Menuju konten utama

Tips Menghindari Serangan Ransomware dan Ketahui Penyebabnya

Berikut ini tips menghindari serangan ransomware dan apa penyebabnya. 

Tips Menghindari Serangan Ransomware dan Ketahui Penyebabnya
Ilustrasi Ransomware Malware. foto/istockphoto

tirto.id - Ransomware merupakan salah satu jenis virus atau malware (malicious software) yang menyerang dengan cara mengunci data atau informasi yang aksesnya dibatasi. Serangan ransomware disertai tuntutan tebusan finansial dari korban yang datanya diintervensi.

Istilah ransomware sendiri disusun dari kata ransom yang berarti tebusan dan malware (malicious software) yang berarti perangkat lunak yang dapat merusak komputer. Serangan ini dioperasikan oleh hacker atau yang juga disebut sebagai threat actor.

Skema penyerangan ransomware adalah dengan menyandera data pribadi yang dilindungi sebagai senjata untuk mengancam korban dan memerasnya secara finansial. Melalui skema ini ransomware telah banyak memakan korban di seluruh dunia, banyak data penting raib begitu saja.

Hal ini tentu menyusahkan, pasalnya instansi atau perusahaan yang terkena serangan ransomware dihadapkan pada pilihan untuk memulihkan data cadangan dan merelakan sebagian data penting hilang atau membayar sejumlah uang kepada threat actor.

Berikut adalah 4 jenis ransomware berdasarkan jurnal Mihail Anghel dan Andrei Racautanu (2019) “A note on Different Types of Ransomware Attacks”:

1. Encrypting Ransomware

Encrypting ransomware adalah jenis yang mengakses file penting di sistem komputer korban dengan melakukan pencarian dan mengenkripsi file tersebut secara diam-diam. Setelah file sudah disandera, kemudian akan muncul pesan yang menyatakan bahwa pengguna harus membayar tebusan untuk mendapatkan file kembali.

Apabila pengguna memilih untuk membayar tebusan, hacker atau threat actor akan mengirimkan instruksi berupa menjalankan kode atau kunci untuk dekripsi file. Contoh encrypting ransomware antara lain CryptoWall, CryptoLocker, WannaCry dan juga Locky.

2. Non-Encrypting Ransomware

Jika encrypting ransomware menyerang dengan mengenkripsi file, lain halnya dengan non-encrypting ransomware.

Jenis ransomware satu ini melakukan penguncian akses tanpa enkripsi pada sistem file kemudian menampilkan pesan untuk menuntut tebusan.

Untuk mendapatkan file kembali, threat actor pada ransomware jenis ini akan meminta korban untuk menelpon kontak yang disertakan dalam pesan ancaman. Contoh non-encrypting ransomware adalah Winlocker dan Reveton.

3. Leakware (Doxware)

Berbeda dari dua jenis ransomware sebelumnya leakware (doxware) mengancam korbannya tanpa mengunci akses file komputer korban.

Threat actor jenis ransomware ini mengumpulkan informasi sensitif dari sistem komputer secara diam-diam kemudian mengancam akan mempublikasikan informasi tersebut jika korban tidak melakukan pembayaran.

4. Mobile Ransomware

Jenis ransomware satu ini menyasar perangkat seluler pribadi korban dan menargetkan data sensitifnya. Pengguna yang ditargetkan sebagai korban akan dibatasi akses terhadap data yang dimiliki.

Threat actor kemudian memunculkan informasi pembayaran yang harus dikeluarkan korban untuk dapat mengakses perangkatnya kembali.

Cara Menghindari Ransomware

Serangan ransomware bak bencana yang menyerang instansi, terutama pada era digital saat ini, jika sistem terserang malware pengoperasian instansi bahkan juga terancam berhenti.

Karenanya, penting untuk berlaku ekstra hati-hati dalam mengoperasikan data di komputer. Lantas apa saja upaya yang dapat dilakukan untuk menghindari serangan ransomware?

Berikut adalah tips yang dapat dilakukan untuk menghindari Ransomware:

a. Mengaktifkan fitur pengamanan

Mengaktifkan fitur pengamanan pada komputer Anda akan membantu meminimalisir penyebaran malware pada perangkat.

b. Jangan klik tautan yang mencurigakan

Hindari klik tautan yang muncul pada, sebab tautan mencurigakan dapat memberi celah untuk virus malware masuk ke perangkat. Karenanya, penting untuk berhati-hati dan tidak sembarangan klik.

c. Jangan akses website tanpa HTTPS

Keberadaan HTTPS (Hypertext Transfer Protocol Secure) dapat membantu menjamin keamanan Anda saat berkunjung sebuah website.

HTTPS berfungsi sebagai pengaman saat pertukaran data di internet berlangsung, menjamin keamanan melalui tiga aspek yakni enkripsi, integritas dan autentikasi.

d. Hindari mengunduh file dari situs ilegal

Membuka situs Ilegal adalah tindakan yang sangat berbahaya, terlebih jika Anda sampai mengunduh dan menginstal unduhan di perangkat. Pasalnya file dengan virus di dalamnya paling aman bersembunyi di situs ilegal.

e. Rutin melakukan pencadangan data

Rutin melakukan pencadangan data atau backup data dapat membantu mengembalikan data yang sudah terkunci saat terserang ransomware.

f. Mencegah pengiriman malware

Penyaringan atau perbedaan pada setiap menu situs merupakan langkah yang dapat dilakukan untuk mencegah pengiriman malware.

Baca juga artikel terkait RAGAM DAN HIBURAN atau tulisan lainnya dari Aisyah Yuri Oktavania

tirto.id - Teknologi
Kontributor: Aisyah Yuri Oktavania
Penulis: Aisyah Yuri Oktavania
Editor: Yandri Daniel Damaledo