PT Hi Cloud Logo

Apa itu ransomware?

2023/06/12 | 6 mins read

Menghabiskan biaya jutaan dollar dari banyak bisnis, ransomware secara mudah menjadi salah satu bentuk kejahatan dunia maya yang paling merusak. Namun, apa sebenarnya ransomware itu? Bagaimana hal itu bisa menimbulkan ancaman bagi Anda atau bisnis Anda?

Dalam postingan blog ini, kita akan mengeksplorasi mengapa ransomware berbahaya dan bagaimana Anda dapat mempersiapkan diri melawan serangan ransomware.

Apa itu ransomware?

Ransomware, gabungan dari "ransom" dan "malware", adalah jenis malware yang mengenkripsi file di perangkat agar pemilik file tidak dapat mengakses berkasnya. File terenkripsi hampir tidak mungkin dipulihkan tanpa kunci. Korban kemudian akan menerima catatan tebusan dengan instruksi terkait cara menghubungi aktor jahat dan meminta uang tebusan.

Biasanya, aktor jahat tidak meminta tebusan dalam jumlah yang sangat tinggi. Mereka cenderung meminta dengan biaya yang relatif rendah, dan selalu memastikan bahwa jumlah permintaan adalah jumlah yang dapat ditebus oleh perusahaan, tanpa perusahaan merasa terbeban, di waktu yang singkat. Kadang-kadang, mereka menawarkan diskon untuk perusahaan yang membayar cepat. Beberapa jenis ransomware yang lebih canggih bahkan secara otomatis menyesuaikan harga sesuai ekonomi di lokasi korban.

Terkadang, pelaku ancaman bahkan menggunakan taktik pemerasan ganda. Mereka tidak hanya mengenkripsi file tetapi juga mencuri data berharga dari korban dan mengancam akan mempublikasikan data sensitif jika tebusan tidak dibayarkan. Secara keseluruhan, tujuan utama pelaku jahat itu adalah keuntungan finansial.

Statistik Ransomware

Seberapa lazim serangan ransomware? Statista, sebagai platform data online, menyatakan sebagai berikut. Walau serangan ransomware mengalami penurunan pada kuartal ketiga dan keempat di tahun 2022, namun, pada tahun 2022 itu saja, terhitung ada 236,1 juta serangan ransomware yang terdeteksi di seluruh dunia. Selain itu, pada tahun 2022, sekitar 70% bisnis yang merespons survei yang diterbitkan oleh Ani Petrosyan telah menjadi korban ransomware.

Menurut pakar keamanan AAG, 10 negara teratas yang menjadi sasaran ransomware adalah:

  • Israel
  • Korea Selatan
  • Vietnam
  • Cina
  • Singapur
  • India
  • Kazakhstan
  • Filipina
  • Iran
  • Inggris

Jenis ransomware

Seperti jenis malware lainnya, ada beberapa jenis ransomware. Masing-masing memiliki kekuatan dan kelemahannya sendiri. Memahami bagaimana setiap jenis ransomware bekerja dapat membantu Anda menjadi lebih baik.

Yang umum termasuk:

  • Scareware
  • Pengunci layar
  • Mengenkripsi ransomware

Scareware

Scareware membuat Anda takut dan menyangka bahwa perangkat Anda terinfeksi ransomware dengan iklan pop-up atau email spam. Iklan pop-up dan email ini berisi peringatan dan mendesak Anda untuk mengunduh perangkat lunak untuk memperbaiki komputer Anda yang “terinfeksi ransomware”.

Pengunci layar

Pengunci layar beroperasi pada tingkat sistem operasi dan mengunci Anda dari komputer atau perangkat yang telah terinfeksi. Biasanya, sebuah jendela akan muncul, merinci permintaan pembayaran.

Mengenkripsi ransomware

Mengenkripsi ransomware dapat dikatakan sebagai “yang paling berbahaya dari semuanya”. File yang terenkripsi hampir tidak mungkin didekripsi tanpa kunci, dan tidak ada jaminan bahwa Anda akan menerima kunci setelah membayar uang tebusan.

Strain enkripsi ransomware yang terkenal antara lain:

  • Babuk
  • BadRabbit
  • BitPaymer
  • Cerber
  • Cryptolocker
  • Dharma
  • DoppelPaymer
  • GandCrab
  • LockBit 3.0
  • Locky
  • Maze
  • MeduzaLocker
  • NetWalker
  • NotPetya
  • Petya
  • REvil
  • Ryuk
  • SamSam
  • WannaCry

Ransomware untuk Mac

Walau sebagian besar target ransomware adalah system window, ada juga jenis ransomware yang dirancang khusus untuk macOS. KeRanger, Findzip, dan MacRansom adalah beberapa contoh ranswomware yang dirancang khusus untuk macOS.

Ransomware seluler

Perangkat seluler tidak kebal terhadap ransomware. Ransomware seluler berfungsi serupa dengan komputer. Mereka mengunci pengguna perangkat dan meminta uang tebusan.

RaaS

Ransomware-as-a-service (RaaS) adalah model bisnis yang memungkinkan orang mendapat untung dari ransomware yang sudah dikembangkan, tanpa harus membuat malware. Pengguna layanan RaaS dapat membayar biaya satu kali atau berlangganan bulanan untuk penggunaan alat ransomware.

Bagaimana cara kerja ransomware

Cara lain untuk melindungi diri Anda dari ransomware adalah dengan mengetahui cara distribusinya, dan bertindak lebih hati-hati saat Anda melihat salah satu taktik yang sering digunakan untuk menyebarkan ransomware.

Perangkat Anda dapat terinfeksi ransomware melalui empat cara utama:

  • Malspam: pelaku ancaman mengirimkan email spam kepada orang-orang, mencoba mengelabui mereka agar mengunduh ransomware yang dilampirkan ke email tersebut.

  • Malvertising: iklan online digunakan untuk mengalihkan pengguna yang tidak bersalah ke situs web kriminal atau bahkan server, tempat malware dapat diunduh.

  • Spear phishing: spear phishing digunakan saat aktor jahat mengirim email yang dibuat khusus untuk menargetkan sekelompok orang. Misalnya, penyerang mengirim email ke karyawan perusahaan dan mengklaim bahwa CEO mereka ingin mereka mengunduh file tertentu.

  • Rekayasa sosial/ Social engineering: Rekayasa sosial / Social engineering dapat digunakan bersama dengan malspam, malvertising, dan spear phishing. Ini adalah teknik yang dirancang untuk memanipulasi pengguna yang tidak menaruh curiga untuk melakukan tindakan tertentu atau mengungkapkan informasi tertentu. Misalnya, penyerang dapat membuat situs web pemerintah palsu yang terlihat sah dan mengelabui korban ransomware agar membayar mereka untuk membuka kunci menyimpan file mereka.

Bagaimana mencegah ransomware

Ransomware dapat menjadi hal yang bahaya bagi organisasi dan individu. Untuk melindungi diri Anda darinya, Anda dapat mengikuti praktik terbaik untuk keamanan dunia maya:

  • Selalu perbarui sistem operasi Anda untuk mengurangi jumlah kerentanan.
  • Jangan memasang file unduhan dari situs web yang terlihat mencurigakan.
  • Jangan mengeklik tautan di email yang belum diverifikasi.
  • Pastikan komputer atau perangkat Anda dipersenjatai dengan perangkat lunak anti-virus.
  • Cadangkan file Anda secara rutin dan otomatis.
  • Tegakkan prinsip ‘hak istimewa terkecil’.
  • Bangun budaya keamanan yang kuat.

Langkah-langkah keamanan yang disarankan dapat membantu Anda menurunkan kemungkinan menderita serangan ransomware serta lebih siap menghadapinya.

Bagaimana menanggapi serangan tebusan

Penjahat dunia maya dan malware terus berkembang. Mereka menemukan cara baru untuk menghindari mekanisme pertahanan dan melewati langkah-langkah keamanan. Meskipun Anda mungkin melakukan segala daya untuk menurunkan risiko dan mengurangi kerentanan, ada kemungkinan ransomware menemukan jalannya ke sistem Anda. Sayangnya, jika komputer atau perangkat Anda terinfeksi ransomware, apa yang harus Anda lakukan? Anda dapat mengambil beberapa tindakan:

Matikan perangkat Anda.

Mengenkripsi semua file di komputer Anda membutuhkan waktu. Jika Anda menginstal perangkat lunak anti-virus dan ransomware terdeteksi, anti-virus tersebut akan mengirimkan pemberitahuan kepada Anda. Matikan komputer Anda segera untuk menghentikan proses enkripsi.

Isolasi perangkat yang terinfeksi.

Lebih sering, ransomware memindai jaringan Anda untuk mencari kerentanan dan menyebarkan dirinya ke bagian lain dari jaringan Anda.

Laporkan serangan itu.

Laporkan serangan ransomware untuk membantu pihak berwenang melacak penjahat dunia maya, memahami pelaku, dan dapat menghentikan kejahatan di kemudian hari. Cadangkan sistem yang terinfeksi sehingga pihak berwenang dapat menggunakannya sebagai bukti untuk menyelidiki serangan itu secara lebih lanjut.

Akses ruang lingkup insiden.

Untuk memahami cakupan kerusakan Anda, jalankan melalui daftar pertanyaan dan tugas. Beberapa pertanyaan yang dapat Anda selidiki:

  • Akun pengguna mana yang mungkin disusupi?
  • Aplikasi mana yang terpengaruh?
  • Bagaimana penyerang berkomunikasi dengan perangkat yang disusupi?

Amankan cadangan Anda.

Putuskan sambungan cadangan Anda dari jaringan internet demi mencegah infeksi ransomware. Demikian juga, lakukan hal ini sebelum Anda yakin bahwa ada tidak ada serangan ransomware

Solusi keamanan PT HiCloud Technology Bermitra dengan penyedia cloud besar, kami berkomitmen untuk menyediakan solusi dan layanan cloud computing terbaik untuk membantu Anda mendorong inovasi dan pertumbuhan bisnis. Pakar keamanan kami dapat membantu Anda membuat strategi keamanan yang melindungi Anda dari serangan ransomware serta rencana respons serangan ransomware. Hubungi kami dan pelajari lebih lanjut tentang solusi keamanan kami.

# Ransomware# Cyber Security
Drop us a message
Loading ...
Blog Terkait

blog yang mungkin Anda sukai

cover image
2023/06/27  |   Information Security

Apa itu SSL? Mengapa sertifikat SSL penting? Definisi dan penjelasan

cover image
2023/06/02  |   Data Management and Analysis

Apa itu cloud logging? Bagaimana cara memaksimalkannya?

cover image
2023/05/26  |   Information Security

Apa itu serangan DDoS? Bagaimana cara melawan serangan ini?