Belakangan ini para pengguna komputer mulai menyadari ancaman dari ransomware yang semakin nyata. Salah satu kasus yang sempat menghebohkan adalah ransom attack yang menyerang sistem layanan BSI (Bank Syariah Indonesia) pada Mei lalu.
Apa sebenarnya ransomware dan bagaimana cara mengatasinya? Yuk simak penjelasan lebih lengkapnya di artikel berikut.
Pengertian Ransomware
Berasal dari dua kata yaitu “ransom” yang berarti tebusan dan “malware”. Pada dasarnya ransomware adalah serangan perangkat lunak yang mengunci dan mengenkripsi komputer korban. Kemudian peretas akan meminta tebusan dengan janji untuk membuka kunci dan kode enkripsi tersebut.
Kemunculan ransom attack ini sudah menjadi kasus global yang memakan banyak korban. Modus yang dilakukan oleh peretas ransomware umumnya dilakukan dengan menyerang database secara besar-besaran.
Kebanyakan kasus ini menyandera database milik instansi seperti bank, rumah sakit, pemerintah, dan lain sebagainya. Beberapa kasus besar yang pernah terjadi karena malware ini antara lain:
– WannaCry
Serangan ini berdampak pada perusahaan menengah hingga besar, seperti FedEx dan National Health Service di Inggris. Sebagai tebusan, peretas meminta USD 300 dalam bentuk Bitcoin.
– NotPetya
Apa itu ransomware NotPetya? Kasus ransom attack ini menjadi headlines di berbagai media pemberitaan. Pasalnya, malware dengan ancaman tebusan tersebut menyerang perusahaan-perusahaan global seperti Maersk, Merck, dan FedEx. Dampak dari serangan ini mencapai USD 10 miliar.
– REvil atau Sodinokibi
REvil adalah salah satu kasus serangan ransomware yang mengakibatkan kerugian hingga USD 200 juta. Kasus ini menyerang beberapa perusahaan besar seperti JBS, CD Projekt RED, dan Acer.
– DoppelPaymer
Tidak tanggung-tanggung, tebusan yang diminta dari peretas ini mencapai USD 1 juta dan berbagai permintaan tebusan lain. DopplePaymer dilaporkan menyerang beberapa perusahaan komputer seperti Asus.
Selain kasus-kasus di atas, masih banyak serangan ransomware yang sempat membuat gempar. Di Indonesia, kasus yang paling menghebohkan adalah “Lockbit”. Kelompok peretas yang muncul di darkweb dan mengaku bertanggung jawab terhadap masalah yang terjadi pada layanan BSI.
Seperti yang diketahui layanan bank ini sempat mengalami gangguan yang menyebabkan nasabah tidak bisa mengakses layanan perbankan tersebut. Gangguan ini terjadi pada 8 sampai 11 Mei hingga akhirnya BSI bisa mengatasi serangan Lockbit.
Baca Juga : Data Analyst Adalah : Pengertian, Tugas, Skill dan Gajinya
Cara Kerja Ransomware
Ketika komputer terinfeksi dengan malware ini, mengembalikan akses data yang terkunci dan terenkripsi bukan pekerjaan yang mudah. Namun, ada ransomware decryptor yang ditawarkan beberapa perusahaan yang harganya lebih murah dibanding tebusan yang diminta oleh peretas.
Sayangnya, pada beberapa kasus dekripsi ini tidak berhasil karena ada banyak faktor yang sangat berpengaruh. Seperti jenis dan tingkat keamanan ransomware serta kemampuan peretas dalam mengamankan atau menyembunyikan kunci dekripsi mereka.
Umumnya, cara kerja dari serangan virus pengacau ini dilakukan dengan beberapa tahap berikut.
- Infeksi, virus yang tidak sengaja ikut masuk saat menginstal aplikasi atau membuka link
- Eksekusi, virus ransomware mulai memindai file yang akan menjadi target untuk dikunci atau diretas.
- Enkripsi, pada tahap ini peretas mengunci dan mengenkripsi semua file yang menjadi target. Bahkan beberapa virus dapat melakukannya pada file backup.
- Notifikasi, peretas akan memunculkan notifikasi berisi permintaan tebusan untuk mendapatkan kode dekripsi.
- Pembersihan, virus ini akan mulai menghapus dirinya sendiri dan menyisakan file berisi instruksi pembayaran.
- Pembayaran, peretas menggunakan layanan TOR tersembunyi untuk komunikasi mengenai pembayaran.
- Dekripsi, korban mendapatkan kode dekripsi untuk memulihkan akses ke perangkat yang diretas.
Jenis-jenis Ransomware
Terdapat dua jenis ransomware yang dibedakan berdasarkan cara kerjanya, yaitu Encrypting dan Locker.
1. Locker Ransomware
Locker ransomware artinya malware yang hanya mengunci akses ke file atau perangkat tanpa melakukan enkripsi. Korban tidak bisa mengakses perangkat yang diretas tersebut dengan cara seperti biasanya.
Jenis ini tergolong yang paling rendah tingkat bahayanya. Namun, cara kerja malware ini tetap menggunakan tebusan. Korban harus membayar tebusan untuk bisa memperoleh script yang dapat membuka akses perangkat atau file yang terkunci.
Modus malware ini bisa mengunci file maupun perangkat korban, misalnya keyboard atau mouse. Contoh locker ransomware antara lain Winlocker dan Reveton.
2. Encrypting Ransomware
Cara kerja dari ransomware ini yaitu menginfeksi perangkat dengan enkripsi file atau folder penting milik korban. Untuk mengembalikan akses ke perangkat dibutuhkan kode dekripsi yang ditawarkan peretas dengan syarat tebusan.
Biasanya peretas menggunakan layanan TOR tersembunyi untuk berkomunikasi dengan korban. Apabila tidak ada tebusan, maka file akan hilang secara permanen. Beberapa pembuat malware ini antara lain WannaCry, Locky, CryptoWall, dan CryptoLocker.
Cara Memulihkan File yang Terkena Ransomware
Jangan panik dan terburu-buru memberikan tebusan. Usahakan untuk tetap tenang dan aplikasikan cara berikut untuk memulihkan file yang terinfeksi virus.
1. Gunakan perangkat untuk pemulihan data
Sebenarnya ada beberapa decryptor ransomware yang bisa dicoba untuk membuka enkripsi dari malware ini. Perangkat lunak pemulihan data juga dapat digunakan untuk menangani file yang terinfeksi virus berbahaya seperti ransomware
2. Lakukan pencadangan Windows
Lakukan pencadangan untuk memulihkan file yang terkena virus. Berikut langkah-langkah untuk membuat memulihkan cadangan Windows.
- Buka Control Panel
- Pilih System and Security
- Pilih Backup and Restore
- Pilih Restore Files from Backup
Cara Mencegah Serangan Ransomware
Mungkin akan lebih sulit jika perangkat Anda terinfeksi ransomware yang kuat dan tidak mudah dipecahkan. Oleh sebab itu, lebih baik jika Anda melakukan pencegahan agar hal ini tidak terjadi. Beberapa hal yang bisa dilakukan agar perangkat Anda aman dari serangan malware ini antara lain:
1. Hindari mengunduh file dan situs ilegal
Situs ilegal dan berbagai file di dalamnya menjadi tempat yang mudah bagi malware untuk bersembunyi. Hal ini berisiko adanya ransomware yang tanpa Anda sadari ikut terdownload.
2. Hindari website tanpa HTTPS
HTTPS atau hypertext transfer protocol secure adalah tool pengaman untuk pertukaran data di internet. Sangat disarankan untuk menggunakan https saat mengunjungi sebuah situs web.
3. Backup data
Virus ini bekerja dengan mengancam akan menghapus data korban jika tidak membayar tebusan. Oleh sebab itu, penting sekali untuk selalu membuat cadangan atau backup data.
Meski pada kasus lebih besar, ransomware juga ikut menginfeksi file backup. Perusahaan besar dengan sistem keamanan canggih bahkan kewalahan. Cara mengatasi ransomware yang sudah sulit tersebut mau tidak mau dengan membayar tebusan yang diminta si pembuat virus.
Untuk mencegah kasus seperti ini, banyak perusahaan yang rela membayar mahal cyber security. Tertarik dengan bidang pekerjaan ini? Anda bisa pelajari skill dalam bidang keamanan IT di Course-Net. Dengan IT coaching yang memberikan pengetahuan dan pengalaman untuk meningkatkan skill IT Anda.
Itulah beberapa informasi yang perlu Anda ketahui mengenai ransomware. Gunakan jaringan yang aman dan jika perlu pasang firewall atau antivirus yang kuat untuk melindungi perangkat Anda dari serangan malware berbahaya.
