Apa itu Ransomware?, Dan Bagaimana Cara Mengatasinya

apa itu ransomware

Apa itu Ransomware?, Ransomware merupakan ancaman siber yang semakin canggih dan merusak, menargetkan individu, bisnis, bahkan infrastruktur penting. Pada intinya, ransomware adalah jenis malware yang mengunci akses ke sistem atau data korban, menuntut tebusan sebagai imbalan pemulihan akses.

Ransomware termasuk jenis serangan hacker tidak langsung, karena cara kerjanya adalah menginjek program dengan Virus atau malware (program jahat) ke system operasi. Dikarenakan kurang kehati-hatian pengguna dalam menggunakan komputernya, misalnya sering mengujungi situ-situs yang jadi sarang walware, menggunakan sofware bajakan, tidak mengupdate OS dll.

Apa itu Ransomware?

Cara Kerja yang Semakin Komplek, Ransomware modern tidak hanya mengenkripsi file, tetapi juga seringkali mencuri data sensitif sebelum dienkripsi. Data curian ini kemudian digunakan sebagai ancaman ganda:

jika korban tidak membayar, data mereka akan dibocorkan ke publik atau dijual di pasar gelap. Beberapa varian ransomware bahkan mampu menyebar sendiri ke perangkat lain di jaringan, meningkatkan dampak kerusakan.

Infeksi Ransomware

Ransomware dapat menyusup melalui berbagai cara, mulai dari email phishing yang menyamar sebagai pesan resmi hingga eksploitasi kerentanan perangkat lunak yang belum ditambal.

Serangan drive-by download, di mana malware diunduh secara otomatis saat mengunjungi situs web yang terinfeksi, juga menjadi taktik yang umum. Bahkan, beberapa ransomware memanfaatkan serangan supply chain, menginfeksi perangkat lunak yang sah untuk menjangkau banyak korban sekaligus.

Jenis-jenis Ransomware

  • Locker Ransomware: Jenis ini mengunci seluruh sistem operasi, menampilkan pesan tebusan yang menguasai layar. Contohnya adalah Reveton, yang menyamar sebagai peringatan dari penegak hukum.
  • Crypto Ransomware: Varian ini fokus pada enkripsi file, seperti WannaCry yang menyebabkan kekacauan global pada tahun 2017. Jenis lain seperti Ryuk dan Maze sering menargetkan perusahaan besar dengan tebusan yang sangat tinggi.
  • Leakware/Doxware: Selain mengenkripsi, varian ini juga mencuri data dan mengancam akan mempublikasikannya jika tebusan tidak dibayar. Contohnya adalah Clop dan REvil.
  • Ransomware-as-a-Service (RaaS): Model ini memungkinkan penjahat siber dengan keterampilan teknis terbatas untuk meluncurkan serangan ransomware dengan menyewa perangkat lunak dan infrastruktur dari pengembang ransomware yang lebih berpengalaman.

Dampak Dari Ransomware

Serangan ransomware dapat melumpuhkan operasional bisnis, menyebabkan kerugian finansial yang besar akibat downtime, biaya pemulihan data, dan potensi tuntutan hukum. Institusi publik seperti rumah sakit dan sekolah juga menjadi target, mengganggu layanan penting dan membahayakan nyawa.

Individu yang menjadi korban dapat kehilangan data pribadi yang tak tergantikan, seperti foto keluarga atau dokumen penting.