Di tengah gempuran teknologi yang semakin merajalela, ternyata dibarengi ancaman keamanan data yang semakin meningkat, salah satunya ransomware. Tak sedikit yang bertanya-tanya apa itu ransomware, terlebih belakangan ini kasus seperti ini menimpa salah satu instansi pemerintah.
Pada artikel ini, kami akan mengajakmu membahas apa itu ransomware, termasuk penjelasan jenis, dan bagaimana cara kerjanya agar kalian mendapat gambaran seberapa berbahayanya ransomware. Yuk, langsung saja kita bahas!
Apa Itu Ransomware?
Mengacu Wiki, ransomware adalah jenis malware, atau perangkat lunak berbahaya yang dirancang sedemikian rupa untuk mengunci dan enkripsi data pada sebuah komputer atau jaringan, dengan tujuan akhir pengguna atau korban tak dapat mengaksesnya sama sekali.
Setelahnya, pelaku akan meminta sejumlah uang tebusan atau ransom, memberi harapan kepada sang korban agar data yang terkunci bisa dikembalikan. Nantinya, pelaku akan mengarahkan sang korban untuk membayar, yang biasanya dalam bentuk mata uang kripto demi menjaga anonimitas si pelaku.
Gimana Cara Ransomware Bekerja?
Setelah memahami ransomware secara umum pada poin di atas, selanjutnya yang harus kalian ketahui adalah bagaimana cara ransomware bekerja. Setidaknya, kalian bisa mendapat gambaran bagaimana hal ini bisa terjadi, dan mungkin memberi kalian cara untuk antisipasinya bila terjadi di kemudian hari.
Sepemahaman kami, terdapat beberapa langkah sebelum pada akhirnya ransomware ini masuk ke dalam perangkat sang korban, di antaranya sebagai berikut:
1. Proses Infiltrasi
Percaya atau tidak, proses infiltrasi sebenarnya menyasar hal-hal yang mungkin tak terpikir oleh sang korban, karena ransomware umumnya masuk lalui lampiran email, hasil pengunduhan dari situs aneh-aneh, dan yang terakhir adalah memanfaatkan celah keamanan pada perangkat yang digunakan oleh korban.
2. Proses Eksekusi
Setelah memastikan mendapat akses ke dalam perangkat yang digunakan sang target, selanjutnya pelaku akan mulai proses eksekusi dengan melakukan enkripsi atau mengunci file pada perangat tersebut.
3. Enkripsi Data
Ketika sudah sampai langkah ini, semua file yang kalian miliki pada sebuah perangkat dipastikan tak tertolong, kecuali kamu sudah punya kunci dekripsinya.
4. Permintaan Tebusan
Setelah mengunci semua file pada perangkat sang korban, sang pelaku akan memampangkan pesan pada perangkat korban yang biasanya merujuk bagaimana cara mendapatkan kembali semua file yang hilang. Modus paling umum adalah dengan meminta tebusan dalam mata uang kripto.
5. Penipuan atau Pembayaran
Di langkah terakhir, korban akan menghadapi dilema, antara membayar dan mendapatkan kembali datanya, atau merelakan datanya hilang begitu saja. Sayangnya, tidak menutup kemungkinan ini hanyalah sebuah trik dari sang pelaku untuk mendapatkan tebusan, tanpa pedulikan data sang korban.
Mengenal Bermacam Jenis Ransomware
Setelah kami ulik lebih dalam, ternyata ransomware tak hanya mengunci dan meminta bayaran saja prosedurnya. Ada banyak sekali jenis ransomware di luar sana yang memiliki jenis atau metode penyerangan yang berbeda, di antaranya sebagai berikut:
1. Crypto Ransomware
Jenis ransomware ini adalah yang paling umum ditemukan. Sebagaimana yang telah kami jelaskan sebelumnya di atas, file sang korban akan dikunci, dan untuk dapat kembali membukanya kalia diharuskan membeli kunci dekripsi dalam mata uang kripto.
2. Locker Ransomware
Sedikit berbeda dari yang sebelumnya, jenis ini tak mengenkripsi file, tetapi langsung mengunci akses ke sistem, sehingga pengguna tak bisa gunakan perangkat tersebut sebelum membayar tebusan yang diminta sang pelaku.
3. Scareware
Walau metode penyerangan scareware hanya menampilkan pesan palsu atau ancaman untuk membayar tebusan, namun umumnya jenis satu ini tak melulu mengunci atau mengenkripsi data milik pengguna. Hanya saja, kehadirannya bisa sangat mengganggu.
4. Doxware
Menurut kami, doxware adalah salah satu yang mengerikan, karena jenis ini mengancam untuk mempublikasikan data sensitif milik korban jika tak mau membayar tebusan yang diminta.
Contoh Kasus Ransomware Terkenal
Agar kalian mendapat gambaran sengeri apa ransomware ini, berikut kami sertakan beberapa contoh kasus ransomware yang terkenal, di antaranya adalah sebagai berikut:
1. Kasus WannaCry (2017)
Kehadiran ransomware kali pertama mencuat pada tahun 2017, di mana ransomware diketahui menyerang sekitar 200.000an perangkat yang tersebar di 150 negara. Dilaporkan bahwa serangan ini memanfaatkan celah keamanan sistem operasi dan mengenkripsi data para korbannya.
2. Kasus LockBit 3.0 (2024)
Beberapa waktu silam, server Pusat Data Nasional (PDN) di Indonesia dilaporkan terkena serangan ransomware jenis LockBit 3.0, dan melumpuhkan ratusan instansi pemerintah. Diketahui bahwa hal ini dikarenakan terjadi karena sistem pengamanan yang digunakan hanyalah Windows Defender.
Dampak dari Serangan Ransomware, Apa Saja?
Buat kalian yang penasaran, ada beberapa dampak dari serangan ransomware, di antaranya yang kami ketahui adalah sebagai berikut:
1. Kerugian Finansial
Selain ditodong untuk membayar tebusan, biasanya perusahaan bakal menghadapi kerugian dikarenakan berhentinya operasional, ditambah biaya perbaikan, dan upaya pemulihan data.
2. Potensi Kehilangan Data
Semisal data yang terenkripsi tak dipulihkan, besar kemungkinan korban bakal mengalami hilangnya data penting yang bisa berdampak pada operasi bisnis, termasuk data pribadi.
3. Hilangnya Reputasi
Serangan ransomware sangat mungkin merusak reputasi suatu perushaan maupun individu, terutama jika hal tersebut menyangkut data nasional.
4. Stres dan Kekhawatiran Berkepanjangan
Percaya atau tidak, ransomware juga bisa menyebabkan stres dan kekhawatiran berkepanjangan bagi individu atau mungkin khususnya pada tim yang dibebani tanggung jawab untuk mengelola dan memulihkan data.
Gimana Cara Mencegah Ransomware?
Agar kalian tak terkena ransomware, kalian bisa mengikuti beberapa langkah di bawah ini, setidaknya bisa kalian jadikan referensi untuk meminimalisir potensi terkena hal tak diinginkan, yaitu:
1. Backup Data Secara Teratur
Cara yang paling efektif dan murah adalah melakukan backup data, atau pencadangan data secara berkala. Sebisa mungkin simpan pada beberapa tempat sekaligus, misalnya pada cloud, dan hardisk pada perangkat yang berbeda.
2. Gunakan Sistem Operasi Terbaru
Mungkin kalian merasa tak membutuhkan sistem operasi terbaru, dan masih nyaman dengan Windows XP dengan dalih ini-itu. Namun, percayalah bahwa ransomware lebih mudah menyerang sistem operasi lawas. Saran kami adalah minimal gunakan Windows 10 ke atas, brott.
3. Gunakan Antivirus dan Firewall
Alih-alih hanya mengandalkan Windows Defender, minimal kalian wajib menambah antivirus atau firewall pada jaringan dan perangkat untuk meminimalisir hal yang tak diinginkan. Harganya tentu lebih murah ketimbang harus kehilangan reputasi karena terkena ransomware, bukan?
4. Edukasi Pengguna
Untuk mengantisipasi hal-hal tak diinginkan, kalian bisa mengawalinya dengan mengedukasi pengguna dengan tak sembarangan mengecek lampiran pada email, terutama dari sumber yang tak dipercaya.
5. Segmentasi Jaringan
Semisal kalian adalah perusahaan atau badan yang memiliki beberapa koneksi internet, kami menyarankan untuk lakukan segmentasi atau pemisahan jaringan, agar meminimalisir potensi penyebaran ransomware di tempat kalian.
6. Implementasi Kebijakan Keamanan Bersama
Langkah terakhir yang bisa kalian lakukan adalah menerapkan kebijakan keamanan yang tepat, salah satunya adalah dengan menggunakan kata sandi yang rumit dan autentikasi dua faktor (2FA).
Apa yang Harus Kamu Lakukan Jika Kena Ransomware?
Duh! Kalau kalian saat ini terkena ransomware, ada beberapa hal yang harus atau segera kalian lakukan, di antaranya adalah sebagai berikut:
- Isolasi sistem yang terinfeksi, putuskan dari jaringan internet
- Kami tak sarankan untuk membayar tebusan yang diminta
- Coba lakukan pemulihan data secara mandiri
- Minta bantuan orang ahli
Jadi, sebagaimana yang telah kita bahas secara singkat di atas, ransomware memang menjadi momok mengerikan di zaman yang menuntut perkembangan digital seperti sekarang ini.
Dengan memahami apa itu ransomware, jenis, cara kerja, dan poin-poin lainnya yang kami sertakan pada artikel ini, kami harap para pembaca setidaknya bakal siap bila menghadapi situasi tak mengenakkan ini.
Selain itu, ingatlah bahwa investasi dalam keamanan siber tak melulu hanya soal melindungi data, namun juga menjaga operasional dan reputasi kita dari kerugian besar yang mengintai. Bahkan, meski kalian telah memahami bagaimana cara meminimalisir hal di atas, lebih baik untuk berjaga-jaga dan antisipasi hal tak diinginkan.
Baca juga informasi menarik Gamebrott lainnya terkait Tech atau artikel lainnya dari Bima. For further information and other inquiries, you can contact us via author@gamebrott.com.