Pengetahuan Tentang Ransomware

Baca Juga

Pengetahuan Tentang Ransomware

• Sebenarnya apa sih Ransomware itu ??

Ransomware adalah nama atau istilah umum untuk semua malware yang - sesuai dengan namanya - meminta uang tebusan kepada user yang komputernya terinfeksi Ransomware.

• Apa saja sih jenis - jenis Ransomware ??

Secara garis besar ada dua tipe ransomware yaitu sebagai berikut:
Locker Ransomware (Non Enkripsi)
Locker ransomware dirancang untuk menolak akses ke sumber daya komputasi, biasanya dengan mengunci layar komputer dan kemudian meminta pengguna untuk membayar biaya untuk mengembalikan akses.
Crypto Ransomware (Enkripsi)
Jenis ransomware ini dirancang untuk mencari dan mengenkripsi data-data penting yang tersimpan di komputer, membuat data tidak dapat dibuka atau digunakan kecuali pengguna memperoleh kunci dekripsi. Ransomware jenis ini paling sering digunakan oleh penjahat siber.

• Kenapa orang bersedia membayar tebusan?

Karena ransomware telah menyusup dan melakukan aksi yang sangat mengganggu di komputer, dan mengancam keamanan data di komputer Anda.

Misalnya, mengenkripsi file-file dokumen dan meminta Anda membayar uang tebusan untuk membuka – dekripsi kembali akses ke user. Jenis ransomware tersebut dikenal sebagai filecoder.

• Bagaimanakah ransomware jika dilihat dari metode serangannya?

1. Cross Platform
   Yaitu ransomware yang memiliki kemampuan menyerang berbagai macam platform seperti Ransom32, Shark dan Zimbra yang mampu menginfeksi Windows, Mac OS dan Linux sekaligus.
2. Single Platform
   Ransomware yang dibuat untuk menyerang satu jenis platform, seperti Windows misalnya.
3. Sistem Server
   Pengembang malware menciptakan ransomware yang hanya menyerang sistem server, tujuan tentu saja menguasai jaringan komputer, sehingga sasaran yang didapat bisa dalam jumlah besar.
4. Situs E-Commerce
   Beberapa waktu lalu sempat muncul ransomware yang mengincar Situs-situs E-Commerce, maraknya situs-situs belanja online di dunia menjadi alasan di balik hadirnya ransomware ini.
5. RaaS
   Raas atau Ransomware as a Service, adalah metode penyerangan ransomware paling berbahaya diantara yang lainnya. Pengembang malware menjadikan ransomware sebagai 'franchise' yang bisa digunakan oleh siapa saja, dirancang untuk mudah digunakan bahkan oleh newbie sekalipun, dengan sistem bagi hasil sangat menguntungkan bagi mereka yang mau mengoperasikan.
6. Android
   Dengan semakin meningkatnya pengguna smartphone di seluruh dunia, tren penyimpanan data pun mengalami pergeseran, mereka yang biasa menyimpan data di dalam komputer ataupun removable media, sekarang beralih menyimpan data-data penting mereka ke dalam ponsel. Pergeseran tren ini menjadi penyebab munculnya ransomware android. 

• Bagaimana sebuah komputer bisa terinfeksi Ransomware seperti Cryptolocker?

Ransomware menyebar dengan metode pancingan melalui email yang membawa weblink pada attachment, isi email dibuat seakan-akan dikirim dari sebuah bank dimana user memiliki rekening atau perusahaan jasa pengiriman. Misalnya menggunakan subjek: QUOTATION, INVOICEdan BANK ACCOUNT

Ada juga versi Cryptolocker yang didistribusikan melalui jaringan peer-to-peer file-sharing, menyamar sebagai activation keys untuk perangkat lunak populer seperti Adobe Photoshop dan Microsoft Office.

Ketika komputer Anda positif terinfeksi, Cryptolocker selanjutnya akan mencari berbagai jenis file di komputer untuk dienkripsi - setelah enkripsi selesai, Cryptolocker akan menampilkan pesan yang isinya meminta Anda mentransfer sejumlah uang elektronik jika Anda ingin mendapatkan key untuk mendekripsi semua file tadi.

Dalam beberapa kasus, juga terjadi lockscreen bahkan menampilkan live feed dari webcam komputer Anda saat itu. Tentu saja ini sangat merugikan ketika tiba-tiba Anda melihat diri Anda di layar monitor duduk terpaku di depan komputer, dan bisa dimanfaatkan untuk mengelabui user yang pemahaman teknisnya kurang sehingga user percaya bahwa mereka benar-benar sedang diamati oleh pihak berwajib.

• Penanggulangan

Beberapa hal yang dapat dilakukan ketika perangkat kita terinfeksi ransomware :

1.  Melakukan identifikasi terhadap jenis ransomware, karena tiap ransomware akan berbeda penanggulangannya. Bisa dengan bantuan layanan online ID RANSOM, memang tidak lantas mengembalikan file atau data kita yg ternkripsi tadi namun informasi yang dihasilkan bisa mengetahui jenis ransomware sehingga bisa menentukan langkah selanjutnya. Dengan mengetahui jenis ransomware bisa ditentukan metode dekripsinya.

2.        Melakukan scan dengan antivirus yang sudah menyediakan fitur dekripsi seperti Bitdeffender, Kaspersky, dan lain-lain.

3.        Langkah terakhir adalah membayar kepada sipenyerang, hal ini tidak langkah terakhir jika memang data yang terinfeksi merupakan sangat penting dan juga tidak disarankan karena seperti pakar keamanan jaringan Prof. Alan Woodward, “Jika anda membayar, mungkin anda akan dikontak lagi”.

• Pencegahan

Upaya pencegahan yang dapat dilakukan oleh pengguna :

1.      Bijak berinternet, tidak melakukan klik pada tautan yang tidak jelas atau download file-file crack.

2.      Mengaktifkan firewall dan update antivirus serta sistem operasi

3.  Melakukan back up secara reguler pada data-data penting bisa dengan media cloud maupun disk eksternal.

4.      Verifikasi email dan file yang ada di dalamnya.

Always Update :KLIK DISINI