Apakah itu Ransomware?

Ransomware adalah sebuah jenis malware (perangkat lunak jahat) yang dapat muncul melalui berbagai cara, bertujuan untuk mempengaruhi sistem secara individual maupun sistem yang berada dalam sebuah jaringan: bisnis, rumah sakit, bandara, maupun lembaga pemerintahan.

Ransomware selalu berkembang dan berkembang menjadi semakin rumit dibandingkan dengan peristiwa serangan ransomware yang pertama kali muncul di tahun 1989. Meskipun malware secara lazim dibuat dengan format yang sederhana, yang biasanya merupakan ransomware tidak terenkripsi; malware modern menggunakan metode cryptography untuk mengenkripsi file, membuat file yang terinfeksi tersebut menjadi tidak dapat diakses. Ransomware terenkripsi dapat juga dipakai untuk mengunci perangkat keras (hard drive) sebagai sebuah cara untuk secara penuh mengunci sebuah sistem operasi, yang diperuntukkan untuk menghalangi korban untuk mengakses hard drive tersebut. Tujuan utama dari serangan malware ini adalah untuk memaksa korban serangan tersebut untuk membayar uang tebusan, yang dapat disebut sebagai tebusan dekripsi. Uang tebusan tersebut lazimnya diminta dalam bentuk mata uang digital yang secara hakikatnya adalah susah dilacak (seperti Bitcoin atau mata uang digital lainnya). Akan tetapi tidak ada jaminan bahwa uang tebusan yang sudah dibayarkan akan dihormati oleh penyerang yang bersangkutan.

Popularitas ransomware mencuat secara signifikan dalam kurun waktu sepuluh tahun terakhir (terlebih lagi di tahun 2017) terutama serangan kejahatan cyber dalam bidang financial. Ancaman serangan malware financial tersebut menjadi yang terutama, seperti dikabarkan oleh Europol (IOCTA 2018).

 

Bagaimana jatuhnya korban?

• Phishing: sebuah bentuk perulangan dari rekayasa sosial. Di dalam konteks ransomware, email phishing adalah salah satu bentuk dari distribusi malware yang paling umum digunakan. Para korban biasanya terinfeksi melalui lampiran email yang sudah terlebih dahulu terinfeksi atau tautan yang disamarkan menjadi serupa dengan tautan yang sah. Di dalam sebuah jaringan komputer, satu korban saja cukup untuk menginfeksi seluruh organisasi.
• Exploit Kits (paket eksploitasi): sebuah paket yang dibuat dengan berisikan berbagai macam alat-alat yang bermaksud jahat dengan kode eksploitasi yang sudah disiapkan sebelumnya. Paket tersebut didesain sedemikian rupa untuk mengeksploitasi masalah-masalah dan kelemahan-kelemahan yang terdapat di dalam aplikasi-aplikasi perangkat lunak dan sistem operasi sebagai sebuah cara untuk menyebarkan malware (sistem yang tidak aman dan perangkat lunak yang sudah kadaluarsa adalah sasaran paling umum).
• Malvertising: penyerang memanfaatkan jaringan iklan untuk menyebarkan malware.

Bagaimana cara untuk melindungi diri anda dari serangan ransomware?

• Buatlah cadangan arsip secara berkala menggunakan sumber eksternal sehingga anda dapat mengembalikan ulang arsip anda setelah potensi infeksi dihapus.
• Berhati-hatilah dengan lampiran email dan tautan-tautan yang berada di dalamnya. Hindari meng-klik iklan dan tautan yang diterima dari sumber yang tidak dikenal
• Unduhlah dan pasanglah aplikasi antivirus terpercaya dan pastikan aplikasi-aplikasi perangkat lunak dan sistem operasi anda sudah diperbaharui.
• Aktifkan pilihan ‘show file extensions’ (‘tampilkan ekstensi file’) di dalam pengaturan windows, sehingga memberikan anda sebuah kemudahan untuk mengetahui jenis ekstensi dari arsip anda. Hindari ekstensi arsip seperti .exe .vbs .scr,
• Hindari menjelajah ke dalam situs yang tidak diamankan oleh protokol HTTPS (contohnya: situs yang dimulai dengan “https://”). Akan tetapi perlu diingat bahwa banyak situs yang memiliki maksud jahat juga mengimplementasikan protokol HTTPS untuk mengecoh korban, dan protokol saja tidak cukup untuk menjamin bahwa situs tersebut adalah resmi atau aman.
• Kunjungi situs NoMoreRansom.org, sebuah situs yang dibuat oleh lembaga penegak hukum dan perusahaan-perusahaan keamanan TI (teknik informatika) yang bekerja untuk menggagalkan dan mencegah ransomware. Situs tersebut menawarkan paket alat dekripsi secara cuma-cuma untuk pengguna yang sudah menjadi korban ataupun sebagai petunjuk pencegahan.

 

Contoh-contoh ransomware

 

     1.GrandCrab (2018)

Pertama kali muncul pada Januari 2018, ransomware tersebut menelan lebih dari 50.000 korban dalam kurun waktu kurang dari satu bulan, sebelum digagalkan dan dicegah oleh hasil upaya gabungan lembaga otoritas Romania bersama dengan Bitdefender dan Europol (sebuah paket pemulihan data tersedia secara cuma-cuma). GrandCrab tersebar melalui malvertising dan phishing email dan merupakan ransomware pertama yang menuntut pembayaran tebusan dalam bentuk mata uang digital DASH. Tebusan awal bervariasi dari 300 sampai dengan 1500 Dolar Amerika.

 

     2.WannaCry (2017)

Sebuah serangan cyber berskala dunia yang menginfeksi lebih dari 300.000 komputer dalam kurun waktu 4 hari. WannaCry tersebar luas melalui sebuah eksploit yang dikenal sebagai EternalBlue dan menjadikan sistem operasi Microsoft Windows sebagai sasaran (kebanyakan komputer yang terinfeksi menggunakan Windows 7). Serangan tersebut terhenti setelah adanya pembaharuan sistem darurat yang dirilis oleh Microsoft. Ahli keamanan Amerika Serikat menyatakan bahwa Korea Utara bertanggung jawab atas serangan tersebut, walaupun tidak ada bukti yang dapat disediakan.

 

3. Bad Rabbit(2017)

Sebuah ransomware yang disebarkan sebagai pembaharuan palsu Adobe Flash yang diunduh dari situs yang terinfeksi. Komputer yang terinfeksi kebanyakan berlokasi di Rusia dan infeksi tersebut bergantung kepada instalasi manual untuk sebuah arsip .exe. Harga untuk dekripsi adalah kurang lebih 280 Dolar Amerika pada waktu tersebut (0.05 BTC).

 

4. Locky(2016)

Biasanya disebarkan sebagai email sebuah faktur yang membutuhkan pembayaran yang mengandung lampiran yang terinfeksi. Di tahun 2016, pusat medis Hollywood Presbyterian terinfeksi oleh malware Locky dan membayar 40 BTC uang tebusan (setara dengan 17.000 Dolar Amerika pada saat itu) untuk mendapatkan kembali akses ke dalam sistem komputer rumah sakit tersebut.

 

Sumber: https://www.binance.vision/id/security/ransomware-explained