Mengenal Ransomware dan Bahayanya, Virus yang Serang Data Perangkat
Ransomware adalah jenis malware yang umum dan berbahaya. Virus ini bekerja dengan mengunci atau mengenkripsi file sehingga Anda tidak dapat lagi mengaksesnya. Uang tebusan, biasanya dalam bentuk mata uang kripto, diminta untuk memulihkan akses ke file.
Ransomware adalah jenis malware yang umum dan berbahaya. Virus ini bekerja dengan mengunci atau mengenkripsi file sehingga Anda tidak dapat lagi mengaksesnya. Uang tebusan, biasanya dalam bentuk mata uang kripto, diminta untuk memulihkan akses ke file. Penjahat dunia maya mungkin juga meminta uang tebusan untuk mencegah data dan kekayaan intelektual bocor atau dijual secara online.
Dikutip dari laman Australian Cyber Security Centre (ACSC), ransomware dapat menyebabkan kerusakan parah pada individu dan organisasi sebab dibutuhkan waktu yang tak sebentar untuk memulihkan perangkat dan data ke kondisi semula. Jika tidak memiliki data cadangan, pemulihan file tidak akan mungkin dilakukan.
-
Apa itu Ransomware? Dikutip dari situs Direktorat Jenderal Kekayaan Negara Kemenkeu, Ransomware pertama kali muncul pada awal tahun 1990-an dan dikenal sebagai "AIDS Trojan" atau "PC Cyborg".
-
Kenapa perangkat bisa terserang ransomware? Ransomware adalah jenis malware yang sangat berbahaya dan dapat menyebabkan kerugian signifikan pada perangkat komputer dan jaringan. Berikut beberapa penyebab umum perangkat terserang ransomware: Phishing, Kelemahan Keamanan Software, Akses Jarak Jauh yang Tidak Aman, Lemahnya Penggunaan Password, Kurangnya Kesadaran Keamanan Pekerja yang Melakukan Pekerja dari Rumah (WFH), Pengunduhan Drive-by, Lemahnya Penggunaan Backup.
-
Apa itu ransomware? Ransomware adalah varian malware yang secara khusus menargetkan file dan sistem dengan mengenkripsinya menggunakan protokol yang tidak dapat dibobol tanpa kunci dekripsi yang benar.
-
Bagaimana serangan ransomware itu terjadi? Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menyebut serangan ransomware itu merupakan jenis baru dari pengembangan lockbit 3.0.
-
Bagaimana ransomware bisa menyerang pengguna? Ransomware bisa menyerang dengan berbagai metode untuk menginfeksi perangkat atau jaringan target. Biasanya yang paling banyak digunakan adalah email phishing dan rekayasa sosial lainnya.
-
Apa dampak yang ditimbulkan dari serangan ransomware? Serangan ransomware dapat menyebabkan kerugian finansial yang signifikan, gangguan operasional, dan hilangnya data penting.
Beberapa lembaga pemerintah, termasuk FBI, menyarankan bagi para korban untuk tidak membayar tebusan agar tidak mendorong siklus ransomware yang berkelanjutan. Selain itu, setengah dari korban yang membayar tebusan kemungkinan akan mengalami serangan virus ransomware berulang. Berikut informasi selengkapnya mengenai ransomware.
Pengertian dan Sejarah Ransomware
Ransomware adalah jenis perangkat lunak berbahaya (malware) yang mengancam untuk menerbitkan atau memblokir akses ke data atau sistem komputer, biasanya dengan mengenkripsinya, hingga korban membayar biaya tebusan kepada penyerang.
Dalam banyak kasus, permintaan tebusan biasanya diikuti dengan tenggat waktu. Jika korban tidak membayar tepat waktu, maka data mereka akan hilang selamanya atau uang tebusan bertambah. Serangan ransomware adalah hal yang umum terjadi. Penjahat dunia maya menyerang konsumen atau bisnis di industri apapun.
©2013 Merdeka.com/Shutterstock/gyn9037
Ransomware dapat ditelusuri hingga ke tahun 1989 ketika “virus AIDS” digunakan untuk memeras uang para korbannya. Pembayaran dikirim ke Panama, lalu kunci dekripsi dikirim kembali ke pengguna. Pada tahun 1996, Moti Yung dan Adam Young dari Columbia University memperkenalkan ransomware yang dikenal sebagai “cryptoviral extortion.” Ide ini, lahir di dunia akademis, mengilustrasikan perkembangan, kekuatan, dan penciptaan alat kriptografi modern.
Young dan Yung mempresentasikan serangan kriptovirologi pertama pada Konferensi Keamanan dan Privasi IEEE 1996. Virus mereka berisi kunci publik penyerang dan mengenkripsi file korban. Malware tersebut kemudian meminta korban untuk mengirim ciphertext asimetris kepada penyerang untuk menguraikan dan mengembalikan kunci dekripsi dengan biaya tertentu.
Penyerang telah tumbuh menjadi semakin kreatif selama bertahun-tahun dengan meminta pembayaran yang hampir tidak mungkin dilacak. Misalnya, ransomware seluler Fusob yang terkenal, mengharuskan korban untuk membayar menggunakan kartu hadiah Apple iTunes alih-alih mata uang standar seperti dolar.
Serangan ransomware mulai meningkat popularitasnya dengan pertumbuhan mata uang kripto, seperti Bitcoin. Cryptocurrency adalah mata uang digital yang menggunakan teknik enkripsi untuk memverifikasi dan mengamankan transaksi dan mengontrol pembuatan unit baru. Di luar Bitcoin, ada mata uang kripto populer lainnya yang diminta penyerang untuk digunakan oleh korban, seperti Ethereum, Litecoin, dan Ripple.
Cara Mencegah Ransomware
Dari entitas pemerintah lokal hingga organisasi besar tak luput dari serangan ransomware. Ransomware adalah hal yang sangat berbahaya ketika memengaruhi institusi seperti rumah sakit, pusat panggilan darurat, dan infrastruktur penting lainnya.
Bertahan melawan ransomware membutuhkan pendekatan holistik dan menyeluruh yang menyatukan seluruh organisasi. Di bawah ini adalah tujuh cara sebuah organisasi atau institusi menghentikan serangan dan membatasi efek ransomware, dilansir dari cisecurity.org:
1. Cadangkan Setiap Data Penting
Mencadangkan data penting adalah satu-satunya cara paling efektif untuk memulihkan infeksi ransomware. File cadangan Anda harus dilindungi dengan benar dan disimpan secara offline atau out-of-band, sehingga tidak dapat menjadi sasaran penyerang. Menggunakan layanan cloud dapat membantu mengurangi infeksi ransomware, karena banyak yang mempertahankan versi file sebelumnya yang memungkinkan Anda memutar kembali ke versi yang tidak terenkripsi.
2. Bangun Rencana dan Kebijakan
Buat rencana respons insiden agar tim keamanan TI Anda tahu apa yang harus dilakukan selama kejadian ransomware. Rencana tersebut harus mencakup peran dan komunikasi yang ditentukan untuk dibagikan selama serangan. Anda juga harus menyertakan daftar kontak seperti mitra atau vendor yang perlu diberi tahu.
3. Tinjau Pengaturan Port
Banyak varian ransomware memanfaatkan port 3389 Protokol Desktop Jarak Jauh (RDP) dan Server Message Block (SMB) 445. Pertimbangkan apakah organisasi Anda perlu membiarkan port ini terbuka, dan pertimbangkan juga untuk membatasi koneksi hanya ke host tepercaya. Pastikan untuk meninjau pengaturan ini untuk lingkungan lokal dan cloud, bekerja sama dengan penyedia layanan cloud Anda untuk menonaktifkan port RDP yang tidak digunakan.
4. Perkuat Titik Akhir
Pastikan sistem Anda dikonfigurasi dengan mempertimbangkan keamanan. Pengaturan konfigurasi yang aman dapat membantu membatasi permukaan ancaman organisasi dan menutup celah keamanan yang tersisa dari konfigurasi default.
5. Selalu Perbarui Sistem
Pastikan semua sistem operasi, aplikasi, dan perangkat lunak organisasi Anda diperbarui secara berkala. Menerapkan pembaruan terbaru akan membantu menutup celah keamanan yang ingin dieksploitasi oleh penyerang. Jika memungkinkan, aktifkan pembaruan otomatis sehingga Anda akan secara otomatis memiliki tambalan keamanan terbaru.
6. Latih Tim
Pelatihan kesadaran keamanan adalah kunci untuk menghentikan ransomware di jalurnya. Saat karyawan dapat menemukan dan menghindari email jahat, semua orang berperan dalam melindungi organisasi. Pelatihan kesadaran keamanan dapat mengajari anggota tim apa yang harus dicari dalam email sebelum mereka mengeklik tautan atau mengunduh lampiran.
7. Terapkan IDS
Sistem Deteksi Intrusi (IDS) mencari aktivitas berbahaya dengan membandingkan log lalu lintas jaringan dengan tanda tangan yang mendeteksi aktivitas berbahaya yang diketahui. IDS yang tangguh akan sering memperbarui tanda tangan dan memperingatkan organisasi dengan cepat jika mendeteksi potensi aktivitas berbahaya.