DiskursusIT- Serangan ransomware adalah jenis serangan siber di mana perangkat lunak berbahaya (malware) digunakan untuk mengenkripsi data korban, membuatnya tidak dapat diakses sampai tebusan dibayar kepada penyerang. Berikut yang perlu diketahui tentang serangan ransomware:
Bagaimana Serangan Ransomware Bekerja
1. Infeksi Awal
– Email Phishing:
Korban menerima email yang tampaknya sah tetapi mengandung lampiran atau tautan berbahaya. Ketika lampiran dibuka atau tautan diklik, ransomware diunduh ke sistem.
– Eksploitasi Kerentanan:
Penyerang mengeksploitasi kerentanan dalam perangkat lunak atau sistem operasi yang belum diperbarui untuk menginfeksi sistem dengan ransomware.
– Malvertising:
Penggunaan iklan berbahaya yang mengarahkan pengguna ke situs yang mengandung malware.
– Drive-by Download:
Infeksi otomatis terjadi ketika pengguna mengunjungi situs web yang telah dikompromikan.
2. Enkripsi Data
– Setelah ransomware berhasil diinstal, ia mulai mengenkripsi file di komputer korban, menggunakan algoritma enkripsi yang kuat sehingga file tidak dapat dibuka tanpa kunci dekripsi.
Ransomware biasanya menargetkan berbagai jenis file, termasuk dokumen, gambar, video, dan database, sehingga menyebabkan gangguan yang signifikan.
3. Permintaan Tebusan:
– Setelah enkripsi selesai, korban menerima pesan tebusan yang memberitahukan bahwa data mereka telah dienkripsi dan hanya dapat dipulihkan dengan membayar sejumlah uang kepada penyerang. Tebusan biasanya diminta dalam bentuk mata uang digital seperti Bitcoin, yang membuat transaksi sulit dilacak.
4. Pembayaran dan Dekripsi:
– Korban diberi instruksi tentang cara membayar tebusan. Setelah pembayaran dilakukan, penyerang mungkin memberikan kunci dekripsi kepada korban. Namun, tidak ada jaminan bahwa korban akan mendapatkan kembali akses ke data mereka setelah membayar tebusan.
Jenis-jenis Ransomware
1. Crypto Ransomware:
Mengenkripsi file di sistem korban, membuat file tersebut tidak dapat diakses tanpa kunci dekripsi.
2. Locker Ransomware:
Mengunci sistem operasi atau perangkat, sehingga korban tidak dapat menggunakan perangkat mereka sampai tebusan dibayar. File biasanya tidak dienkripsi, tetapi perangkat dikunci.
3. Scareware:
Menampilkan pesan-pesan yang menakut-nakuti korban untuk membayar tebusan, misalnya mengklaim bahwa sistem telah terinfeksi virus dan memerlukan perangkat lunak tertentu yang harus dibeli untuk membersihkannya.
4. Doxware (Leakware):
Mengancam untuk mempublikasikan data pribadi korban secara online kecuali tebusan dibayar.
Contoh Serangan Ransomware Terkenal
1. WannaCry:
Menyerang pada Mei 2017, memanfaatkan kerentanan di Windows untuk menyebar dengan cepat ke seluruh jaringan. Menginfeksi ratusan ribu komputer di lebih dari 150 negara.
2. Petya/NotPetya:
Menyerang pada Juni 2017, menggunakan metode serupa dengan WannaCry tetapi lebih merusak, menyebabkan gangguan besar di berbagai industri dan sektor pemerintahan.
3. Ryuk:
Menargetkan organisasi besar dengan serangan yang sangat ditargetkan, sering kali meminta tebusan yang sangat tinggi.
Langkah-langkah Pencegahan
1. Backup Data Secara Teratur:
Menyimpan salinan cadangan data secara rutin dan memastikan backup tidak terhubung langsung ke jaringan utama.
2. Pembaruan dan Patch:
Memastikan semua perangkat lunak, termasuk sistem operasi dan aplikasi, diperbarui dengan patch keamanan terbaru.
3. Pelatihan Keamanan:
Melakukan pelatihan rutin untuk staf tentang cara mengenali email phishing dan praktik keamanan siber yang baik.
4. Menggunakan Antivirus dan Anti-malware:
Memasang dan memperbarui perangkat lunak antivirus dan anti-malware yang kuat untuk mendeteksi dan menghentikan ransomware.
5. Segmentasi Jaringan:
Menggunakan segmentasi jaringan untuk membatasi penyebaran ransomware dalam organisasi.
6. Kontrol Akses:
Menerapkan kontrol akses yang ketat dan prinsip minimal privilege untuk mengurangi risiko infeksi.
Tindakan yang Harus Dilakukan Jika Terinfeksi
1. Isolasi Sistem:
Segera isolasi sistem yang terinfeksi untuk mencegah penyebaran ransomware ke jaringan lain.
2. Laporkan Serangan:
Melaporkan serangan kepada otoritas yang berwenang dan mencari bantuan dari ahli keamanan siber.
3. Tidak Membayar Tebusan:
Sebisa mungkin hindari membayar tebusan karena tidak ada jaminan data akan dikembalikan, dan pembayaran mendukung kegiatan kriminal.
4. Pemulihan Data:
Mencoba memulihkan data dari backup yang tidak terinfeksi.
Dengan memahami mekanisme serangan ransomware dan mengambil langkah-langkah pencegahan yang tepat, risiko infeksi dapat dikurangi secara signifikan.
Data rawan dibobol karena berbagai alasan yang berkaitan dengan kelemahan dalam sistem keamanan, kesalahan manusia, dan motivasi para pelaku kejahatan siber. (Red DN)
