Apa Itu RansomWare ?

Apa itu ransomware?

Ransomware adalah sebuah jenis malware (perangkat lunak jahat) yang dapat muncul melalui berbagai cara, bertujuan untuk mempengaruhi sistem sehingga memblokir data korban dankorban terpaksa membayar uang tebusan yang diinginkan pembuat malware.

Bagaimana cara kerja malware dan ransomware akan dijelaskan beerikut ini dan apa yang dapat dilakukan orang-orang apabila mereka menjadi korban serangan siber.

Komputer di seluruh dunia dikunci dan file-file penggunanya disandera untuk mendapatkan tebusan dalam sebuah serangan siber hari Selasa yang melumpuhkan beberapa rumah sakit, kantor-kantor pemerintah, dan perusahaan-perusahaan multinasional utama.

Berikut ini sekilas penjelasan mengenai cara kerja malware dan ransomware dan apa yang dapat dilakukan orang-orang apabila mereka menjadi korban serangan siber.

Bagaimana komputer anda bisa terinfeksi oleh ransomware?

Pada kebanyakan kasus, perangkat lunak menginfeksi komputer melalui tautan atau lampiran dalam pesan-pesan jahat yang dikenal sebagai email phishing.

“Nasihat yang sudah lama dipegang adalah jangan pernah mengklik tautan dalam sebuah email,” ujar Jerome Segura, seorang peneliti senior untuk intelijen program jahat dari Malwarebytes, sebuah perusahaan yang berpusat di San Jose, California, yang telah merilis perangkat lunak anti-ransomware. “Gagasan yang ada di belakangnya adalah untuk memperdaya korban agar menjalankan sederet kode jahat.”

Perangkat lunak ini biasanya tersembunyi dalam tautan atau lampiran dalam email. Begitu pengguna mengklik tautan atau membuka dokumen, komputernya terinfeksi dan perangkat lunak mengambil alih.

Namun beberapa dari serangan ransomware utama baru-baru ini, termasuk WannaCry dan yang menyebar hari Selasa kemarin, meminjam kode National Security Agency yang dibocorkan yang memungkinkan perangkat lunak itu untuk menyebar dengan cepat dalam jaringan komputer sebuah organisasi.

Cara kerja ransomware

“Ransomware, seperti namanya, adalah perangkat lunak yang menyandera file-file milik anda untuk mendapatkan tebusan,” ujar Peter Reiher, sorang profesor di UCLA yang memiliki spesialisasi pada ilmu komputer dan keamanan siber. “Perangkat lunak itu menemukan semua file anda dan mengenkripsinya serta kemudian meninggalkan pesan untuk anda. Kalau anda ingin memperoleh kembali akses ke data-data milik anda, maka anda harus membayar tebusan.”

Ransomware mengenkripsi data di komputer dan menggunakan kunci enkripsi yang hanya diketahui penyerang. Apabila tebusannya tidak dibayar, maka seringkali data dihapus secara permanen.

Ketika sebuah ransomware mengambil alih sebuah komputer, para penyerang lumayan terus terang terkait dengan tuntutannya, ujar Segura. Pada kebanyakan kasus, mereka mengubah wallpaper komputer dan memberi instruksi spesifik yang menginformasikan kepada pengguna cara membayar tebusan untuk memperoleh kembali akses ke file-file mereka.

Kebanyakan penyerang menuntut tebusan antara $300 hingga $500 untuk menghilangkan infeksi ransomware jahat; tuntutannya bisa naik dua kali lipat apabila jumlah tebusan yang diminta tidak dibayar dalam waktu 24 jam. Tuntutan pada serangan di hari Selasa kemarin besarnya $300 per komputer, menurut para peneliti keamanan.

Penegak hukum tidak menyarankan orang untuk membayar tebusan-tebusan ini.

Cara mencegah serangan ini

Langkah pertama adalah selalu waspada, ujar para pakar. Para pengguna harus memperhatikan pesan-pesan email jahat yang sering menyamar seolah-olah berasal dari perusahaan atau orang yang sering berinteraksi dengan anda di jagat online. Penting untuk menghindari mengklik tautan atau membuka lampiran dari pesan-pesan yang mencurigakan itu, karena dapat mengaktifkan malware, ujar Villasenor.

Namun Villasenor mengatakan tidak ada “solusi yang sempurna” untuk permasalahan ini.

Para pengguna harus sering-sering membuat data cadangan dan memastikan pembaharuan keamanan perangkat lunak telah diinstal di komputer anda segera setelah mereka dirilis. Cadangan data terbaru memungkinkan anda memulihkan file-file tanpa harus membayar tebusan.

WannaCry dan serangan yang terjadi hari Selasa lalu mengeksploitasi kerentanan di beberapa versi Microsoft Windows. Microsoft telah merilis program tambalan perangkat lunak untuk menutup celah-celah keamanan, meskipun tidak semua orang telah memasang semua pembaharuan itu.

Bahkan demikian, malware baru ini tampaknya memiliki mekanisme penyebaran cadangan, jadi meskipun beberapa komputer sudah menginstal program tambalan, mereka masih dapat diserang apabila satu atau lebih komputer yang ada di jaringan masih belum menginstal aplikasi tambalan yang diperlukan.