Apa Itu Ransomware: Pengertian dan Sejarahnya - IDS Digital College

Apa Itu Ransomware, Kenali Definisi hingga Sejarahnya

Apa itu ransomware?  jenis perangkat lunak berbahaya (malware) yang mengancam untuk mempublikasikan atau memblokir akses ke data atau sistem komputer korban, biasanya dengan mengenkripsinya.

Pelaku kejahatan atau hacker akan menjadikan data tersebut sebagai sandra dan meminta biaya tebusan kepada korban bila ingin kembali seperti semula.

Dalam banyak kasus, biasanya pelaku akan memberikan tenggat waktu kepada korban. Jika korban tidak membayarnya, maka data tersebut akan hilang atau uang tebusan akan semakin meningkat.

Serangan ransomware akhir-akhir ini telah menjadi perhatian umum. Tak terkecuali perusahaan-perusahaan besar yang berada di Amerika Utara dan Eropa telah menjadi korbannya. Para pelaku dunia maya tak pandang bulu dalam melakukan tindak kejahatan.

Beberapa lembaga pemerintah terkait, termasuk FBI, menyarankan untuk tidak membayar uang tebusan agar tidak mendorong siklus ransomware semakin besar seperti halnya Proyek No More Ransom.

Sejarah Ransomware

ransomware

Pada tahun 1989, ransomware diyakini mulai ditemukan berupa AIDS Info Disk Trojan atau disebut juga PC Cyborg Trojan (PCT). Pembayaran untuk serangan itu dilakukan melalui surat ke Panama, dimana kunci dekripsi juga dikirimkan kembali ke pengguna.

Pada tahun 1996, ransomware dikenal sebagai “cryptoviral extortion” diperkenalkan oleh Moti Yung dan Adam Young dari Universitas Columbia. Ide ini, lahir di dunia akademis, menggambarkan perkembangan, kekuatan, dan penciptaan alat kriptografi modern. Young dan Yung mempresentasikan cryptoviral extortion pertama pada konferensi Keamanan dan Privasi IEEE 1996.

Serangan ransomware mulai melonjak popularitasnya seiring dengan pertumbuhan cryptocurrencies seperti Bitcoin. Cryptocurrency adalah mata uang digital yang menggunakan teknik enkripsi untuk memverifikasi dan mengamankan transaksi dan mengontrol pembuatan unit baru.

Selain Bitcoin, terdapat cryptocurrency populer lainnya yang diminta oleh penyerang seperti Ethereum, Litecoin, dan Ripple.

Ransomware hampir menyerang ke seluruh organisasi, salah satu serangan virus paling terkenal adalah serangan terhadap Presbyterian Memorial Hospital. Serangan ini menyoroti potensi kerusakan dan risiko ransomware. Laboratorium, apotek, dan ruang gawat darurat terkena serangan.

Identifikasi Ransomware

malware

Secara umum, ransomware terbagi atas dua jenis antara lain:

Locker Ransomware

Locker ransomware atau disebut juga dengan computer locker. Jenis malware ini hanya memblokir atau mengunci komputer korbannya. Serangan ini tidak menargetkan file penting, biasanya hanya mengunci akses masuk sehingga pengguna tidak dapat mengoperasikannya.

Crypto Ransomware

Crypto ransomware merupakan jenis malware yang mengenkripsi data penting korbannya baik berupa gambar, video hingga dokumen namun tidak mengganggu fungsi dasar komputer anda. Hal ini tentunya membuat penggunanya panik, karena file tersebut bisa dilihat namun tidak bisa diakses.

Adapun crypto ransomware biasanya disebarkan melalui alamat email. Ada pula yang mengarahkan kepada dokumen online dan attachment files seperti seperti .doc, .xsl, .xml, .zip, .js, dan sebagainya.

Jenis dan Serangan Ransomware

virus wannacry

Terdapat beberapa serangan ransomware yang pernah terjadi. Dimana serangan ini menyerang ke berbagai industri baik kesehatan, perusahaan hingga bisnis. Adapun jenis dan serangan ransomware tersebut antara lain:

  • Locky
  • WannaCry
  • Bad Rabbit
  • Ryuk
  • Shade/Troldesh
  • Jigsaw
  • Cryptolocker
  • Petya
  • GoldenEye
  • GandCrab
  • B0r0nt0k
  • Dharma Brrr ransomware
  • Ransomware FAIR RANSOMWARE
  • Ransomware MADO

Penanganan Insiden Ransomware

Fase Persiapan

Pada fase ini, segala hal yang terlibat dalam hal menangani ransomware harus dipersiapkan sebaik mungkin seperti teknologi, produser dan sumber daya manusia.

Fase Identifikasi dan Analisis

Pada fase ini identifikasi dan analisis dilakukan untuk mengidentifikasi sumber ransomware. Langkah-langkah yang bisa dilakukan antara lain:

  1. Melakukan identifikasi jenis ransomware 
  2. Melakukan pengecekan antivirus apakah berfungsi dengan normal atau tidak.
  3. Melakukan identifikasi dan analisis pada environment sistem terdampak guna mencari persistent mechanism penyerang 

Fase Penahanan

Pada fase penahanan ini bertujuan untuk membatasi penyebaran infeksi ransomware lebih melebar. Seperti melakukan memisahkan data yang terindikasi, melakukan backup data dan identifikasi sedini mungkin.

Fase Penghapusan

Adapun proses-proses yang dilakukan pada tahapan ini adalah sebagai berikut:

  1. Menghentikan proses yang terindikasi merupakan serangan ransomware
  2. Menghapus auto start process yang terlihat mencurigakan oleh aplikasi autostart
  3. Menghapus pengguna yang tidak dikenali guna meminimalisir malware yang masuk
  4. Lakukan full scanning pada sistem dengan menggunakan antivirus yang telah diperbarui

Fase Pemulihan

Pada fase pemulihan ini, bertujuan untuk mengembalikan sistem yang terinfeksi ke kondisi normal. Melalui beberapa langkah yaitu menggunakan decryption tools pada file terdampak, Memvalidasi sistem untuk memastikan sistem yang terinfeksi apakah telah kembali ke kondisi normal dan lain-lain.

Fase Tindak Lanjut

Fase ini merupakan fase dimana semua kegiatan seperti dokumentasi penanganan siber dicatat guna melakukan pencegahan dimasa mendatang.

Cara Jitu Mencegah Serangan Ransomware

serangan ransomware

Gunakan Software Khusus

Dalam penanganan ransomware dibutuhkan perangkat lunak khusus.Di masa ini, terdapat software khusus yang mendeteksi penyerangan malware tersebut. Tidak hanya sebatas mendeteksi, namun juga menangkal dan membersihkan.

Menyiapkan Data Cadangan

Hal penting lainnya ialah menyiapkan data cadangan bila sewaktu-waktu terjadi serangan yang dapat membahayakan reputasi perusahaan. Biasakan untuk rutin melakukan backup data dan mencadangkan data di cloud, drive, dropbox dan perangkat lainnya

Melakukan Pembaruan Secara Rutin

Melakukan pembaruan (update) aplikasi terbaru sebaiknya dilakukan secara rutin. tidak hanya sekedar menambah fitur terbaru, namun turut memperbaiki kerusakan serta meningkatkan keamanan layanan. Tak hanya berlaku pada aplikasi saja, tapi juga pada plugin, CMS, hingga tema.

Install Perangkat Lunak Antivirus

Seperti yang telah dijelaskan sebelumnya, untuk mendeteksi ransomware harus menggunakan software khusus. Untuk itu, cobalah untuk melakukan install perangkat lunak antivirus yang memiliki kemampuan untuk mendeteksi serangan ransomware. 

Berhati-hati Ketika Melakukan Unduhan

Hindari untuk melakukan unduhan dari situs yang tidak terjamin keamanannya. Terlebih lagi bila diminta untuk mengisi hal-hal yang bersifat administratif. Bila dirasa file tersebut tidak reliable, sebaiknya jangan mengunduhnya.

Hindari Klik Sembarangan

Salah satu media penyebaran ransomware adalah melalui klik pengguna internet, baik dari website maupun via email. Sebaiknya, hindari untuk menghindari tautan/link yang tidak dikenal siapa pengirimnya atau asalnya. 

Posted in: News



    error

    Enjoy this blog? Please spread the word :)

    WhatsApp chat