Apa Itu Ransomware?

Cara Kerja Ransomware

Proses inti serangan ransomware biasanya berlangsung dalam beberapa tahap:

1. Infeksi

Ransomware mendapatkan akses ke sistem melalui email phishing, unduhan berbahaya, akses jarak jauh yang tidak aman, atau kerentanan sistem.

2. Eksekusi

Setelah dieksekusi, ransomware mulai mengenkripsi file, seringkali menggunakan algoritma kriptografi yang kuat yang membuat dekripsi hampir mustahil dilakukan tanpa kunci pribadi.

3. Notifikasi

Catatan tebusan kemudian ditampilkan, menginformasikan pengguna tentang serangan tersebut dan memberikan instruksi tentang cara membayar tebusan, biasanya dalam Bitcoin atau mata uang kripto lain yang tidak dapat dilacak.

4. Pembayaran atau Pemulihan

Korban diberi batas waktu untuk membayar. Jika mereka membayar, penyerang mungkin (atau mungkin tidak) memberikan kunci dekripsi. Jika korban menolak, file-file tersebut seringkali terkunci selamanya.

Dalam beberapa kasus, penyerang juga mengancam akan membocorkan data sensitif ke publik jika tebusan tidak dibayarkan, sebuah taktik yang dikenal sebagai pemerasan ganda.

Jenis-jenis Ransomware

Ransomware hadir dalam beberapa bentuk, masing-masing dengan karakteristik dan tingkat bahaya yang berbeda, seperti:

Crypto Ransomware

Ini adalah bentuk yang paling umum dan bekerja dengan mengenkripsi data di perangkat atau jaringan korban. Hanya kunci dekripsi unik, yaitu yang dimiliki oleh penyerang, yang dapat membuka kunci file. Tanpanya, akses mustahil dilakukan.

Locker Ransomware

Alih-alih mengenkripsi file, Locker Ransomware mengunci pengguna dari seluruh sistem, membuat komputer atau perangkat tidak dapat digunakan. File-file tersebut tetap utuh tetapi tidak dapat diakses.

Scareware

Scareware mencoba menakut-nakuti pengguna agar percaya bahwa sistem mereka terinfeksi. Scareware menampilkan peringatan palsu atau pop-up yang mendesak pengguna untuk membayar "software antivirus" atau "layanan dukungan" untuk menghapus ancaman yang tidak ada.

Leakware (Doxware)

Jenis ini mengancam untuk merilis data rahasia atau pribadi secara online kecuali tebusan dibayarkan. Jenis ini umumnya digunakan terhadap bisnis atau individu terkemuka.

Ransomware Seluler

Menargetkan ponsel pintar, ransomware ini mengunci pengguna dari perangkat mereka atau mengenkripsi file, lalu meminta pembayaran melalui pembelian dalam aplikasi atau mata uang kripto.

Metode Umum Infeksi

Ransomware tidak muncul begitu saja, tetapi ia menggunakan berbagai taktik untuk menyusup ke sistem, seperti:

Email Phishing

Menyamar sebagai pesan sah dari sumber tepercaya, email phishing sering kali berisi lampiran atau tautan terinfeksi ke website berbahaya.

Exploit Kit

Penjahat siber menggunakan kit ini untuk memindai dan mengeksploitasi kerentanan perangkat lunak, terutama pada sistem yang usang atau belum ditambal.

Unduhan Berbahaya

Perangkat lunak ilegal, mod game, media bajakan, atau aplikasi yang diretas dapat dibundel dengan muatan ransomware.

Serangan Remote Desktop Protocol (RDP)

Jika RDP dibiarkan terbuka tanpa keamanan yang memadai, penyerang dapat memperoleh akses jarak jauh ke sistem dan menyebarkan ransomware secara manual.

Unduhan Drive-By

Mengunjungi website yang disusupi saja dapat memicu unduhan ransomware secara diam-diam, terutama jika peramban atau plugin-nya sudah usang.

Serangan Ransomware Berprofil Tinggi

Beberapa insiden besar telah menjadi berita utama dan menunjukkan dampak buruk ransomware, seperti:

WannaCry (2017)

Serangan global ini menginfeksi lebih dari 200.000 komputer di 150 negara, menargetkan kerentanan pada sistem Windows. Rumah sakit, perusahaan, dan pemerintahan terdampak. Serangan ini menyebabkan kerugian miliaran dolar.

NotPetya (2017)

Awalnya menyamar sebagai ransomware, NotPetya dengan cepat berkembang menjadi malware penghapus data yang merusak. Virus ini menargetkan infrastruktur Ukraina tetapi menyebar secara global, memengaruhi raksasa logistik seperti Maersk.

Colonial Pipeline (2021)

Serangan ransomware pada jaringan pipa bahan bakar utama AS ini menyebabkan kelangkaan bahan bakar yang meluas di Pantai Timur. Para penyerang dibayar sekitar $4,4 juta sebagai tebusan.

Serangan Kaseya (2021)

Serangan ransomware rantai pasokan ini berdampak pada ribuan bisnis di seluruh dunia dengan mengeksploitasi perangkat lunak yang digunakan oleh perusahaan manajemen TI.

Insiden-insiden ini menunjukkan bahwa ransomware bukan sekadar gangguan, melainkan ancaman global yang mampu mengganggu perekonomian dan layanan publik.

Bisnis Ransomware: Ransomware-as-a-Service (RaaS)

Serangan ransomware kini tak lagi terbatas pada peretas handal. Dengan maraknya Ransomware-as-a-Service (RaaS), bahkan penjahat non-teknis pun dapat melancarkan serangan. RaaS memungkinkan pengembang untuk menjual atau menyewakan perangkat ransomware di web gelap. Penyedia layanan mengambil potongan dari pembayaran tebusan, sekaligus menawarkan fitur-fitur seperti alat enkripsi, dasbor, dan bahkan dukungan pelanggan bagi penyerang. Model ini telah mengomersialkan kejahatan siber, menurunkan hambatan masuk dan meningkatkan jumlah ancaman aktif secara eksponensial.

Mendeteksi Ransomware

Deteksi dini dapat meminimalkan kerusakan. Beberapa tanda bahwa serangan ransomware mungkin sedang berlangsung seperti: enkripsi file mendadak dengan ekstensi yang tidak diketahui, catatan tebusan pop-up, sistem melambat atau layar terkunci, file atau program tidak dapat diakses, perangkat lunak antivirus atau keamanan dinonaktifkan, serta lalu lintas keluar tak terduga dari jaringan kita. Alat pemantauan keamanan dapat membantu mendeteksi tanda-tanda ini dengan cepat, dan memberi organisasi kesempatan untuk mengisolasi ancaman.

Pencegahan dan Perlindungan

Mencegah ransomware membutuhkan strategi keamanan berlapis, seperti:

Pencadangan Rutin

Lakukan pencadangan data penting secara berkala, baik offline maupun di cloud. Pastikan cadangan aman dan diuji secara berkala.

Pembaruan Perangkat Lunak

Selalu perbarui sistem operasi, perangkat lunak, dan antivirus kita. Sebagian besar ransomware mengeksploitasi kerentanan yang diketahui.

Pelatihan Karyawan

Kesalahan manusia merupakan penyebab utama infeksi ransomware. Edukasi staf untuk mengidentifikasi upaya phishing dan perilaku mencurigakan.

Endpoint Protection

Instal perangkat lunak antivirus dan antimalware tepercaya dengan pemindaian waktu nyata dan analisis perilaku.

Segmentasi Jaringan

Isolasi sistem penting untuk mencegah infeksi ransomware menyebar secara lateral di jaringan.

Nonaktifkan RDP Saat Tidak Diperlukan

Atau setidaknya amankan dengan kata sandi yang kuat, autentikasi dua faktor, dan daftar putih IP.

Menanggapi Serangan Ransomware

Jika kita menjadi korban ransomware:

Isolasi Sistem – Putuskan sambungan perangkat yang terdampak dari jaringan.

Jangan Langsung Membayar – Tidak ada jaminan penyerang akan memberikan kunci dekripsi. Selain itu, membayar dapat melanggar sanksi pemerintah.

Hubungi Pihak Berwenang – Laporkan serangan ke badan keamanan siber atau penegak hukum setempat.

Analisis Cakupan – Identifikasi sistem apa yang terdampak dan bagaimana ransomware masuk.

Libatkan Profesional – Bekerja samalah dengan pakar keamanan siber untuk memulihkan data, menghapus malware, dan memperkuat pertahanan.

Haruskah Anda Membayar Tebusan?

Kebanyakan pakar menyarankan untuk tidak membayar karena beberapa alasan, seperti: tidak ada jaminan pemulihan data, mendorong serangan di masa mendatang, kita mungkin menjadi target lagi, dan beberapa pembayaran mungkin melanggar undang-undang antiterorisme. Sebaliknya, andalkan cadangan data dan profesional keamanan siber untuk memulihkan sistem kita.

Jadi, Ransomware adalah senjata yang ampuh dan menguntungkan bagi penjahat siber. Ransomware mengeksploitasi kelemahan teknis, kesalahan manusia, dan organisasi yang tidak siap. Meskipun dampaknya dapat menghancurkan, kabar baiknya adalah sebagian besar serangan ransomware dapat dicegah dengan strategi yang tepat. Dengan memahami cara kerja ransomware, mengenali tanda-tanda peringatan, dan menerapkan langkah-langkah pertahanan yang kuat, individu dan bisnis dapat melindungi diri agar tidak menjadi korban berikutnya dalam gelombang kejahatan digital ini.