Apa Itu Ransomware, Kenali Definisi hingga Sejarahnya
Apa itu ransomware? jenis perangkat lunak berbahaya (malware) yang mengancam untuk mempublikasikan atau memblokir akses ke data atau sistem komputer korban, biasanya dengan mengenkripsinya.
Pelaku kejahatan atau hacker akan menjadikan data tersebut sebagai sandra dan meminta biaya tebusan kepada korban bila ingin kembali seperti semula.
Dalam banyak kasus, biasanya pelaku akan memberikan tenggat waktu kepada korban. Jika korban tidak membayarnya, maka data tersebut akan hilang atau uang tebusan akan semakin meningkat.
Serangan ransomware akhir-akhir ini telah menjadi perhatian umum. Tak terkecuali perusahaan-perusahaan besar yang berada di Amerika Utara dan Eropa telah menjadi korbannya. Para pelaku dunia maya tak pandang bulu dalam melakukan tindak kejahatan.
Beberapa lembaga pemerintah terkait, termasuk FBI, menyarankan untuk tidak membayar uang tebusan agar tidak mendorong siklus ransomware semakin besar seperti halnya Proyek No More Ransom.
Sejarah Ransomware
Pada tahun 1989, ransomware diyakini mulai ditemukan berupa AIDS Info Disk Trojan atau disebut juga PC Cyborg Trojan (PCT). Pembayaran untuk serangan itu dilakukan melalui surat ke Panama, dimana kunci dekripsi juga dikirimkan kembali ke pengguna.
Pada tahun 1996, ransomware dikenal sebagai “cryptoviral extortion” diperkenalkan oleh Moti Yung dan Adam Young dari Universitas Columbia. Ide ini, lahir di dunia akademis, menggambarkan perkembangan, kekuatan, dan penciptaan alat kriptografi modern. Young dan Yung mempresentasikan cryptoviral extortion pertama pada konferensi Keamanan dan Privasi IEEE 1996.
Serangan ransomware mulai melonjak popularitasnya seiring dengan pertumbuhan cryptocurrencies seperti Bitcoin. Cryptocurrency adalah mata uang digital yang menggunakan teknik enkripsi untuk memverifikasi dan mengamankan transaksi dan mengontrol pembuatan unit baru.
Selain Bitcoin, terdapat cryptocurrency populer lainnya yang diminta oleh penyerang seperti Ethereum, Litecoin, dan Ripple.
Ransomware hampir menyerang ke seluruh organisasi, salah satu serangan virus paling terkenal adalah serangan terhadap Presbyterian Memorial Hospital. Serangan ini menyoroti potensi kerusakan dan risiko ransomware. Laboratorium, apotek, dan ruang gawat darurat terkena serangan.
Identifikasi Ransomware
Secara umum, ransomware terbagi atas dua jenis antara lain:
Locker Ransomware
Locker ransomware atau disebut juga dengan computer locker. Jenis malware ini hanya memblokir atau mengunci komputer korbannya. Serangan ini tidak menargetkan file penting, biasanya hanya mengunci akses masuk sehingga pengguna tidak dapat mengoperasikannya.
Crypto Ransomware
Crypto ransomware merupakan jenis malware yang mengenkripsi data penting korbannya baik berupa gambar, video hingga dokumen namun tidak mengganggu fungsi dasar komputer anda. Hal ini tentunya membuat penggunanya panik, karena file tersebut bisa dilihat namun tidak bisa diakses.
Adapun crypto ransomware biasanya disebarkan melalui alamat email. Ada pula yang mengarahkan kepada dokumen online dan attachment files seperti seperti .doc, .xsl, .xml, .zip, .js, dan sebagainya.
Jenis dan Serangan Ransomware
Terdapat beberapa serangan ransomware yang pernah terjadi. Dimana serangan ini menyerang ke berbagai industri baik kesehatan, perusahaan hingga bisnis. Adapun jenis dan serangan ransomware tersebut antara lain:
- Locky
- WannaCry
- Bad Rabbit
- Ryuk
- Shade/Troldesh
- Jigsaw
- Cryptolocker
- Petya
- GoldenEye
- GandCrab
- B0r0nt0k
- Dharma Brrr ransomware
- Ransomware FAIR RANSOMWARE
- Ransomware MADO
Penanganan Insiden Ransomware
Fase Persiapan
Pada fase ini, segala hal yang terlibat dalam hal menangani ransomware harus dipersiapkan sebaik mungkin seperti teknologi, produser dan sumber daya manusia.
Fase Identifikasi dan Analisis
Pada fase ini identifikasi dan analisis dilakukan untuk mengidentifikasi sumber ransomware. Langkah-langkah yang bisa dilakukan antara lain:
- Melakukan identifikasi jenis ransomware
- Melakukan pengecekan antivirus apakah berfungsi dengan normal atau tidak.
- Melakukan identifikasi dan analisis pada environment sistem terdampak guna mencari persistent mechanism penyerang
Fase Penahanan
Pada fase penahanan ini bertujuan untuk membatasi penyebaran infeksi ransomware lebih melebar. Seperti melakukan memisahkan data yang terindikasi, melakukan backup data dan identifikasi sedini mungkin.
Fase Penghapusan
Adapun proses-proses yang dilakukan pada tahapan ini adalah sebagai berikut:
- Menghentikan proses yang terindikasi merupakan serangan ransomware
- Menghapus auto start process yang terlihat mencurigakan oleh aplikasi autostart
- Menghapus pengguna yang tidak dikenali guna meminimalisir malware yang masuk
- Lakukan full scanning pada sistem dengan menggunakan antivirus yang telah diperbarui
Fase Pemulihan
Pada fase pemulihan ini, bertujuan untuk mengembalikan sistem yang terinfeksi ke kondisi normal. Melalui beberapa langkah yaitu menggunakan decryption tools pada file terdampak, Memvalidasi sistem untuk memastikan sistem yang terinfeksi apakah telah kembali ke kondisi normal dan lain-lain.
Fase Tindak Lanjut
Fase ini merupakan fase dimana semua kegiatan seperti dokumentasi penanganan siber dicatat guna melakukan pencegahan dimasa mendatang.
Cara Jitu Mencegah Serangan Ransomware
Gunakan Software Khusus
Dalam penanganan ransomware dibutuhkan perangkat lunak khusus.Di masa ini, terdapat software khusus yang mendeteksi penyerangan malware tersebut. Tidak hanya sebatas mendeteksi, namun juga menangkal dan membersihkan.
Menyiapkan Data Cadangan
Hal penting lainnya ialah menyiapkan data cadangan bila sewaktu-waktu terjadi serangan yang dapat membahayakan reputasi perusahaan. Biasakan untuk rutin melakukan backup data dan mencadangkan data di cloud, drive, dropbox dan perangkat lainnya
Melakukan Pembaruan Secara Rutin
Melakukan pembaruan (update) aplikasi terbaru sebaiknya dilakukan secara rutin. tidak hanya sekedar menambah fitur terbaru, namun turut memperbaiki kerusakan serta meningkatkan keamanan layanan. Tak hanya berlaku pada aplikasi saja, tapi juga pada plugin, CMS, hingga tema.
Install Perangkat Lunak Antivirus
Seperti yang telah dijelaskan sebelumnya, untuk mendeteksi ransomware harus menggunakan software khusus. Untuk itu, cobalah untuk melakukan install perangkat lunak antivirus yang memiliki kemampuan untuk mendeteksi serangan ransomware.
Berhati-hati Ketika Melakukan Unduhan
Hindari untuk melakukan unduhan dari situs yang tidak terjamin keamanannya. Terlebih lagi bila diminta untuk mengisi hal-hal yang bersifat administratif. Bila dirasa file tersebut tidak reliable, sebaiknya jangan mengunduhnya.
Hindari Klik Sembarangan
Salah satu media penyebaran ransomware adalah melalui klik pengguna internet, baik dari website maupun via email. Sebaiknya, hindari untuk menghindari tautan/link yang tidak dikenal siapa pengirimnya atau asalnya.