tirto.id - Ransomware merupakan salah satu jenis virus atau malware (malicious software) yang menyerang dengan cara mengunci data atau informasi yang aksesnya dibatasi. Serangan ransomware disertai tuntutan tebusan finansial dari korban yang datanya diintervensi.
Istilah ransomware sendiri disusun dari kata ransom yang berarti tebusan dan malware (malicious software) yang berarti perangkat lunak yang dapat merusak komputer. Serangan ini dioperasikan oleh hacker atau yang juga disebut sebagai threat actor.
Skema penyerangan ransomware adalah dengan menyandera data pribadi yang dilindungi sebagai senjata untuk mengancam korban dan memerasnya secara finansial. Melalui skema ini ransomware telah banyak memakan korban di seluruh dunia, banyak data penting raib begitu saja.
Hal ini tentu menyusahkan, pasalnya instansi atau perusahaan yang terkena serangan ransomware dihadapkan pada pilihan untuk memulihkan data cadangan dan merelakan sebagian data penting hilang atau membayar sejumlah uang kepada threat actor.
Berikut adalah 4 jenis ransomware berdasarkan jurnal Mihail Anghel dan Andrei Racautanu (2019) “A note on Different Types of Ransomware Attacks”:
1. Encrypting Ransomware
Encrypting ransomware adalah jenis yang mengakses file penting di sistem komputer korban dengan melakukan pencarian dan mengenkripsi file tersebut secara diam-diam. Setelah file sudah disandera, kemudian akan muncul pesan yang menyatakan bahwa pengguna harus membayar tebusan untuk mendapatkan file kembali.
Apabila pengguna memilih untuk membayar tebusan, hacker atau threat actor akan mengirimkan instruksi berupa menjalankan kode atau kunci untuk dekripsi file. Contoh encrypting ransomware antara lain CryptoWall, CryptoLocker, WannaCry dan juga Locky.
2. Non-Encrypting Ransomware
Jika encrypting ransomware menyerang dengan mengenkripsi file, lain halnya dengan non-encrypting ransomware.
Jenis ransomware satu ini melakukan penguncian akses tanpa enkripsi pada sistem file kemudian menampilkan pesan untuk menuntut tebusan.
Untuk mendapatkan file kembali, threat actor pada ransomware jenis ini akan meminta korban untuk menelpon kontak yang disertakan dalam pesan ancaman. Contoh non-encrypting ransomware adalah Winlocker dan Reveton.
3. Leakware (Doxware)
Berbeda dari dua jenis ransomware sebelumnya leakware (doxware) mengancam korbannya tanpa mengunci akses file komputer korban.
Threat actor jenis ransomware ini mengumpulkan informasi sensitif dari sistem komputer secara diam-diam kemudian mengancam akan mempublikasikan informasi tersebut jika korban tidak melakukan pembayaran.
4. Mobile Ransomware
Jenis ransomware satu ini menyasar perangkat seluler pribadi korban dan menargetkan data sensitifnya. Pengguna yang ditargetkan sebagai korban akan dibatasi akses terhadap data yang dimiliki.
Threat actor kemudian memunculkan informasi pembayaran yang harus dikeluarkan korban untuk dapat mengakses perangkatnya kembali.
Cara Menghindari Ransomware
Serangan ransomware bak bencana yang menyerang instansi, terutama pada era digital saat ini, jika sistem terserang malware pengoperasian instansi bahkan juga terancam berhenti.
Karenanya, penting untuk berlaku ekstra hati-hati dalam mengoperasikan data di komputer. Lantas apa saja upaya yang dapat dilakukan untuk menghindari serangan ransomware?
Berikut adalah tips yang dapat dilakukan untuk menghindari Ransomware:
a. Mengaktifkan fitur pengamanan
Mengaktifkan fitur pengamanan pada komputer Anda akan membantu meminimalisir penyebaran malware pada perangkat.
b. Jangan klik tautan yang mencurigakan
Hindari klik tautan yang muncul pada, sebab tautan mencurigakan dapat memberi celah untuk virus malware masuk ke perangkat. Karenanya, penting untuk berhati-hati dan tidak sembarangan klik.
c. Jangan akses website tanpa HTTPS
Keberadaan HTTPS (Hypertext Transfer Protocol Secure) dapat membantu menjamin keamanan Anda saat berkunjung sebuah website.
HTTPS berfungsi sebagai pengaman saat pertukaran data di internet berlangsung, menjamin keamanan melalui tiga aspek yakni enkripsi, integritas dan autentikasi.
d. Hindari mengunduh file dari situs ilegal
Membuka situs Ilegal adalah tindakan yang sangat berbahaya, terlebih jika Anda sampai mengunduh dan menginstal unduhan di perangkat. Pasalnya file dengan virus di dalamnya paling aman bersembunyi di situs ilegal.
e. Rutin melakukan pencadangan data
Rutin melakukan pencadangan data atau backup data dapat membantu mengembalikan data yang sudah terkunci saat terserang ransomware.
f. Mencegah pengiriman malware
Penyaringan atau perbedaan pada setiap menu situs merupakan langkah yang dapat dilakukan untuk mencegah pengiriman malware.
Penulis: Aisyah Yuri Oktavania
Editor: Yandri Daniel Damaledo