Apa itu Ransomware? Cari tahu semua tentang Ransomware

Ransomware adalah jenis serangan cyber yang sangat merusak. Serangan ransomware mengenkripsi file korban sehingga tidak dapat diakses. Penyerang mengirim pesan yang memerintahkan korban untuk membayar biaya untuk mendapatkan file kembali. Namun, dalam banyak kasus data hilang secara permanen, yang dapat memiliki dampak besar pada organisasi dan individu. Inilah yang perlu Anda ketahui tentang ransomware dan bagaimana agar hal itu tidak terjadi pada Anda.


Apa itu Ransomware?

RansomwareRansomware adalah jenis malware yang mengambil alih komputer pengguna dan mencegah mereka mengakses data mereka. Paling umum, ini mengenkripsi file sehingga pengguna tidak bisa mendapatkannya. Mengembalikan file memerlukan kunci dekripsi yang hanya diketahui oleh peretas. Peretas meminta uang tebusan sebagai ganti kunci.

Malware mengirimkan pesan kepada pengguna yang menyatakan bahwa file mereka tidak dapat diakses, dan hanya akan didekripsi jika mereka mengirim pembayaran Bitcoin kepada penyerang. Para pengguna kemudian diberikan arahan untuk membayar tebusan dengan imbalan kunci dekripsi. Biayanya sangat bervariasi, dari beberapa ratus dolar hingga jutaan dolar.

Bentuk Umum Ransomware

Ada berbagai jenis ransomware. Di bawah ini kami menjelaskan sedikit perbedaan antara metode yang berbeda.

  • Scareware
    Umumnya digunakan oleh scammers dukungan keamanan dan teknologi, scareware biasanya terdiri dari pesan bahwa malware ditemukan. Pengguna diberi tahu bahwa satu-satunya cara mereka dapat menghilangkannya adalah dengan membayar biaya. Namun, jika mereka tidak melakukan apa pun, file-file mereka kemungkinan besar akan tetap aman. Penjahat dunia maya tidak benar-benar mendapatkan kendali atas file Anda, tetapi merasa yakin bahwa mereka memiliki.
  • Loker Layar
    Jenis ransomware ini membekukan pengguna dari komputer mereka. Ketika mereka mencoba untuk me-restart komputer mereka menerima pesan, seringkali dengan segel FBI, mengatakan bahwa aktivitas ilegal ditemukan di dalamnya. Pesan tersebut disertai dengan perintah untuk membayar denda. Penting untuk mengetahui bahwa FBI atau Departemen Kehakiman tidak akan membekukan komputer Anda atau meminta pembayaran jika mereka mencurigai Anda melakukan kejahatan dunia maya. Mereka akan mengambil tindakan hukum sebagai gantinya.
  • Enkripsi Ransomware
    Di sinilah penyerang mengambil file pengguna dan mengenkripsi mereka, kemudian menuntut pembayaran sebagai imbalan untuk mengembalikan data. Setelah file Anda dienkripsi, satu-satunya cara untuk mendapatkannya kembali adalah dengan menggunakan kunci dekripsi. Tetapi bahkan jika Anda membayar tebusan, tidak ada cara untuk mengetahui apakah para penjahat benar-benar akan mengembalikan data Anda.

Ransomware telah ada sejak setidaknya tahun 90-an, tetapi itu menjadi jauh lebih umum setelah pengenalan Bitcoin. Salah satu serangan ransomware yang paling terkenal adalah CryptoLocker, yang terjadi pada 2013 dan menginfeksi sekitar 500.000 komputer di seluruh dunia. Ransomware menyebar dalam bentuk lampiran ke email spam. Setelah Anda membuka lampiran, peretas memiliki akses ke file Anda dan dapat mengenkripsi mereka.

CryptoLocker akhirnya dikuasai oleh Operation Tovar, tetapi menginspirasi banyak serangan ransomware lainnya. Beberapa serangan terkenal lainnya adalah TeslaCrypt, yang menargetkan file video game, dan SimpleLocker, yang merupakan serangan luas pertama pada perangkat seluler.

Ransomware on the Rise?

Sayangnya, ransomware sedang naik daun lagi. Semakin banyak perusahaan dan organisasi yang menjadi korban kejahatan dunia maya ini. Bisnis lebih menarik bagi para penjahat karena mereka dapat meminta tebusan yang lebih tinggi dan kemungkinan mereka akan membayar. Untuk bisnis adalah dapat menjadi mimpi buruk finansial jika mereka tidak dapat menggunakan sistem dan file mereka. Jadi kadang-kadang hanya membayar penjahat sepertinya pilihan terbaik.

Sudah jelas bahwa banyak organisasi membutuhkan keamanan dunia maya yang lebih baik karena kami telah melihat banyak serangan ransomware dalam beberapa bulan terakhir. Tidak hanya bisnis yang terkena, bahkan universitas dan seluruh kota telah menjadi korban serangan ransomware.

Untungnya, ada beberapa cara untuk memastikan Anda tidak perlu membayar peretas untuk mendapatkan kembali file Anda.

Apa Risiko Ransomware?

Walaupun ransomware dapat mencegah individu mengakses file-file penting, itu bisa lebih berbahaya bagi perusahaan. Penyerang mulai menargetkan perusahaan daripada individu, dan hilangnya data penting dapat menghancurkan bagi perusahaan. Serangan Ransomware mengganggu operasi bisnis dan dapat merugikan perusahaan dalam jumlah besar. Perusahaan mungkin membayar biaya besar kepada penyerang, dan cenderung membayar profesional untuk membantu mereka menghadapi serangan itu.

Selain itu, penyerang tidak selalu mengembalikan file yang dienkripsi. Sebuah survei Osterman terhadap 540 organisasi menemukan bahwa 28% perusahaan yang menolak membayar penyerang kehilangan data meskipun memiliki cadangan.

Mengingat tantangan untuk mendapatkan kembali data Anda, yang terbaik bagi individu dan perusahaan untuk melakukan segala yang mereka bisa untuk mencegah serangan ransomware.

Bagaimana Ransomware Menginfeksi Komputer Anda?

Pancing Phishing dengan Kata SandiAda banyak cara ransomware dapat mengakses komputer Anda.

Salah satu cara yang paling umum adalah dengan pengelabuan, di mana penyerang berperan sebagai lembaga yang sah seperti bank. Mereka sering menghubungi Anda melalui email dan meminta Anda mengunduh file atau membuka lampiran. Setelah Anda mengunduh atau membuka file, mereka dapat mengakses komputer Anda.

Taktik umum lainnya adalah iklan berbahaya atau maliklan. Ini terjadi ketika seorang penyerang menyebarkan malware menggunakan iklan online. Penting untuk dipahami bahwa malvertising tidak mengharuskan pengguna untuk mengambil tindakan apa pun. Saat menjelajahi situs tepercaya di internet, Anda dapat terhubung ke server jahat. Server-server ini merekam informasi tentang komputer dan lokasi Anda, dan kemudian mengirim malware ke komputer Anda.

Penyerang juga dapat menggunakan mengeksploitasi kit, yang merupakan alat peretasan yang terdiri dari kode yang dibuat sebelumnya. Kit bekerja dengan mengidentifikasi celah keamanan di komputer orang lain dan kemudian menginfeksi mereka.

Beberapa penyerang menggunakan unduhan drive-by untuk menginstal malware di komputer pengguna tanpa sepengetahuan mereka. Ini biasanya terjadi ketika pengguna tanpa sadar mengunjungi situs web berbahaya, menggunakan browser yang sudah usang. Ketika mereka menjelajahi situs web, ia secara otomatis mengunduh malware ke komputer mereka.

Penting untuk diingat bahwa walaupun metode ini adalah yang paling umum, mereka bukan satu-satunya cara penyerang dapat menginfeksi komputer Anda dengan ransomware.

Komputer yang terinfeksi akan berjalan secara normal untuk sementara waktu. Pengguna umumnya tidak menyadari bahwa ransomware telah diinstal. Setelah ransomware mulai berjalan di komputer dan mengenkripsi file, biasanya sudah terlambat untuk menyimpan data. Catatan tebusan kemudian akan muncul di layar pengguna, dan file-file tersebut menjadi tidak dapat diakses.

Bagaimana Cara Anda Menghapus Ransomware?

Hal pertama yang perlu Anda lakukan adalah mendapatkan kembali kendali atas komputer Anda. Jika Anda pengguna Windows, Anda harus me-reboot Windows ke safe mode dan menginstal perangkat lunak anti-malware. Anda kemudian perlu menjalankan pemindaian, menemukan program ransomware, dan menghapusnya. Kemudian Anda dapat keluar dari safe mode dan reboot komputer Anda.

Masalahnya adalah langkah-langkah ini akan memungkinkan Anda untuk menghapus malware, tetapi mereka tidak akan mengembalikan file Anda. Ada beberapa dekripsi gratis yang mungkin membantu Anda mendapatkan kembali beberapa data, tetapi tidak ada jaminan. Dalam banyak kasus, tidak mungkin mengembalikan data Anda tanpa kunci dekripsi.

Beberapa perusahaan dan individu membayar tebusan dengan harapan mendapatkan kembali file mereka, tetapi ini adalah pertaruhan. Banyak kali penyerang mengambil uang tanpa menyerahkan kunci dekripsi.

Akibatnya, hal terbaik yang dapat Anda lakukan adalah melindungi diri Anda dari serangan ransomware.

Bagaimana Cara Anda Mencegah Serangan Ransomware?

Ada beberapa langkah yang dapat Anda ambil untuk mengurangi peluang serangan ransomware. Berikut adalah beberapa yang paling penting:

  • Investasikan dalam cybersecurity
    Menginstal perangkat lunak antivirus dapat membantu melindungi Anda dari ransomware. Merupakan ide bagus untuk mencari perangkat lunak antivirus yang akan melindungi program yang rentan dan memiliki fitur anti-ransomware.
  • Cadangkan file Anda
    Penting untuk mencadangkan file Anda secara teratur, dan membuatnya aman menggunakan penyimpanan cloud dengan enkripsi tingkat tinggi dan otentikasi multi-faktor.
  • Perbarui sistem operasi dan perangkat lunak Anda
    Beberapa serangan ransomware memanfaatkan kerentanan pada perangkat lunak atau sistem operasi Anda. Dengan selalu menginstal pembaruan, Anda dapat membantu melindungi perangkat Anda.

Laporan Investigasi Pelanggaran Data Verizon mengungkapkan bahwa sebagian besar jenis malware, termasuk ransomware, menyerang perangkat melalui email. Perusahaan sebenarnya tiga kali lebih mungkin dikompromikan oleh serangan rekayasa sosial daripada kerentanan keamanan. Ini menunjukkan bahwa pendidikan siber adalah alat penting lainnya untuk mencegah serangan ransomware.

Kami telah membuat panduan mudah yang akan membantu Anda tetap aman saat online hanya dalam 8 langkah. Jika Anda mengikuti ini, peluang untuk menjadi korban ransomware berkurang.

Pikiran terakhir

Serangan cyber yang melibatkan ransomware tetap menjadi ancaman besar bagi perusahaan dan individu. Tren yang paling meresahkan adalah bahwa ransomware menjadi lebih canggih dan semakin menjadi sasaran bisnis. Dan dalam banyak kasus, target tidak dapat memulihkan data mereka. Untuk alasan ini, organisasi dan individu perlu mengambil tindakan pencegahan untuk mempertahankan diri.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map