Ransomware, apa itu ransomware? kenapa kita harus mengikuti instruksinya yang padahal ga banyak orang yang paham?
Biasanya, ciri-ciri penyerangan ransomware ditandai dengan pengguna yang diperlihatkan instruksi untuk membayar biaya demi mendapatkan kunci dekripsi.
Biayanya bisa berkisar dari ratusan hingga ribuan dollar, dibayarkan kepada pelaku dalam bentuk Bitcoin, mata uang digital.
Cara Ransomware Menyerang
Ada sejumlah faktor yang dimanfaatkan ransomware untuk mengakses dan menyerang komputer. Salah satunya adalah dengan metode phishing atau attachment spam melalui email.
File attachment ini bisa berupa apapun, bahkan berupa gambar sekalipun. Jadi jangan langsung membuka file gambar di dalam email dari orang yang kalian tidak kenal ya.
Ada beberapa jenis ransomware yang agresif, seperti NotPetya. Ia mengeksploitasi keamanan untuk menginfeksi komputer tanpa perlu menipu pengguna.
Ada beberapa hal yang mungkin dilakukan malware setelah mengambil alih komputer korban, tetapi yang paling umum sejauh ini adalah mengenkripsi file saja.
Haruskah kita membayar?
Jika sistem kita telah terinfeksi, dan kita kehilangan data penting, haruskah kita membayar uang tebusan? tentunya ini cuma saran dan kembali lagi keputusannya ke kalian.
- Tentu, logikanya, sangat tidak disarankan untuk membayar dalam bentuk apapun pada si penyerang. Kenapa? karena pertama tidak ada jaminan file akan kembali, kedua si pembuat akan semakin semangat untuk menyebarkan ransomwarenya.
- Tapi, jika kalian berbicara bisnis, beda cerita tentunya. Lebih baik pikirkan mana yang menurut kalian lebih baik, dan mulai untuk cost-benefit analysis. Menganalisa biaya tebusan dengan nilai file yang terenkripsi, apakah worth?
Penyerangan ini massive, dan bukan hanya kalian korbannya. Jadi, kemungkinan besar hanya kalian yang tau nilai file kalian.
Jadi, jika memang harga file tersebut tak senilai harga tebusan, ya lebih baik tidak usah membayar.
Contoh Ransomware
Jika menginginkan detail teknis, Infosec Institute memiliki pandangan mendalam tentang bagaimana cara ransomware mengenkripsi.
Berikut beberapa contoh ransomware komputer yang pernah ada di dunia.
- Apocalypse
- Cerber
- CryptoLocker
- CryptoWall
- CTB_Locker
- Jigsaw
- Locky
- Petya
- SimpleLocker
- TeslaCrypt
- TorrentLocker
- Unlock92
- WannaCry
Setelah menyerang, akan muncul pesan yang menjelaskan bahwa file tidak dapat diakses, hanya akan didekripsi jika kita mau mengirimkan pembayaran (berupa Bitcoin).
Dan faktanya memang file tidak dapat didekripsi tanpa dekriptor, dan dekriptor ini hanya diketahui si penyerang.
Cara Mencegah Ransomware
Ada sejumlah langkah pencegahan yang bisa kita lakukan demi men cegah infeksi ransomware.
Tentu masih berhubungan dengan keamanan komputer, seperti:
- Usahakan sistem operasi tetap up to date, agar memastikan kita memiliki tidak mudah untuk dieksploitasi. Istilahnya, tidak vulnerable.
- Jangan menginstal software sembarangan dan memberikan akses administrator, jika kita tidak tau apa fungsi dan kerja aplikasi tersebut.
- Install software antivirus, yang memiliki kelebihan untuk mendeteksi ransomware atau malware lain yang bisa memancing masuknya ransomware.
- Dan, pastinya buat backup, sering dan kalau bisa terjadwal. Memang hal ini bukan untuk menghentikan serangan malware tapi untuk menyimpan data.
Memang betul, backup bukan solusi setelah kalian terserang, tapi kan memang ini langkah pencegahan. Setidaknya kalian bisa install ulang dan tinggal restore data kalian.
Siapa target Ransomware?
Gimana? udah tau kan apa itu ransomware?. Ada beberapa pilihan untuk para penyerang memilih calon korban untuk menyebarkan ransomware mereka. Terkadang, ini bukan masalah target tapi lebih ke kesempatan.
Misal, biasanya si penyerang pasti lebih memilih untuk menyerang sebuah universitas yang memiliki tingkat keamanan lebih lemah, daripada sebuah rumah dengan tingkat keamanan yang sangat tinggi.
Kenapa? karena universitas biasanya berisi dokumen penting yang pasti diperlukan, dan karena tingkat kesulitannya lebih rendah, pastinya akan lebih worth bagi si penyerang untuk menargetkan kampus.
Baca juga: