Mengenal Ransomware dan Bahayanya, Virus yang Serang Data Perangkat

Merdeka.com - Ransomware adalah jenis malware yang umum dan berbahaya. Virus ini bekerja dengan mengunci atau mengenkripsi file sehingga Anda tidak dapat lagi mengaksesnya. Uang tebusan, biasanya dalam bentuk mata uang kripto, diminta untuk memulihkan akses ke file. Penjahat dunia maya mungkin juga meminta uang tebusan untuk mencegah data dan kekayaan intelektual bocor atau dijual secara online.

Dikutip dari laman Australian Cyber Security Centre (ACSC), ransomware dapat menyebabkan kerusakan parah pada individu dan organisasi sebab dibutuhkan waktu yang tak sebentar untuk memulihkan perangkat dan data ke kondisi semula. Jika tidak memiliki data cadangan, pemulihan file tidak akan mungkin dilakukan.

Beberapa lembaga pemerintah, termasuk FBI, menyarankan bagi para korban untuk tidak membayar tebusan agar tidak mendorong siklus ransomware yang berkelanjutan. Selain itu, setengah dari korban yang membayar tebusan kemungkinan akan mengalami serangan virus ransomware berulang. Berikut informasi selengkapnya mengenai ransomware.

Pengertian dan Sejarah Ransomware

Ransomware adalah jenis perangkat lunak berbahaya (malware) yang mengancam untuk menerbitkan atau memblokir akses ke data atau sistem komputer, biasanya dengan mengenkripsinya, hingga korban membayar biaya tebusan kepada penyerang.

Dalam banyak kasus, permintaan tebusan biasanya diikuti dengan tenggat waktu. Jika korban tidak membayar tepat waktu, maka data mereka akan hilang selamanya atau uang tebusan bertambah. Serangan ransomware adalah hal yang umum terjadi. Penjahat dunia maya menyerang konsumen atau bisnis di industri apapun.

©2013 Merdeka.com/Shutterstock/gyn9037

Ransomware dapat ditelusuri hingga ke tahun 1989 ketika “virus AIDS” digunakan untuk memeras uang para korbannya. Pembayaran dikirim ke Panama, lalu kunci dekripsi dikirim kembali ke pengguna. Pada tahun 1996, Moti Yung dan Adam Young dari Columbia University memperkenalkan ransomware yang dikenal sebagai “cryptoviral extortion.” Ide ini, lahir di dunia akademis, mengilustrasikan perkembangan, kekuatan, dan penciptaan alat kriptografi modern.

Young dan Yung mempresentasikan serangan kriptovirologi pertama pada Konferensi Keamanan dan Privasi IEEE 1996. Virus mereka berisi kunci publik penyerang dan mengenkripsi file korban. Malware tersebut kemudian meminta korban untuk mengirim ciphertext asimetris kepada penyerang untuk menguraikan dan mengembalikan kunci dekripsi dengan biaya tertentu.

Penyerang telah tumbuh menjadi semakin kreatif selama bertahun-tahun dengan meminta pembayaran yang hampir tidak mungkin dilacak. Misalnya, ransomware seluler Fusob yang terkenal, mengharuskan korban untuk membayar menggunakan kartu hadiah Apple iTunes alih-alih mata uang standar seperti dolar.

Serangan ransomware mulai meningkat popularitasnya dengan pertumbuhan mata uang kripto, seperti Bitcoin. Cryptocurrency adalah mata uang digital yang menggunakan teknik enkripsi untuk memverifikasi dan mengamankan transaksi dan mengontrol pembuatan unit baru. Di luar Bitcoin, ada mata uang kripto populer lainnya yang diminta penyerang untuk digunakan oleh korban, seperti Ethereum, Litecoin, dan Ripple.

Cara Mencegah Ransomware

Dari entitas pemerintah lokal hingga organisasi besar tak luput dari serangan ransomware. Ransomware adalah hal yang sangat berbahaya ketika memengaruhi institusi seperti rumah sakit, pusat panggilan darurat, dan infrastruktur penting lainnya.

Bertahan melawan ransomware membutuhkan pendekatan holistik dan menyeluruh yang menyatukan seluruh organisasi. Di bawah ini adalah tujuh cara sebuah organisasi atau institusi menghentikan serangan dan membatasi efek ransomware, dilansir dari cisecurity.org:

1. Cadangkan Setiap Data Penting

Mencadangkan data penting adalah satu-satunya cara paling efektif untuk memulihkan infeksi ransomware. File cadangan Anda harus dilindungi dengan benar dan disimpan secara offline atau out-of-band, sehingga tidak dapat menjadi sasaran penyerang. Menggunakan layanan cloud dapat membantu mengurangi infeksi ransomware, karena banyak yang mempertahankan versi file sebelumnya yang memungkinkan Anda memutar kembali ke versi yang tidak terenkripsi.

2. Bangun Rencana dan Kebijakan

Buat rencana respons insiden agar tim keamanan TI Anda tahu apa yang harus dilakukan selama kejadian ransomware. Rencana tersebut harus mencakup peran dan komunikasi yang ditentukan untuk dibagikan selama serangan. Anda juga harus menyertakan daftar kontak seperti mitra atau vendor yang perlu diberi tahu.

3. Tinjau Pengaturan Port

Banyak varian ransomware memanfaatkan port 3389 Protokol Desktop Jarak Jauh (RDP) dan Server Message Block (SMB) 445. Pertimbangkan apakah organisasi Anda perlu membiarkan port ini terbuka, dan pertimbangkan juga untuk membatasi koneksi hanya ke host tepercaya. Pastikan untuk meninjau pengaturan ini untuk lingkungan lokal dan cloud, bekerja sama dengan penyedia layanan cloud Anda untuk menonaktifkan port RDP yang tidak digunakan.

4. Perkuat Titik Akhir

Pastikan sistem Anda dikonfigurasi dengan mempertimbangkan keamanan. Pengaturan konfigurasi yang aman dapat membantu membatasi permukaan ancaman organisasi dan menutup celah keamanan yang tersisa dari konfigurasi default.

5. Selalu Perbarui Sistem

Pastikan semua sistem operasi, aplikasi, dan perangkat lunak organisasi Anda diperbarui secara berkala. Menerapkan pembaruan terbaru akan membantu menutup celah keamanan yang ingin dieksploitasi oleh penyerang. Jika memungkinkan, aktifkan pembaruan otomatis sehingga Anda akan secara otomatis memiliki tambalan keamanan terbaru.

6. Latih Tim

Pelatihan kesadaran keamanan adalah kunci untuk menghentikan ransomware di jalurnya. Saat karyawan dapat menemukan dan menghindari email jahat, semua orang berperan dalam melindungi organisasi. Pelatihan kesadaran keamanan dapat mengajari anggota tim apa yang harus dicari dalam email sebelum mereka mengeklik tautan atau mengunduh lampiran.

7. Terapkan IDS

Sistem Deteksi Intrusi (IDS) mencari aktivitas berbahaya dengan membandingkan log lalu lintas jaringan dengan tanda tangan yang mendeteksi aktivitas berbahaya yang diketahui. IDS yang tangguh akan sering memperbarui tanda tangan dan memperingatkan organisasi dengan cepat jika mendeteksi potensi aktivitas berbahaya. (mdk/edl)