Ransomware :
Cara Kerja, Contoh, hingga Mengatasi Serangan

Berbagai bentuk ancaman di dunia cyber seringkali menghantui pengguna, utamanya perusahaan yang memiliki sistem terintegrasi, seperti perbankan. Salah satu bentuk ancaman yang dapat muncul yaitu serangan ransomware. Serangan ini dapat mengakibatkan kerusakan pada sistem dan mengganggu jalannya bisnis. Namun, apa yang dimaksud ransomware dan bagaimana contohnya?

Apa Itu Ransomware?

Ransomware adalah salah satu jenis malware jahat yang mengenkripsi file ke komputer atau jaringan korban dan membuatnya tidak dapat diakses. Pelaku kemudian akan meminta uang tebusan kepada korban sebagai imbalan untuk mendekripsi file menggunakan ransomware decryptor yang hanya diketahui oleh pelaku dan memulihkan akses ke sistem yang terpengaruh. Umumnya pelaku akan meminta uang tebusan dalam bentuk mata uang kripto seperti Bitcoin.

Jenis malware satu ini dapat menginfeksi komputer melalui berbagai cara, contohnya seperti melalui attachment email, file yang di-download korban, atau menyerang langsung pada software dengan mencari celah yang rentan.

Cara Kerja Ransomware

Cara kerja ransomware dimulai dari pelaku yang memasukkan malware jahat tersebut ke dalam sistem, baik melalui email, file, maupun jalur lainnya. Setelah malware itu berhasil mendapatkan akses ke sistem, ransomware akan mulai mengenkripsi file dan membuat sistem tidak dapat digunakan tanpa adanya kunci dekripsi yang hanya diketahui oleh pelaku.

Setelah mengenkripsi file, ransomware biasanya akan menampilkan pesan yang sering disebut sebagai catatan tebusan. Isi pesan tersebut bertujuan untuk memberi informasi kepada korban bahwa serangan telah dilakukan dan korban harus segera mengikuti petunjuk untuk melakukan pembayaran uang tebusan jika ingin sistem dipulihkan. Catatan ini biasanya juga berisi ancaman penghapusan file atau pembekuan sistem secara permanen, disertai dengan peningkatan jumlah uang tebusan jika pembayaran tidak segera dilakukan dalam jangka waktu tertentu.

Apabila suatu sistem telah terkena serangan malware jahat, maka sistem tersebut tidak akan bisa diakses sebelum korban mengirimkan uang tebusan kepada pelaku. Namun, uang tebusan ini tidak selalu bisa menjadi jaminan bahwa sistem akan kembali dipulihkan oleh pelaku. Bisa jadi, pelaku justru akan semakin terdorong untuk meminta sejumlah tebusan lainnya karena merasa korban dapat mengikuti seluruh permintaannya. Oleh karena itu, korban serangan ransomware umumnya akan meminta bantuan kepada ahli IT untuk memulihkan sistem sendiri.

Contoh Serangan Ransomware

Beberapa contoh serangan ransomware yang populer antara lain:

• CryptoLocker ? merupakan serangan ransomware di tahun 2013 yang berhasil menginfeksi hingga 500.000 mesin.
• TeslaCrypt ? merupakan serangan ransomware yang menargetkan file tambahan terkait video game yang dapat diunduh.
• SimpleLocker ? merupakan serangan ransomware berbasis android pertama yang dapat mengenkripsi file dan membuatnya tidak dapat diakses oleh penggunanya.
• WannaCry ? merupakan serangan ransomware populer yang dapat menyebar cepat dari satu komputer ke komputer lain menggunakan EternalBlue.
• NotPetya ? merupakan serangan ransomware serupa WannaCry yang juga menggunakan EternalBlue untuk menginfeksi berbagai perangkat.

Cara Mencegah Ransomware

Untuk mencegah terjadinya serangan malware jahat ini, terdapat beberapa langkah yang bisa dilakukan yaitu:

1. Melakukan backup data

Cara pertama yakni melakukan backup data secara rutin setiap hari, terutama untuk data-data yang penting. Backup data dapat dilakukan menggunakan hard drive eksternal atau penyimpanan cloud. Apabila terjadi serangan ransomware, pengguna dapat menghapus dan memformat seluruh sistem, kemudian meng-install ulang sistem menggunakan backup yang dimiliki.

2. Menjaga seluruh sistem dan software selalu update 

Cara berikutnya yakni menjaga seluruh sistem dan software selalu ter-update hingga versi terbaru. Sistem dan software yang dimaksud antara lain sistem operasi, web browser, antivirus, dan sebagainya. Versi update dari sistem maupun software tentunya akan memiliki fitur dan proteksi yang lebih tinggi untuk mencegah adanya serangan cyber.

3. Menggunakan sistem proteksi perangkat

Cara terakhir yakni pastikan perangkat yang dimiliki telah menggunakan sistem proteksi perangkat, seperti antivirus dan antimalware. Dengan begitu, perangkat akan lebih terjamin keamanannya dari berbagai serangan yang dapat membahayakan.

Solusi Serangan Ransomware

Salah satu solusi serangan ransomware yang bisa digunakan oleh pengguna adalah Acer Cyber Security. Acer Cyber Security merupakan layanan pengelola keamanan perangkat dengan kecerdasan tinggi yang dapat melindungi perangkat pengguna dari adanya serangan cyber. Layanan ini dapat bermanfaat bagi enterprise yang memiliki sistem terintegrasi untuk menjaga seluruh perangkatnya tetap aman meskipun tersebar di beberapa wilayah atau cabang.

Beberapa kelebihan yang dimiliki Acer Cyber Security antara lain:

• Mengetahui pengoperasian untuk Security Operation Center (SOC).
• Memiliki miliaran catatan peristiwa keamanan per bulan dan ribuan praktik terbaik mengenai aturan keamanan untuk pusat Security Operation Center (SOC).
• Menggunakan teknologi Security Intelligence, Big Data, dan AI.
• Memiliki Security Audit Services atau Cyber Security Health Check ??untuk meningkatkan prosedur keamanan.
• Memiliki Vulnerability Assessment untuk aplikasi dan infrastruktur web.
• Memiliki Penetration Test untuk aplikasi seluler dan web.
• Menggunakan Social Engineering Email Phishing Campaign untuk meningkatkan kesadaran keamanan di antara anggota organisasi.

Bagi perusahaan yang membutuhkan solusi keamanan untuk mencegah perangkat organisasi dari adanya serangan cyber, termasuk ransomware, Acer Cyber Security ini dapat menjadi solusi yang tepat dan terbaik untuk Anda.