Mengenal Ransomware dan Bahayanya, Virus yang Serang Data Perangkat
Merdeka.com - Ransomware adalah jenis malware yang umum dan berbahaya. Virus ini bekerja dengan mengunci atau mengenkripsi file sehingga Anda tidak dapat lagi mengaksesnya. Uang tebusan, biasanya dalam bentuk mata uang kripto, diminta untuk memulihkan akses ke file. Penjahat dunia maya mungkin juga meminta uang tebusan untuk mencegah data dan kekayaan intelektual bocor atau dijual secara online.
Dikutip dari laman Australian Cyber Security Centre (ACSC), ransomware dapat menyebabkan kerusakan parah pada individu dan organisasi sebab dibutuhkan waktu yang tak sebentar untuk memulihkan perangkat dan data ke kondisi semula. Jika tidak memiliki data cadangan, pemulihan file tidak akan mungkin dilakukan.
Beberapa lembaga pemerintah, termasuk FBI, menyarankan bagi para korban untuk tidak membayar tebusan agar tidak mendorong siklus ransomware yang berkelanjutan. Selain itu, setengah dari korban yang membayar tebusan kemungkinan akan mengalami serangan virus ransomware berulang. Berikut informasi selengkapnya mengenai ransomware.
-
Ransomware itu apa? Ransomware adalah salah satu jenis malicious software atau malware yang dapat menyebabkan penyebaran atau malah pemblokiran akses data milik korban.
-
Bagaimana ransomware menginfeksi komputer? Ransomware dapat menyebar melalui beberapa cara, termasuk email phishing yang menipu pengguna untuk mengunduh lampiran berbahaya. Selain itu, lampiran yang terinfeksi dan situs web yang berbahaya juga menjadi saluran penyebaran yang umum.
-
Bagaimana cara kerja Ransomware? Ransomware awal ini mengunci akses ke sistem dengan mengenkripsi file dan meminta tebusan dalam bentuk cek yang harus dikirim ke kotak surat tertentu.
-
Kenapa ransomware berbahaya? Ransomware adalah jenis malware yang sangat berbahaya dan dapat menyebabkan kerugian signifikan pada perangkat komputer dan jaringan.
-
Kenapa ransomware menyerang pengguna? Pelaku kemudian meminta uang tebusan dalam jumlah tertentu agar korban bisa mendapatkan kembali data yang dienkripsi atau dikunci tersebut.
-
Ransomware menginfeksi perangkat bagaimana? Ransomware bisa menyerang dengan berbagai metode untuk menginfeksi perangkat atau jaringan target. Biasanya yang paling banyak digunakan adalah email phishing dan rekayasa sosial lainnya.
Pengertian dan Sejarah Ransomware
Ransomware adalah jenis perangkat lunak berbahaya (malware) yang mengancam untuk menerbitkan atau memblokir akses ke data atau sistem komputer, biasanya dengan mengenkripsinya, hingga korban membayar biaya tebusan kepada penyerang.
Dalam banyak kasus, permintaan tebusan biasanya diikuti dengan tenggat waktu. Jika korban tidak membayar tepat waktu, maka data mereka akan hilang selamanya atau uang tebusan bertambah. Serangan ransomware adalah hal yang umum terjadi. Penjahat dunia maya menyerang konsumen atau bisnis di industri apapun.
©2013 Merdeka.com/Shutterstock/gyn9037
Ransomware dapat ditelusuri hingga ke tahun 1989 ketika “virus AIDS” digunakan untuk memeras uang para korbannya. Pembayaran dikirim ke Panama, lalu kunci dekripsi dikirim kembali ke pengguna. Pada tahun 1996, Moti Yung dan Adam Young dari Columbia University memperkenalkan ransomware yang dikenal sebagai “cryptoviral extortion.” Ide ini, lahir di dunia akademis, mengilustrasikan perkembangan, kekuatan, dan penciptaan alat kriptografi modern.
Young dan Yung mempresentasikan serangan kriptovirologi pertama pada Konferensi Keamanan dan Privasi IEEE 1996. Virus mereka berisi kunci publik penyerang dan mengenkripsi file korban. Malware tersebut kemudian meminta korban untuk mengirim ciphertext asimetris kepada penyerang untuk menguraikan dan mengembalikan kunci dekripsi dengan biaya tertentu.
Penyerang telah tumbuh menjadi semakin kreatif selama bertahun-tahun dengan meminta pembayaran yang hampir tidak mungkin dilacak. Misalnya, ransomware seluler Fusob yang terkenal, mengharuskan korban untuk membayar menggunakan kartu hadiah Apple iTunes alih-alih mata uang standar seperti dolar.
Serangan ransomware mulai meningkat popularitasnya dengan pertumbuhan mata uang kripto, seperti Bitcoin. Cryptocurrency adalah mata uang digital yang menggunakan teknik enkripsi untuk memverifikasi dan mengamankan transaksi dan mengontrol pembuatan unit baru. Di luar Bitcoin, ada mata uang kripto populer lainnya yang diminta penyerang untuk digunakan oleh korban, seperti Ethereum, Litecoin, dan Ripple.
Cara Mencegah Ransomware
Dari entitas pemerintah lokal hingga organisasi besar tak luput dari serangan ransomware. Ransomware adalah hal yang sangat berbahaya ketika memengaruhi institusi seperti rumah sakit, pusat panggilan darurat, dan infrastruktur penting lainnya.
Bertahan melawan ransomware membutuhkan pendekatan holistik dan menyeluruh yang menyatukan seluruh organisasi. Di bawah ini adalah tujuh cara sebuah organisasi atau institusi menghentikan serangan dan membatasi efek ransomware, dilansir dari cisecurity.org:
1. Cadangkan Setiap Data Penting
Mencadangkan data penting adalah satu-satunya cara paling efektif untuk memulihkan infeksi ransomware. File cadangan Anda harus dilindungi dengan benar dan disimpan secara offline atau out-of-band, sehingga tidak dapat menjadi sasaran penyerang. Menggunakan layanan cloud dapat membantu mengurangi infeksi ransomware, karena banyak yang mempertahankan versi file sebelumnya yang memungkinkan Anda memutar kembali ke versi yang tidak terenkripsi.
2. Bangun Rencana dan Kebijakan
Buat rencana respons insiden agar tim keamanan TI Anda tahu apa yang harus dilakukan selama kejadian ransomware. Rencana tersebut harus mencakup peran dan komunikasi yang ditentukan untuk dibagikan selama serangan. Anda juga harus menyertakan daftar kontak seperti mitra atau vendor yang perlu diberi tahu.
3. Tinjau Pengaturan Port
Banyak varian ransomware memanfaatkan port 3389 Protokol Desktop Jarak Jauh (RDP) dan Server Message Block (SMB) 445. Pertimbangkan apakah organisasi Anda perlu membiarkan port ini terbuka, dan pertimbangkan juga untuk membatasi koneksi hanya ke host tepercaya. Pastikan untuk meninjau pengaturan ini untuk lingkungan lokal dan cloud, bekerja sama dengan penyedia layanan cloud Anda untuk menonaktifkan port RDP yang tidak digunakan.
4. Perkuat Titik Akhir
Pastikan sistem Anda dikonfigurasi dengan mempertimbangkan keamanan. Pengaturan konfigurasi yang aman dapat membantu membatasi permukaan ancaman organisasi dan menutup celah keamanan yang tersisa dari konfigurasi default.
5. Selalu Perbarui Sistem
Pastikan semua sistem operasi, aplikasi, dan perangkat lunak organisasi Anda diperbarui secara berkala. Menerapkan pembaruan terbaru akan membantu menutup celah keamanan yang ingin dieksploitasi oleh penyerang. Jika memungkinkan, aktifkan pembaruan otomatis sehingga Anda akan secara otomatis memiliki tambalan keamanan terbaru.
6. Latih Tim
Pelatihan kesadaran keamanan adalah kunci untuk menghentikan ransomware di jalurnya. Saat karyawan dapat menemukan dan menghindari email jahat, semua orang berperan dalam melindungi organisasi. Pelatihan kesadaran keamanan dapat mengajari anggota tim apa yang harus dicari dalam email sebelum mereka mengeklik tautan atau mengunduh lampiran.
7. Terapkan IDS
Sistem Deteksi Intrusi (IDS) mencari aktivitas berbahaya dengan membandingkan log lalu lintas jaringan dengan tanda tangan yang mendeteksi aktivitas berbahaya yang diketahui. IDS yang tangguh akan sering memperbarui tanda tangan dan memperingatkan organisasi dengan cepat jika mendeteksi potensi aktivitas berbahaya. (mdk/edl)
Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Pusat Data Nasional Sementara (PDNS) di Surabaya diserang Ransomware
Baca SelengkapnyaSerangan ransomware adalah ancaman siber yang sangat serius. Namun, hal itu bisa dicegah dengan langkah-langkah yang tepat.
Baca SelengkapnyaBerikut adalah daftar negara yang paling banyak diserang ransomware
Baca SelengkapnyaLagi banyak dibahas di media sosial, sebenarnya apa sih ransomware itu?
Baca SelengkapnyaAkibat peretasan kelompok Hive ini mengakibatkan jaringan mesin kasir toko di Belanda dan Jerman tidak bisa diakses.
Baca SelengkapnyaAtas serangan itu perusahaan membayar sebanyak USD4,4 juta atau Rp71,9 dalam bentuk bitcoin.
Baca SelengkapnyaBerikut data-data mengenai lonjakan serangan ransomware pada pelakuk bisnis.
Baca SelengkapnyaSebagaimana diketahui, Microsoft Defender umumnya digunakan untuk individu sebagai pertahanan pribadi terhadap ancaman online.
Baca SelengkapnyaBerikut lima langkah tepat dalam menangani serangan ransomware
Baca SelengkapnyaKelompok ransomware Brain Cipher merilis kunci enkripsi secara cuma-cuma kepada pemerintah Indonesia.
Baca SelengkapnyaLockBit meminta tebusan sebesar 8 juta dollar agar server dipulihkan kembali
Baca SelengkapnyaRapat tersebut untuk membahas evaluasi server PDNS yang diretas.
Baca Selengkapnya