Apa Itu Ransomware? Panduan Lengkap tentang Ancaman Dunia Maya yang Perlu Anda Ketahui

Pengertian Ransomware

Ransomware adalah jenis malware (perangkat lunak berbahaya) yang dirancang untuk menghalangi atau memblokir akses pengguna ke data atau sistem hingga tebusan dibayarkan. Awalnya, ransomware lebih sering menargetkan individu, namun kini semakin sering menyerang organisasi besar, yang membuat upaya pencegahan dan penanganannya menjadi lebih rumit. Ransomware berbasis manusia, yang melibatkan serangan terencana berdasarkan data internal korban, telah menjadi salah satu ancaman yang paling canggih. Dalam serangan ini, penyerang sering kali menggunakan informasi sensitif untuk menentukan besaran tebusan.

• Maret 2022: Sistem pos Yunani lumpuh, menyebabkan gangguan pengiriman surat dan transaksi keuangan.
• Mei 2022: Maskapai penerbangan besar di India menghadapi gangguan operasi akibat ransomware, yang memengaruhi jadwal penerbangan dan ratusan penumpang.
• Desember 2021: Sebuah perusahaan sumber daya manusia besar terkena serangan, mengganggu sistem penggajian dan cuti klien mereka.
• Mei 2021: Jalur distribusi bahan bakar di Amerika Serikat terhenti, memicu kenaikan harga di pantai timur.
• April 2021: Perusahaan distribusi kimia Jerman kehilangan data pribadi lebih dari 6.000 individu akibat serangan ransomware.
• Mei 2021: Salah satu pemasok daging terbesar dunia membayar tebusan USD 11 juta dalam Bitcoin setelah operasinya terhenti sementara.

1. Ransomware Berbasis Rekayasa Sosial
   Penyerang memanfaatkan teknik phishing dengan menyamar sebagai entitas tepercaya, seperti bank atau perusahaan terkenal, untuk menipu korban agar membuka tautan atau lampiran berbahaya. Setelah korban terjebak, ransomware akan terpasang di perangkat mereka.

2. Ransomware Berbasis Manusia
   Serangan ini biasanya dimulai dengan mencuri kredensial akun korban. Penyerang kemudian menjelajahi jaringan organisasi untuk menemukan data sensitif sebelum mengenkripsi file atau sistem penting. Dalam banyak kasus, mereka meminta tebusan dalam bentuk mata uang kripto karena anonimitasnya.
   
   

• Ransomware Kripto: Mengenkripsi data korban sehingga tidak dapat diakses hingga tebusan dibayarkan. Namun, tidak ada jaminan kunci enkripsi akan diberikan meskipun tebusan telah dibayar.
• Ransomware Loker: Mengunci perangkat korban, mencegah akses hingga tebusan dilunasi. Berbeda dengan ransomware kripto, data korban biasanya tidak dienkripsi.

Cara Merespons Serangan Ransomware

1. Hindari Membayar Tebusan: Pakar keamanan siber menyarankan agar tidak membayar tebusan, karena hal ini tidak menjamin data akan dikembalikan dan justru mendorong aktivitas kriminal.
2. Isolasi Data Terinfeksi: Segera pisahkan perangkat atau data yang terinfeksi untuk mencegah penyebaran.
3. Gunakan Program Antimalware: Perangkat lunak antimalware yang andal dapat membantu mendeteksi dan menghapus ransomware dari perangkat.
4. Laporkan Serangan: Hubungi otoritas terkait untuk melaporkan insiden, seperti FBI di Amerika Serikat.

Langkah-Langkah Mencegah Ransomware

1. Pasang Program Antimalware Terpercaya: Gunakan perangkat lunak keamanan yang dapat mendeteksi dan memblokir serangan ransomware.
2. Latih Karyawan Secara Berkala: Berikan pelatihan untuk mengenali upaya phishing dan ancaman lainnya.
3. Gunakan Pencadangan Data Berbasis Cloud: Pindahkan data penting ke layanan cloud untuk pemulihan yang lebih cepat jika terjadi serangan.
4. Terapkan Model Zero Trust: Pastikan semua akses ke sistem atau aplikasi perusahaan diverifikasi secara ketat melalui metode seperti autentikasi multi-faktor.
5. Simpan Cadangan Offline: Pastikan data penting memiliki cadangan yang disimpan secara offline untuk mengurangi risiko kehilangan total.
6. Perbarui Perangkat Lunak Secara Rutin: Pastikan semua sistem dan perangkat lunak memiliki patch terbaru untuk menutup potensi celah keamanan.

Sumber : https://www.microsoft.com/id-id/security/business/security-101/what-is-ransomware