Ransomware, Pengertian Dan Cara Kerjanya

Menurut spesialis keamanan siber, setiap harinya terdapat lebih dari 200 ribu varian ransomware jenis baru. Ini menandakan bahwa terdapat lebih dari 140 varian baru ransomware setiap menitnya yang tidak dapat terdeteksi dan menimbulkan dampak yang cukup serius.

Ransomware di cap sebagai ancaman serangan malware yang paling umum dan paling berbahaya saat ini, baik untuk individu maupun organisasi atau perusahaan.

Apa Itu Ransomware ?

Ransomware merupakan malware (malicious software) yang dapat mengenkripsi semua data di PC atau perangkat seluler korban, memblokir pemilik untuk mengakses data tersebut. Setelah infeksi terjadi, korban biasanya menerima pesan yang memberi tahu mereka bahwa sejumlah uang harus dibayarkan (biasanya dalam Bitcoin) agar memperoleh kunci dekripsi.

Biasanya, ada juga batas waktu penyelesaian pembayaran, jika tidak, file dapat hilang selamanya. Namun perlu dicatat juga bahwa, tidak ada jaminan saat korban membayar uang tebusan, pelaku akan memberikan kunci dekripsi.

Bagaimana Cara Kerja Ransomware ?

Ada beberapa langkah pelaku untuk berhasil mengambil alih data korbannya.

  1. Pengiriman dan Penyebaran Ransomware

Pelaku kejahatan siber mencari cara termudah untuk menginfeksi sistem atau jaringan dan menggunakan jalan masuk yang ada untuk menyebarkan konten berbahaya. Berikut adalah metode yang umum digunakan:

  1. Melakukan spam email yang berisi tautan atau lampiran berbahaya
  2. Eksploitasi celah keamanan melalui kerentanan aplikasi
  3. Browsing internet yang dialihkan ke situs web berbahaya
  4. Melalui situs web yang sah tetapi memiliki kode berbahaya yang dimasukkan pelaku
  5. Melalui unduhan
  6. Pesan SMS (dengan target perangkat seluler)
  7. Botnet
  8. Menyebar dari satu komputer yang terinfeksi ke komputer lain dalam satu jaringan
  • Enkripsi

Ransomware dapat dikatakan sebagai kombinasi dari kriptografi dengan malware. Pelaku pembuat Ransomware menggunakan enkripsi asimetris, alias kriptografi kunci publik, sebuah proses yang menggunakan serangkaian kunci (satu kunci publik dan satu kunci pribadi) untuk mengenkripsi dan mendekripsi file dan melindunginya dari akses atau penggunaan yang tidak sah. Kunci dibuat secara unik untuk korban dan hanya tersedia setelah uang tebusan dibayarkan.

Hampir tidak mungkin untuk mendekripsi file yang disandera untuk tebusan tanpa akses ke kunci pribadi. Namun, beberapa jenis ransomware dapat didekripsi menggunakan dekripsi ransomware tertentu karena memiliki kode dekripsi yang mirip.

Ada dua jenis ransomware yang diketahui:

  • Encrypting ransomware, yaitu jenis ransomware yang menggabungkan algoritma enkripsi canggih. Ini dirancang untuk memblokir file sistem dan meminta pembayaran agar pelaku memberikan kunci yang dapat mendekripsi konten yang diblokir. Contohnya termasuk CryptoLocker, Locky, CrytpoWall, dan banyak lagi.
  • Locker ransomware, yaitu jenis ransomware yang mengunci korban dari sisi sistem operasi, membuatnya tidak dapat untuk mengakses desktop dan aplikasi apapun. File tidak dienkripsi dalam kasus ini, tetapi penyerang masih meminta uang tebusan untuk membuka kunci komputer yang terinfeksi. Contohnya termasuk ransomware Winlocker.
  • Permintaan Tebusan Pembayaran

Setelah proses enkripsi berhasil, peringatan muncul di layar dengan instruksi tentang cara membayar kunci dekripsi. Semuanya terjadi hanya dalam beberapa detik, sehingga banyak juga korban yang merasa syok, dan panik.

Itulah penjelasan singkat mengenai Ransomware dan cara kerjanya. Salah satu cara yang efektif untuk mencegah Ransomware adalah dengan selalu melakukan pencadangan data. Namun selayaknya kita tetap perlu menyediakan perlindungan yang mumpuni guna melindungi perangkat kita dari ancaman ransomware bahkan serangan siber lainnya.

Sumber : Heimdal Security