Apa itu Ransomware? | Panduan Definitif
Apa itu ransomware?
Ransomware adalah salah satu bentuk dari malware digunakan untuk menginfeksi komputer.
Pertama, ransomware mengenkripsi file korban dan membatasi akses ke file oleh pengguna.
Untuk mendapatkan akses ke file, korban harus membayar penyerang untuk mendapatkan akses ke a kunci dekripsi. Kunci dekripsi memungkinkan korban mendapatkan kembali akses ke file mereka.
Penjahat dunia maya memiliki kemampuan untuk biaya tebusan tinggi yang biasanya dibayarkan dalam bitcoin.
Dengan sebagian besar informasi pribadi disimpan di perangkat kami, ini bisa menjadi ancaman yang sangat mengkhawatirkan. Karena begitu banyak dari kita yang bergantung pada perangkat pribadi seperti smartphone dan komputer, kehilangan akses ke perangkat tersebut dapat menyebabkan kesusahan dan gangguan yang cukup besar pada kehidupan kita sehari-hari.
Paparan data pribadi kita seperti nomor kartu kredit, nomor jaminan sosial, dan informasi rekening bank dapat menyebabkan dampak finansial yang cukup besar yang membutuhkan waktu bertahun-tahun untuk diselesaikan.
Apa asal usul ransomware?
Virus komputer dan malware kemungkinan besar adalah istilah yang pernah Anda dengar sebelumnya dan sayangnya itu mungkin karena prevalensinya dalam kehidupan sehari-hari. Virus dan perangkat lunak berbahaya telah ada sejak awal internet.
Bahkan, salah satu contoh paling awal adalah worm Morris. Worm Morris ditulis dan dirilis oleh lulusan Cornell tanpa niat jahat. Worm ini dirancang untuk menarik perhatian pada beberapa kerentanan dan eksploit dalam perangkat lunak komputer, tetapi dengan cepat lepas kendali dan menyebabkan kerusakan senilai jutaan dolar.
Sekarang ribuan virus dan malware telah dibuat dan dilepaskan ke internet sejak dimulainya worm Morris. Perbedaannya adalah bahwa program yang merusak ini dibuat dan diprogram dengan tujuan jahat seperti mencuri informasi pribadi atau mengambil kendali komputer pribadi Anda sendiri.
Apakah ada berbagai jenis Ransomware?
Meskipun ada banyak perangkat lunak ransomware yang berbeda dan lebih banyak lagi yang dibuat setiap hari, mereka terbagi dalam dua kategori: perang tebusan lokere dan crypto ransomware. Kedua jenis ransomware ini beroperasi dengan membatasi akses ke perangkat dan kemudian meminta pembayaran melalui bitcoin atau mata uang kripto lainnya.
Ransomware loker
Locker ransomware tidak mengenkripsi file dari perangkat yang ditargetkan. Sebaliknya itu akan mengunci korban dari mengakses komputer atau smartphone dan kemudian meminta uang tebusan untuk membukanya.
Ransomware kripto
Ransomware kripto terlihat menyusup ke komputer Anda dan kemudian mengenkripsi sejumlah besar file pribadi Anda. Ini dapat membuat perangkat Anda benar-benar tidak dapat dioperasikan hingga file didekripsi.
Ransomware bisa hadir dalam berbagai bentuk dan ukuran. Itu menggunakan sejumlah metode pengiriman atau serangan untuk mendapatkan akses ke perangkat korban sebelum mengambil alih atau mengenkripsi data.
Berikut adalah beberapa metode yang harus diperhatikan:
Locky
Locky adalah contoh dari crypto ransomware yang mengelabui pengguna agar menginstal malware melalui email palsu dan kemudian dengan cepat mengenkripsi hard drive korban. Perangkat lunak kemudian akan menyandera file Anda dan meminta tebusan Bitcoin untuk mendekripsi data.
Wannacry
Wannacry adalah bentuk ransomware kripto yang dirancang untuk mengeksploitasi kerentanan dalam sistem operasi Windows. Wannacry menyebar ke 150 negara dan 230,000 komputer pada tahun 2017.
Kelinci Buruk
Dalam metode ini, penyusup menyusup ke situs web yang sah. Seorang pengguna kemudian akan mengakses situs web yang dikompromikan dan mengklik untuk menginstal perangkat lunak, tetapi kenyataannya itu adalah malware. Mengunduh malware kemudian akan membuat pengguna menjadi korban metode ransomware drive-by.
Gergaji ukir
Setelah malware diinstal di komputer, Jigsaw akan terus menghapus file dari komputer hingga pengguna membayar uang tebusan kepada peretas.
Jenis Serangan #3: Gergaji ukir
Setelah malware diinstal di komputer, Jigsaw akan terus menghapus file dari komputer hingga pengguna membayar uang tebusan kepada pengguna yang menjadikannya korban Jigsaw.
Jenis Serangan #4: Petya
Metode ini berbeda dari jenis ransomware lainnya karena Petya mengenkripsi seluruh sistem komputer. Lebih khusus lagi, Petya menimpa master boot record, menyebabkan komputer mengeksekusi muatan berbahaya yang mengenkripsi sisa partisi di perangkat penyimpanan komputer.
Untuk memeriksa jenis serangan ransomware lainnya, klik disini!
Teknik apa yang biasanya digunakan Ransomware?
Ada banyak cara ransomware mengenkripsi komputer Anda.
Ransomware dapat menimpa file asli dengan versi terenkripsi, mengenkripsi file setelah memutuskan tautan file asli, atau mengenkripsi file Anda dan menghapus file asli.
Bagaimana Ransomware masuk ke sistem Anda?
Ada sejumlah cara berbeda ransomware dapat masuk ke perangkat Anda dan metode ini terus menjadi lebih canggih dalam penipuan. Baik itu email palsu yang menyamar sebagai bos Anda yang meminta bantuan, atau situs web yang dirancang agar terlihat persis seperti yang mungkin sering Anda kunjungi, penting untuk mengetahui apa yang harus diperhatikan saat menggunakan internet.
phishing
Salah satu cara paling umum bagi ransomware untuk masuk ke perangkat Anda adalah melalui spam phishing. Phishing adalah teknik populer yang digunakan oleh penjahat dunia maya untuk mengumpulkan informasi pribadi atau menginstal malware ke PC Anda. Ini biasanya memerlukan pengiriman email tipuan yang dapat terlihat identik dengan layanan yang Anda gunakan atau kontak yang sering Anda kirimi pesan. Email tersebut cenderung memiliki semacam lampiran atau tautan situs web yang tampak tidak bersalah yang akan mengunduh malware ke komputer Anda.
Sangat penting untuk tetap membuka mata dan menahan diri untuk tidak menganggap semuanya sah hanya karena terlihat profesional. Jika sebuah email tampak mencurigakan atau tidak masuk akal, luangkan waktu untuk mempertanyakannya dan mengonfirmasi keabsahannya. Jika sebuah email menawarkan tautan ke situs web, jangan klik itu. Coba navigasikan ke situs web secara langsung. Situs web dapat diatur agar terlihat identik dengan situs web populer. Jadi, meskipun sepertinya Anda memasukkan informasi Anda ke layar login bank Anda, Anda bisa saja memberikan informasi Anda kepada orang jahat.
Jika Anda akhirnya mengunduh file yang meragukan, jangan buka atau jalankan. Ini dapat mengaktifkan ransomware dan komputer Anda dapat dengan cepat diambil alih dan dienkripsi sebelum Anda dapat melakukan banyak hal lainnya.
Periklanan
Cara populer lainnya untuk mendapatkan ransomware dan program malware lainnya adalah melalui malvertising. Iklan berbahaya dapat mengarahkan Anda ke situs web yang didedikasikan untuk menginstal ransomware di mesin Anda. Malvertisements ini bahkan dapat masuk ke situs web terkenal dan sah, jadi jika Anda mengeklik iklan dan membawa Anda ke situs web yang menawarkan unduhan, pastikan Anda tahu apa yang Anda unduh sebelum mengeklik "ok".
Siapa yang harus khawatir tentang Ransomware?
Ransomware adalah ancaman bagi semua orang yang menggunakan komputer dan internet.
Jauh lebih mungkin bagi penjahat dunia maya untuk menargetkan bisnis, terutama usaha kecil karena mereka memiliki lebih sedikit perlindungan dan sumber daya untuk mengejar penyerang.
Jika Anda adalah pemilik bisnis atau karyawan, Anda harus meneliti dan mengambil tindakan pencegahan ekstra untuk mencegah perusahaan Anda menjadi korban serangan ransomware.
Apa yang dapat Anda lakukan untuk mencegah serangan Ransomware?
Kunci untuk mencegah ransomware atau serangan dunia maya lainnya adalah mendidik diri sendiri dan karyawan Anda tentang cara mengenali serangan jahat.
Ransomware hanya dapat memasuki jaringan Anda melalui email atau dengan mengeklik tautan jahat, jadi mengajari karyawan Anda untuk menemukan pesan dan tautan jahat dengan benar adalah cara terbaik untuk mencegah serangan ransomware.
Bagaimana cara kerja Simulasi Ransomware?
Simulator ransomware harus dijalankan di jaringan Anda dan biasanya meniru operasi berbeda yang dilakukan oleh ransomware asli, tetapi tanpa benar-benar merusak file pengguna.
Mengapa saya ingin mensimulasikan serangan ransomware?
Mensimulasikan serangan ransomware dapat menjadi sangat penting untuk mengevaluasi bagaimana langkah-langkah keamanan Anda menangani ransomware nyata.
Produk anti-ransomware yang baik seharusnya dapat mempertahankan sistem Anda.
Menjalankan simulasi ini juga dapat mengungkap bagaimana karyawan Anda akan bereaksi terhadap serangan ransomware.
