Ransomware: Pengertian, Cara Kerja, Tipe, Jenis, dan Cara Mencegahnya
Pengertian Ransomware
Ransomware adalah malware yang dirancang untuk menghalangi akses kepada sistem komputer atau data hingga tebusan dibayar. Tipe malware ini bisa menghancurkan, merusak, dan mengunci data perangkat, bahkan dalam kasus ekstrem bisa melumpuhkan perangkat secara keseluruhan sampai tidak bisa digunakan. Malware ransomware akan mengenkripsi data penting dan perangkat korban dengan kunci yang hanya dimiliki pelakunya, dan hanya bisa dikembalikan ketika telah membayar. Jenis yang sederhana bekerja dengan mengunci sistem dan jenis yang lebih canggih akan mengenkripsi berkas sehingga tidak dapat diakses.
Baca Juga: Enkripsi: Pengertian, Fungsi, Cara Kerja, Jenis, Penggunaan, dan Perbedaannya dengan Hashing
Cara Kerja Ransomware
Terdapat tujuh tahap cara kerja Ransomware dalam mengacaukan sistem di antaranya,
1. Infeksi
Ransomware yang terunduh secara tidak sengaja mulai meng-install secara diam-diam di perangkat Anda.
2. Eksekusi
Setelah ter-install, Ransomware mulai memindai dan memetakan lokasi file yang akan menjadi targetnya. Malware ini dapat menargetkan file yang disimpan di penyimpanan lokal maupun penyimpanan awan (cloud).
Bahkan, beberapa jenis Ransomware dapat menghapus atau mengenkripsi file maupun folder backup.
3. Enkripsi
Di tahap ini, Ransomware mulai bekerja dengan melakukan pertukaran kunci dengan Command and Control Server, menggunakan kunci enkripsi untuk mengacak semua file yang ditemukan di tahap Eksekusi.
Malware jenis ini juga mengunci akses ke data di perangkat.
4. Notifikasi
Setelah berhasil mengambil alih data di perangkat Anda, Ransomware biasanya akan memunculkan notifikasi pengguna yang berisi informasi tebusan yang harus dibayarkan untuk mendapatkan kode dekripsi.
5. Pembersihan
Setelah berhasil mengenkripsi data yang diinginkan, Ransomware biasanya berhenti dan menghapus dirinya sendiri, dan hanya menyisakan file instruksi pembayaran.
6. Pembayaran
Jika Anda memilih untuk membayar tebusan, Anda akan diminta untuk mengikuti instruksi. Peretas biasanya menggunakan layanan TOR tersembunyi untuk berkomunikasi agar terhindar dari deteksi pemantauan lalu lintas jaringan.
Baca Juga: TOR Browser: Pengertian, Cara Kerja, Cara Menggunakan, Kelebihan, Kekurangan, dan Perbedaannya dengan VPN
7. Dekripsi
Setelah melakukan pembayaran, korban akan mendapatkan kode dekripsi untuk memulihkan kembali akses ke perangkatnya. Walaupun begitu, membayar tebusan sangat tidak disarankan karena tidak ada jaminan file atau folder milik Anda akan kembali seperti sedia kala.
Tipe Ransomware
Ransomware adalah ancaman malware yang bisa dibedakan menjadi lima tipe berdasarkan objek serangannya.
1. Screen lockers
Seperti namanya, screen lockers ransomware adalah virus yang mengunci layar utama pada perangkat korban. Penguncian layar tersebut umumnya dilakukan dengan menampilkan gambar besar yang menutupi seluruh tampilan perangkat korban sehingga membatasi pergerakan mereka.
2. Encrypting web server
Tipe ransomware satu ini biasanya mengganggu stabilitas web server yang CMS -nya lemah dengan melakukan enkripsi data penting pada halaman web tersebut. Hal tersebut dapat merusak file sehingga korban tak lagi dapat mengaksesnya.
3. Master Boot Record (MBR)
MBR ransomware adalah tipe yang dapat membahayakan hard drive komputer korban. Master Boot Record umumnya menyerang dengan melakukan enkripsi menyeluruh pada MBR di hard drive sehingga akan mengganggu proses booting.
Baca Juga: MBR Pada Partisi Hardisk: Pengertian, Struktur, Cara Cek, Convert, dan Perbedaannya dengan GPT
4. Encryption ransomware
Encryption ransomware adalah tipe paling umum, tipe ini umumnya menyerang file-file penting seperti dokumen rahasia, gambar, video, atau catatan lainnya pada perangkat korban.
5. Mobile device ransomware
Mobile device ransomware adalah serangan yang target utamanya merupakan perangkat seluler, seperti Android. Korban yang terkena serangan virus ransomware ini biasanya kurang berhati-hati saat berselancar di internet atau mengunjungi website palsu.
Baca Juga: Web Phising: Pengertian, Ciri, Cara Kerja, Cara Membuat, Cara Mengatasi, dan Mengamankannya
Jenis Ransomware
1. Crypto Ransomware
Crypto ransomware adalah tipe ransomware yang mengenkripsi file di komputer. Untuk mengembalikan data ke kondisi semula, Anda membutuhkan decryption key yang bisa didapatkan setelah memberikan sejumlah uang kepada attackers.
Tipe ransomware ini biasanya disebarkan melalui email. Beberapa di antaranya berbentuk link yang mengarah ke sebuah website maupun dokumen online. Sedangkan bentuk dokumen ransomware yang disebarkan bisa berupa attachment files seperti .doc, .xsl, .xml, .zip, .js, dan masih banyak lagi.
Ransomware baru akan menginfeksi perangkat Anda setelah Anda mengunduh atau menjalankan link maupun file tersebut. WannaCry juga termasuk ke dalam tipe crypto ransomware.
2. Locker Ransomware
Locker ransomware (atau dikenal juga dengan computer locker) tidak mengenkripsi file, namun mengunci perangkat Anda secara keseluruhan. Meski dinilai lebih mudah dideteksi dan diatasi daripada tipe crypto ransomware, kebanyakan korban justru merasa panik ketika menerima serangan malware ini.
Alasannya adalah karena para hackers biasanya berpura-pura menjadi agen pemerintah atau otoritas hukum yang mendenda Anda karena melakukan aktivitas ilegal di internet. Itulah mengapa Anda akan melihat logo resmi sebuah institusi hukum/pemerintah diikuti dengan pesan bahwa Anda diminta untuk membayarkan sejumlah uang.
Cara Mencegah Ransomware
1. Hindari halaman web tanpa HTTPS
HTTPS atau Hypertext Transfer Protocol Secure berfungsi untuk mengamankan pertukaran data yang terjadi di internet dengan melakukan enkripsi data. HTTPS menjamin keamanan Anda saat mengunjungi website ber-HTTPS melalui 3 aspek: autentikasi, integritas, dan enkripsi.
Mengunjungi website yang menggunakan HTTPS akan membantu terhindar dari serangan malware tersembunyi. Anda bisa mengetahui apakah suatu website sudah menggunakan HTTPS dengan mengecek URL website tersebut.
2. Hindari file dari situs tidak resmi
Membuka situs yang tidak resmi saja sudah cukup berbahaya, apalagi jika mengunduh dan meng-install sesuatu dari situs tersebut. File yang ada pada situs tidak resmi adalah tempat paling nyaman bagi Ransomware untuk bersembunyi dan menunggu korban untuk mengunduhnya.
Oleh karena itu, usahakan selalu mengunduh file dari situs resmi yang sudah terjamin keamanannya.
3. Hindari iklan dan tautan mencurigakan
Malvertising atau malware advertising adalah metode yang sering digunakan peretas untuk menyebarkan malware, termasuk Ransomware. Anda bisa tanpa sengaja mengeklik suatu tautan iklan, kemudian tanpa disadari Ransomware telah ter-install di perangkat.
Untuk itu, berhati-hatilah jika melihat iklan maupun tautan yang mencurigakan di internet.
Baca Juga: Adware: Pengertian, Penyebab, Cara Kerja, Jenis, Contoh, Dampak, dan Cara Mengatasinya
4. Backup data secara rutin
Cara kerja Ransomware adalah dengan mengenkripsi data dan mengancam untuk menghapusnya jika korban tidak membayar tebusan. Namun, jika Anda memiliki backup data yang baik, tentunya hal tersebut tidak akan menjadi masalah besar.
Inilah alasan pentingnya mengapa Anda harus selalu melakukan backup data secara rutin.
5. Aktifkan firewall dan antivirus
Firewall dan antivirus adalah cara paling efektif untuk mencegah serangan Ransomware maupun jenis malware lainnya. Firewall bekerja dengan menyaring data apa saja yang diakses oleh perangkat saat tersambung ke internet.
Firewall juga akan bertindak selayaknya tembok yang melindungi perangkat dari pencurian data oleh peretas. Namun, perlindungan firewall saja tidaklah cukup, dan peretas akan selalu mencari celah untuk masuk ke dalam perangkat.
Untuk itu, Anda juga harus memasang antivirus untuk memberikan perlindungan ekstra terutama dari malware berbahaya seperti Ransomware.
6. Gunakan jaringan yang aman
Bagi Anda yang sering menggunakan WiFi publik, maka harus berhati-hati. Karena tidak semua jaringan WiFi publik dilengkapi dengan keamanan untuk mengenkripsi data yang Anda berikan saat berselancar di internet.
Akibatnya, data milik Anda dapat dengan mudah bocor dan diketahui oleh peretas untuk mengirimkan malware ke perangkat. Kalau tidak ingin hal ini terjadi, usahakan untuk selalu menggunakan jaringan yang aman.
Dari berbagai sumber
Post a Comment