Mengenal Ransomware dan Pencegahannya

Posted on by admin-nuansa
Estimated read time 5 min read

Ransomware adalah salah satu jenis malware sehingga penting bagi kita untuk mengetahui apa itu malware. Malware adalah kependekan dari malicious software, yaitu perangkat lunak yang dirancang sedemikian rupa untuk menyebabkan kerusakan pada suatu komputer, server atau jaringan komputer, baik berupa virus, spyware atau semisalnya. Dengan demikian, istilah malware ini sangat luas mencakup virus, spyware, adware, dan juga ransomware. Selama perangkat lunak ditujukan untuk merusak dan mengganggu suatu sistem, ia termasuk malware.

Ransomware adalah malware yang dirancang untuk mencegah akses pada suatu sistem sampai uang tebusan (ransom) dibayarkan. Ransomware adalah salah satu bentuk malware karena sifatnya memberikan gangguan dan kerugian pada pengguna. Ciri khusus ransomware dari malware yang lain adalah permintaan tebusan (atau semisalnya) dari penebar ransomware untuk membebaskan pengguna dari ransomware.

Apakah ransomware itu termasuk virus? Bisa ya, bisa juga tidak. Suatu malware disebut virus jika ia punya kemampuan untuk menyebarkan dirinya dari satu file ke file lain, atau dari satu komputer ke komputer lain, tanpa sepengetahuan pengguna komputer.

 

Sejarah Ransomware

Ransomware diyakini mulai ditemukan pada tahun 1989, berupa AIDS Info Disk Trojan atau disebut juga PC Cyborg Trojan (PCT) yang dibuat oleh Dr. Joseph Popp, seorang ahli biologi dengan gelar doktor dari Universitas Harvard. PCT menjangkiti data yang disimpan ke floppy disk (disket) 5,25 inci. Setiap kali disket tersebut diakses, PCT mengganti file autoexec.bat di komputer korban dan ia akan memantau booting yang dilakukan komputer tersebut. Ketika booting sudah mencapai hitungan 90 kali sejak terjangkit PCT, ia akan menyembunyikan semua direktori dan mengenkripsi semua file, serta meminta tebusan sebesar 189 dolar yang harus dibayarkan ke PC Cyborg Corporation di Panama via pos.

Sejak saat itu setidaknya ada 23 kasus ransomware yang mencuat ke publik hingga sekarang. Di antaranya yang paling terkenal adalah CryptoLocker yang muncul 2 kali di tahun 2013, dan CryptoWall yang muncul 4 kali di tahun 2014 dan 2015 (tiga kali). Negara yang paling banyak terdampak oleh kemunculan ransomware adalah: Amerika Serikat, Jepang, UK, Italia, Jerman dan Rusia. Tahun 2015 adalah tahun serangan ransomware termasif dalam catatan sejarah.

 

Jenis-jenis ransomware

Ransomware secara umum ada 2 jenis:

  • Locker ransomware,yaitu ransomware yang mengunci akses pengguna ke sistem atau perangkat. Jadi, locker ransomware melakukan aksi penguncian pada file atau perangkat komputer, lalu meminta tebusan uang agar penguncian tersebut dibuka. Terkadang yang dikunci adalah file atau perangkat lunak. Namun, terkadang yang dikunci adalah fungsi-fungsi hardware, seperti tidak dapat berfungsinya beberapa atau seluruh tombol keyboard dan mouse, atau yang semisalnya. Ransomware jenis ini memiliki tingkat gangguan yang lebih rendah dan lebih mudah ditangani karena sifatnya hanya penguncian. Ketika ia bisa dibersihkan dan ditangani, dengan menghapus skrip-nya atau cara lain, selesailah masalahnya, sehingga tingkat ancaman dari ransomware jenis ini rendah. Uang tebusan yang masuk pun lebih sedikit.
  • Crypto ransomware, yaitu ransomware yang menghalangi penggunauntuk mengakses file atau data, baik dengan enkripsi file atau metode lain. Ransomware jenis ini dirancang untuk mencari data yang berharga di komputer, kemudian membuat data tersebut tidak bisa diakses. Banyak orang yang tidak sempat mem-backup datanya dan tidak menyadari ancaman yang bisa terjadi pada data tersebut. Inilah kelemahan yang diincar oleh crypto ransomware. Dengan tingkat kerugian dan gangguan yang ditimbulkan, ransomware jenis ini menjadi momok. Semakin penting dan urgen data yang dimiliki pengguna, semakin besar risiko bahaya yang ditimbulkan. Oleh karena itu, pengembang ransomware lebih banyak menebarkan ransomware jenis ini. Semakin tinggi tingkat ancaman, semakin besar probabilitas tebusan dibayarkan dan semakin besar keuntungan.

 

Metode serangan ransomware

Sebagaimana malware umumnya, ransomware menyerang dengan menggunakan trojan yang disamarkan menjadi file atau aplikasi tidak berbahaya, kemudian penggunakan melakukan suatu aksi pada trojan tersebut, baik berupa download (unduh) atau membukanya. Namun, ada tiga metode yang paling sering digunakan penebar ransomware:

  • Exploit
    Exploit adalah suatu peralatan yang digunakan untuk mencari vulnerability (kelemahan sistem), sehingga ketika kelemahan telah ditemukan, penebar ransomware bisa menggunakan kelemahan tersebut untuk menyisipkan ransomware. Biasanya malicious code yang ditanam di sebuah situs web (biasanya berupa iklan), ketika diakses, akan melakukan redirect ke halaman yang membuat pengguna mengunduh exploit.
  • Lampiran email
    Penebar ransomware membuat email yang terkesan bisa dipercaya. Contohnya adalah tawaran pekerjaan, newsletter informasi IT, email dari lembaga sosial dan semacamnya yang dalam email tersebut dilampirkan file yang executable seperti .exe, .doc, .js, .msi, .ppt, atau yang lainnya, padahal ia mengandung ransomware. Ketika lampiran tersebut dibuka atau diunduh, ransomware secara tersembunyi sedang diinfeksikan ke komputer.
  • Link(tautan) dalam email
    Seperti metode lampiran email, penebar ransomware dengan metode tautan membuat email yang terkesan bisa dipercaya. Namun, email itu mengandung tautan yang sangat menarik untuk diklik atau bahkan memang isi email memerintahkan pengguna mengklik tautan tersebut. Ketika diklik, URL dari tautan tersebut sejatinya mengunduh file yang mengandung ransomware dan menginfeksi komputer.

Selain tiga metode ini, mereka juga menggunakan metode-metode lain yang umumnya digunakan untuk menyebarkan malware seperti: email spam, SMS spam, software downloader, bisnis afiliasi, social engineering, dan juga melalui penetrasi.

 

Bagaimana cara mencegah ransomware?

Salah satu cara efektif untuk menghadapi ancaman ransomware adalah dengan mencadangkan data secara reguler. Namun, ransomware terbaru dikabarkan tidak hanya mengenkripsi file, tetapi juga mengenkripsi Windows system restore points. Oleh karena itu, sebaiknya backup data atau restore points disimpan pada sistem terpisah yang tidak terakses oleh jaringan sehingga secara efektif dapat mengembalikan data jika terserang ransomware.

Cara lain dalam mencegah serangan ransomware di antaranya dengan langkah-langkah berikut:

  • Memperketat batasan (restriction) pada sistem. Dengan membatasi akses pada data-data dan aplikasi, menentukan role dan password, eksekusi kode ransomware dapat dihambat agar tidak menyebar ke sistem.
  • Menggunakan piranti anti-malwareyang handal untuk mendeteksi dan memblok ransomware. Gunakan produk anti-malware yang selalu update terhadap perkembangan malware terbaru.
  • Menggunakan firewallyang melakukan whitelisting dan blacklisting pada lalu lintas data seringkali menjadi faktor suksesnya sistem tercegah dari malware secara umum.
  • Menerapkan email filtering yang ketat yang bisa menyaring spamdan email yang berpotensi membawa malware.

Ransomware adalah momok dalam dunia digital dan mulai menjadi-jadi di beberapa tahun terakhir ini karena sifatnya yang tidak hanya memberikan gangguan, tetapi juga meminta tebusan kepada korbannya. Namun, dengan mengenal cara kerjanya serta metode-metode yang digunakan para penyerang dan menerapkan langkah-langkah preventif, kita dapat mengurangi bahkan menghilangkan risiko terkena serangan ransomware.

 

Avatar
admin-nuansa https://nuansa.nusaputra.ac.id

You May Also Like

More From Author

+ There are no comments

Add yours