Ransomware

by

Teknozone.ID – Pernah dengar istilah nama WannaCry? WannaCry adalah salah satu jenis ransomware yang sempat viral karena infeksi serangannya yang cepat pada kisaran May 2017 lalu.

Ransomware adalah jenis malware dari keluarga cryptovirology yang sifatnya memeras korban dengan mempublikasikan data korban atau terus memblokir akses masuk data (file & folder), setelah ia membayar sejumlah uang, file bisa diakses, tapi bisa juga tidak.

Apa itu Ransomware?

Ransomware adalah sejenis perangkat lunak berbahaya (malicious software) yang dirancang untuk memblokir akses ke sistem komputer, pengguna diharuskan membayarkan sejumlah uang untuk menebus kunci atau decryptor untuk membuka file.

Setelah terinfeksi, pengguna akan diperlihatkan instruksi untuk membayar sejumlah uang untuk mendapatkan ransomware decryptor-nya. Biayanya berkisar dari beberapa ratus dolar hingga ribuan, dibayarkan dalam mata uang Bitcoin.

Meskipun ransomware biasanya menyerang perorangan, bukan berarti sekelas perusahaan tidak bisa terkena serangan ini. Malware sejenis ransomware bisa menyerang siapapun dengan cara yang sangat mudah.

Berbeda dari serangan lainnya, sistem komputer yang terinfeksi oleh ransomware membuat file tidak dapat didekripsi tanpa “kunci” yang sesuai, sayangnya “kunci” ini hanya diketahui oleh penyerang.

Sebenarnya Ransomware sudah ada sejak tahun 90-an, tetapi mulai menjamur sekitar beberapa terakhir, terutama setelah adanya metode pembayaran Bitcoin yang hampir tidak mungkin untuk dilacak.

Bagaimana Cara Ransomware Menyerang?

Serangan Ransomware biasanya dilakukan dengan menggunakan Trojan, memasuki sistem melalui attachment, link, email phising atau jaringan yang memang memiliki tingkat keamanan yang rendah.

Salah satu vektor yang paling sering menjadi media masuknya Ransomware adalah melalui attachment dalam bentuk apapun. Ketika korban mengakses file tersebut, ransomware masuk ke dalam sistem komputer, menyerang dan mengambil alih data-data penting.

Tetapi, ada juga jenis ransomware yang tak perlu cara menipu user, seperti NotPetya misalnya, ia mampu mengeksploitasi keamanan komputer, menginfeksi lalu mengambil alih tanpa perlu alat bantu rekayasa sosial.

Jadi, sebagian besar penyebab infeksi ransomware adalah kelalaian pengguna itu sendiri. Ketika ada orang yang mengirimkan gambar, video, link atau apapun, bahkan dari orang yang kalian kenal, ada baiknya untuk tidak langsung membukanya.

Virus Ransomware Decryptor

Ini daftar antivirus yang dipercaya bisa mengatasi penyebaran Ransomware:

  1. Acronis Ransomware Protection.
  2. Malwarebytes Anti-Ransomware.
  3. Trend Micro Ransom Buster.
  4. Webroot SecureAnywhere.

Meskipun kemungkinannya kecil, masih ada cara mengembalikan file yang terkena virus ransomware, yaitu dengan menggunakan antivirus yang memiliki fitur Ransomware decryptor (hanya istilah):

Tentunya, karena malware punya 1001 cara untuk menghalau aplikasi security, masuk ke Safe Mode untuk melakukan instalasi baru coba untuk membersihkan komputer dari Ransomware.

Haruskah kita membayar pelaku Ransomware?. Katakanlah ada data vital yang terinfeksi, kita tidak punya backup dan tidak bisa restore juga. Haruskah kita membayar kepada pelaku Ransomware?

  • Secara teori, pastinya tidak ada jaminan file kalian akan dikembalikan meskipun kita sudah membayar sejumlah uang kepada si pelaku. Selain itu, akan semakin besar dorongan orang untuk membuat ransomware.

Perlu diingat juga bahwa meskipun file sudah kembali, kenyataan pahit bahwa file sudah ter encrypt tak bisa dihindari. Dan hampir tidak mungkin bagi siapapun untuk men-decrypt kunci ini kecuali si pelaku

Siapa Target Ransomware?

Virus ransomware dapat menyerang siapapun dan dimanapun ia berada, mulai dari individu yang tak perduli dengan data email dan privacynya, hingga perusahaan besar yang memiliki team IT dengan gaji yang tinggi.

Tetapi, beberapa organisasi bisa jadi menjadi target karena pelaku percaya mereka akan membayar sejumlah uang berapapun jumlahnya, misalnya instansi pemerintahan, fasilitas kesehatan hingga kepolisian, karena data yang diambil pasti penting dan mau tak mau dilakukan.

Contoh Ransomware.

  • CryptoLocker. Serangan ransomware yang sempat viral pada tahun 2013.
  • TeslaCrypt. Menyerang sebagian file yang berhubungan dengan keperluan gaming.
  • SimpleLocker. Dengan mayoritas korbannya para pengguna perangkat mobile.
  • WannaCry. Eksploitasi yang dikembangkan oleh NSA dan kemudian dicuri oleh hacker. Menyebar luas dari komputer ke komputer menggunakan EternalBlue,
  • NotPetya. Menjadi bagian dari serangan cyber yang diarahkan Rusia terhadap Ukraina

Meskipun kita tau kalau komputer sedang terjangkit virus ransomware, penyebarannya terlalu cepat dibanding reaksi pengguna untuk menghalau. Dan jika malware menyerang disaat yang bersamaan, bukan tak mungkin keamanan antivirus juga bisa bocor.

Apa yang dapat Ransomware lakukan?

Setelah menginfeksi komputer korbannya, sebuah ransomware biasanya langsung mencari dan mengunci data-data berupa file yang dapat dijalankan atau dokumen, istilah ini disebut enkripsi.

Seperti pengertian dari Ransomware itu sendiri, ia akan langsung mengunci file, atau menyita data yang kalian miliki untuk ditebus dengan sejumlah uang. Ransomware ini bisa disebut bisnis nakal karena jika ada perusahaan yang terserang, pembuat bisa menghasilkan uang yang banyak.

Sumber artikel ini: csoonline.com, sophos.com, wikipedia.org, compairtech.com