangat cepat.
  • Dampak:
    LockBit sering digunakan dalam serangan ransomware-as-a-service (RaaS), memungkinkan banyak pelaku untuk melancarkan serangan dengan mudah.

Pelajaran:
LockBit menunjukkan bahwa ransomware modern sangat terorganisir dan sulit dihentikan.

Kesimpulan

Pada pembelajaran kita di atas dapat kita simpulkan bahwa Ransomware adalah jenis serangan siber yang sangat merugikan dan dapat mengakibatkan kerusakan pada data dan sistem, serta kerugian finansial yang signifikan. Ada beberapa jenis ransomware yang berbeda dan masing-masing memiliki cara kerja yang sedikit berbeda-beda.

Namun, ada beberapa tindakan yang dapat diambil untuk mencegah serangan seperti memperbarui perangkat lunak, memahami risiko email phishing dan melakukan backup data secara teratur. Meningkatkan kesadaran pengguna tentang risiko keamanan siber juga dapat membantu mencegah serangan ransomware.

Artikel ini merupakan bagian dari seri artikel belajar Jaringan dan jika ada ide topik yang mau kami bahas silahkan komen di bawah ya..