Ransomware menjadi berita utama sepanjang tahun 2021 dan terus menjadi berita di tahun 2022. Anda mungkin pernah mendengar tentang serangan ransomware pada perusahaan raksasa, organisasi, dan instansi pemerintah, atau Anda mungkin pernah mengalaminya di perangkat Anda. Memiliki file dan data Anda disandera sampai Anda membayar uang tebusan adalah masalah yang parah dan menakutkan. Jika Anda ingin memahami lebih lanjut tentang ancaman ini, lanjutkan membaca untuk menemukan berbagai bentuk ransomware, bagaimana Anda mendapatkannya, dari mana asalnya, siapa targetnya, dan akhirnya, apa yang dapat Anda lakukan untuk mempertahankan diri.
Apa Sebenarnya Ransomware Itu?
- Definisi Ransomware
Ransomware adalah sejenis malware yang melarang pengguna mengakses sistem atau file pribadi mereka dan meminta pembayaran uang tebusan untuk memulihkan akses. Sementara beberapa orang mungkin percaya “virus mengunci komputer saya,” malware ini biasanya dikategorikan sebagai jenis malware yang berbeda dari virus. Pada akhir 1980-an, varian ransomware pertama dibuat, dan pembayaran dikirim melalui surat siput.
Saat ini, penulis ransomware meminta pembayaran melalui transfer uang atau kartu kredit, dan penyerang menargetkan berbagai jenis individu, bisnis, dan organisasi. Ransomware-as-a-Service, sering dikenal sebagai RaaS, adalah layanan yang ditawarkan beberapa pembuat ransomware kepada penjahat dunia maya lainnya.
Baca artikel mengenai Pengertian dan Cara Kerja Ransomware as a Service disini.
- Serangan Ransomware
Bagaimana seorang aktor ancaman dapat dengan sempurna mengeksekusi serangan ransomware? Mereka awalnya harus mendapatkan akses ke perangkat atau jaringan. Mereka dapat menggunakan malware yang diperlukan untuk mengenkripsi atau mengunci perangkat dan data Anda jika mereka memiliki akses. Ada banyak metode dimana malware ini dapat menginfeksi komputer.
Bagaimana cara mendapatkan ransomware?
- Malspam: Untuk mendapatkan akses, beberapa pelaku ancaman menggunakan spam, mengirim email dengan lampiran berbahaya ke sebanyak mungkin penerima, mengawasi untuk melihat siapa yang membuka file, dan, boleh dikatakan, “mengambil umpan”. Spam berbahaya, sering disebut malspam, adalah email yang tidak diinginkan yang digunakan untuk mendistribusikan malware. Email mungkin berisi lampiran berbahaya, seperti file PDF atau Word.
- Malvertising: adalah teknik infeksi umum lainnya. Malvertising, sering dikenal sebagai iklan berbahaya, menggunakan iklan web untuk mengirimkan malware dengan masukan pengguna yang minimal. Pengguna dapat dialihkan ke server jahat saat menjelajah Internet, bahkan di situs terkemuka, tanpa pernah mengklik iklan. Server ini mengumpulkan informasi tentang mesin korban dan lokasinya dan memilih malware yang paling tepat untuk didistribusikan. Malware ini seringkali adalah ransomware.
- Spear phishing: adalah metode yang lebih fokus untuk meluncurkan serangan ransomware. Spear phishing terdiri dari mengirim email ke karyawan dari organisasi tertentu, mengatakan bahwa CEO meminta Anda menyelesaikan survei karyawan yang penting atau bahwa departemen SDM mewajibkan Anda mengunduh dan mempelajari kebijakan baru. Ungkapan “whaling” menjelaskan strategi yang menargetkan pembuat keputusan tingkat tinggi dalam bisnis, seperti CEO dan eksekutif lainnya.
- Social engineering: Malspam, malvertising, dan spear phishing sering mengandung fitur rekayasa sosial. Dengan menyamar sebagai institusi atau teman yang dapat dipercaya, pelaku ancaman dapat menggunakan rekayasa sosial untuk menipu individu agar membuka lampiran atau mengklik tautan. Dalam jenis serangan ransomware lainnya, penjahat dunia maya menggunakan rekayasa sosial, seperti bertindak sebagai FBI, untuk mengintimidasi orang agar membayar uang tebusan untuk membuka kunci file mereka. Contoh rekayasa sosial lainnya adalah ketika pelaku ancaman mengumpulkan informasi dari profil media sosial publik Anda tentang minat Anda, tempat yang sering Anda kunjungi, pekerjaan, dll., dan menggunakan beberapa informasi tersebut untuk mengirimkan pesan yang terlihat familier bagi Anda di harapan yang akan Anda klik sebelum Anda menyadari bahwa itu tidak sah.
Bagaimana Saya Melindungi Diri Terhadap Ransomware?
Para ahli percaya bahwa pendekatan terbaik untuk melindungi dari ransomware adalah dengan mencegahnya terjadi pada awalnya. Meskipun ada metode untuk memerangi wabah ini, mereka perlu direvisi dan seringkali membutuhkan keahlian teknis yang jauh lebih banyak daripada yang dimiliki pengguna komputer biasa. Jadi, inilah yang kami sarankan agar individu lakukan untuk menghindari konsekuensi serangan.
Berinvestasi dalam keamanan siber yang sangat baik—alat dengan perlindungan waktu nyata yang dirancang untuk melawan serangan malware tingkat lanjut seperti ransomware—adalah langkah pertama dalam pencegahan. Misalnya, pelanggan yang menggunakan versi premium Malwarebytes untuk Windows terlindungi dari semua serangan yang signifikan di tahun 2017.
Selanjutnya, Anda harus secara teratur membuat cadangan data yang aman, meskipun tidak menyenangkan. Kami menyarankan penggunaan penyimpanan cloud dengan enkripsi yang solid dan beberapa faktor autentikasi. Namun, Anda dapat membeli USB atau hard drive eksternal untuk menyimpan file baru atau yang diperbarui; pastikan untuk secara fisik memisahkan perangkat dari komputer Anda setelah mencadangkan, agar tidak terinfeksi ransomware.
Kemudian, pastikan semua sistem dan perangkat lunak Anda mutakhir. Serangan WannaCry mengeksploitasi kerentanan perangkat lunak Microsoft. Sementara korporasi telah menyediakan perbaikan untuk kelemahan keamanan pada Maret 2017, banyak pengguna gagal menginstalnya, membuat mereka rentan terhadap serangan. Kami menyarankan Anda mengubah pengaturan Anda untuk mengaktifkan pembaruan otomatis.
Terakhir, tetap terinformasi. Rekayasa sosial adalah salah satu cara paling populer untuk menyerang komputer dengan ransomware. Didik diri Anda sendiri dalam mengidentifikasi malspam, situs web aneh, dan bentuk penipuan lainnya.
Saat ransomware tumbuh dan menyebar ke lebih banyak area bisnis, tim keamanan harus lebih waspada terhadap ancamannya. Dengan mengambil langkah yang tepat pada waktu yang tepat untuk menghentikan dan memulihkan dari serangan ransomware. Tanpa menyebabkan kerusakan nyata pada sistem, kerusakan yang dapat dilakukan oleh serangan tersebut dapat sangat dikurangi.
Baca juga artikel Sagara Technology mengenai Tantangan ISMS dan Cara Mengatasinya.