Bola.com, Jakarta - Ransomware merupakan satu di antara bentuk serangan siber yang sangat merugikan dan berbahaya bagi pengguna komputer.
Istilah ransomware sendiri berasal dari kata "ransom," yang berarti tawanan, dan "ware" yang adalah kependekan dari software.
Baca Juga
Advertisement
Secara sederhana, ransomware adalah sebuah jenis software yang memaksa para pengguna komputer untuk membayar sejumlah uang agar bisa mengakses kembali data atau sistem yang telah dienkripsi oleh para peretas.
Ransomware biasanya tersebar melalui email phishing, website palsu, atau bahkan melalui tautan yang tersembunyi di dalam file yang diunduh.
Ketika pengguna mengklik tautan atau membuka file tersebut, ransomware akan mulai menginfeksi sistem komputer dengan cara mengenkripsi file-file yang ada.
Setelah itu, para peretas akan menampilkan pesan yang meminta tebusan dalam bentuk uang atau cryptocurrency tertentu agar pengguna bisa mendapatkan kembali data mereka.
Ransomware memiliki potensi yang sangat merugikan, baik secara finansial maupun bagi kerahasiaan data pengguna.
Tidak hanya bisnis besar, tetapi juga individu dapat menjadi korban serangan ini. Bahkan, tak jarang para peretas juga mengancam untuk mempublikasikan data pengguna jika tebusan tidak dibayar.
Oleh karena itu, kesadaran akan ransomware dan upaya-upaya pencegahannya sangat penting dalam melindungi data pribadi dan kepentingan bisnis.
Agar lebih paham lagi berikut lanjutan tentang ransomware, Jumat (28/6/2024).
Yuk gabung channel whatsapp Bola.com untuk mendapatkan berita-berita terbaru tentang Timnas Indonesia, BRI Liga 1, Liga Champions, Liga Inggris, Liga Italia, Liga Spanyol, bola voli, MotoGP, hingga bulutangkis. Klik di sini (JOIN)
Cara Kerja Ransomware
Ransomware rekayasa sosial
Serangan ini menggunakan pengelabuan, sejenis penipuan yang menyamarkan penyerang sebagai perusahaan atau situs web resmi untuk menipu korban agar mengeklik tautan atau membuka lampiran email yang akan menginstal ransomware di perangkat mereka.
Serangan ini sering kali menampilkan pesan darurat yang menakut-nakuti korban. Misalnya, penjahat cyber mungkin menyamar sebagai bank terkenal dan mengirim email yang memperingatkan seseorang bahwa akun mereka telah dibekukan karena aktivitas yang mencurigakan, lalu mendesak mereka untuk mengeklik tautan di email untuk mengatasi masalah tersebut. Setelah mereka mengeklik tautan tersebut, ransomware akan diinstal.
Human-operated ransomware
Ransomware kiriman manusia sering kali dimulai dengan pencurian kredensial akun. Setelah penyerang mendapatkan akses ke jaringan organisasi dengan cara ini, mereka menggunakan akun curian tersebut untuk menentukan kredensial akun-akun dengan lingkup akses yang lebih luas, lalu mencari data dan sistem penting bagi bisnis dengan potensi bayaran yang tinggi.
Mereka kemudian menginstal ransomware pada data sensitif atau sistem penting bagi bisnis ini, misalnya, dengan mengenkripsi file sensitif sehingga organisasi tidak dapat mengaksesnya sebelum membayar tebusan.
Penjahat cyber cenderung meminta pembayaran dalam mata uang kripto karena anonimitasnya.
Para penyerang ini menargetkan organisasi besar yang dapat membayar tebusan yang lebih tinggi dibandingkan individu pada umumnya, terkadang hingga jutaan dolar.
Karena risiko yang tinggi terkait dengan pelanggaran skala ini, banyak organisasi memilih untuk membayar uang tebusan daripada membocorkan data sensitif atau mengambil risiko serangan lebih lanjut dari penjahat cyber, meskipun pembayaran belum tentu mencegah kedua hal ini.
Seiring dengan serangan ransomware kiriman manusia yang semakin berkembang, para pelaku dibalik serangan pun semakin tertata.
Faktanya, banyak operasi ransomware sekarang menggunakan Ransomware sebagai model layanan, artinya, sekelompok pengembang kriminal membuat ransomware itu sendiri lalu menyewa afiliasi kriminal dunia maya lainnya untuk meretas jaringan organisasi dan menginstal ransomware.
Setelah itu, keuntungan dibagi di antara dua kelompok sesuai tarif yang disepakati.
Â
Advertisement
Jenis Serangan Ransomware
Ransomware kripto
Saat individu atau organisasi menjadi korban serangan ransomware kripto, penyerang akan mengenkripsi data atau file sensitif korban sehingga mereka tidak dapat mengaksesnya hingga membayar tebusan yang diminta.
Secara teori, setelah korban membayar, mereka akan menerima kunci enkripsi untuk mendapatkan akses ke file atau data tersebut.
Meskipun korban telah membayar tebusan, tidak ada jaminan bahwa penjahat cyber akan mengirim kunci enkripsi atau melepaskan kontrol.
Doxware adalah bentuk ransomware kripto yang mengenkripsi dan mengancam untuk mengungkapkan informasi pribadi korban secara publik, biasanya dengan tujuan memaksa mereka untuk membayar dengan cara menghina atau mempermalukan mereka.
Ransomware locker
Dalam serangan ransomware loker, korban terkunci dari perangkat mereka dan tidak dapat masuk. Korban akan diberi catatan tebusan di layar yang menjelaskan bahwa mereka telah dicegah masuk dan menyertakan instruksi tentang cara membayar tebusan untuk mendapatkan kembali akses.
Bentuk ransomware ini biasanya tidak melibatkan enkripsi, sehingga setelah korban mendapatkan kembali akses ke perangkat mereka, semua file dan data sensitif akan tetap ada.
Â
Yuk, baca artikel arti lainnya dengan mengikuti tautan ini.