Blog,  Security

Mengenal dan Mencegah Ransomware

Desember 12, 2019 / 0 Komentar

Apa itu Ransomware?

Ransomware berasal dari dua suku kata, yakni ransom (tebusan) dan malware. Secara umum ransomware merupakan jenis malware yang dapat melakukan manipulasi terhadap berkas agar tidak dapat diakses oleh pengguna, kemudian meminta tebusan kepada pengguna jika ingin berkasnya dapat diakses kembali.

Versi pertama dari ransomware adalah pada era 1980-an, dan metode pembayarannya masih menggunakan Snail Mail (pengiriman melalui surat fisik). Berbeda dengan saat ini, dimana pembuat ransomware dapat memanfaatkan cryptocurrency sebagai pilihan pembayaran.

Penyebaran Ransomware

Saat ini cukup banyak jalur yang dapat menjadi celah masuk dari ransomware. Umunya celah keamanan yang sering dimanfaatkan adalah phising dan social engineering.

Dalam phising, penyerang mencoba memperdaya target dengan mengirimkan jebakan berbahaya dengan terlebih dahulu mengetahui target. Target dalam hal ini tidak berarti hanya satu user, namun sekumpulan user dengan ketertarikan sama. Riset yang dilakukan penyerang sering disebut sebagai social engineering.

Jalur penyebaran lainnya adalah malvertising, yakni memanfaatkan wadah iklan di sebuah website untuk melakukan infeksi. Tidak hanya website owner yang memamng memiliki niat jahat, akan tetapi website yang terpercaya sekalipun dapat berkontribusi dalam penyebaran ransomware jika memiliki sistem keamanan yang lemah. Dalam kondisi tersebut website berpotensi terkena serangan dan website dimanfaatkan oleh penyerang untuk menyebarkan ransomware.

Malware yang disisipkan dalam iklan website saat ini bisa sampai zero interaction, artinya user tidak perlu melakukan klik untuk diarahkan ke situs malware melainkan program dapat berjalan otomatis dan dapat juga mendownload program yang berisi ransomware secara otomatis.

Jenis-jenis Ransomware

Scareware

Scareware

Jenis ransomware ini lebih bersifat scam. Biasanya akan ada banyak pop-up yang muncul dengan tujuan untuk menakut-nakuti user bernada ancaman. Disisi lain kemungkinan besar file milik pengguna kemungkinan besar masih aman.

Screen lockers

Screen locker

Beranjak satu tingkat diatas scareware, jenis ransomware screen lockers mengunci komputer user secara fullscreen. Biasanya ketika menghidupkan komputer user akan langsung dihadapkan pada info seperti pemberitahuan bahwa anda adalah buronan FBI, silakan membayar denda, dan beberapa narasi scam lainnya.

Encrypting ransomware

Encrypting ransomware

Terakhir adalah model enkripsi, jenis ransomware ini paling berbahaya dari dua jenis ransomware sebelumnya. Ketika malware ini berhasil masuk ke komputer pengguna maka semua data/file milik pengguna akan dilakukan enkripsi, menggunakan asimetris key yang hanya diketahui oleh si pembuat malware.

Secara umum isi file user masih ada, namun tidak dapat diakses karena setiap byte-nya telah dienkripsi. Jika user ingin membuka kembali file yang telah dienkripsi tersebut, maka user perlu membayar nominal uang yang telah ditentukan oleh si pembuat malware.

Permintaan uang tebusan dari pembuat malware biasanya disertai dengan desakan dan ancaman, seperti jika dalam kurun waktu 3×24 jam tidak melakukan pembayaran maka file anda tidak akan bisa dibuka selamanya. Saat ini belum ada satu software atau sistem yang dapat mengembalikan file yang telah terinfeksi ransomware, jadi satu-satunya jalan untuk membuka file yang telah terinfeksi ransomware adalah restore dari backup, atau terpaksa membayar.

Target Ransomware

Ketika pertama kali dirilis, malware ini ditargetkan untuk menyerang user komputer pada umumnya. Kemudian para pembuat malware ini menyadari potensi (monetize) dari siklus yang terbentuk, yakni pelaku bisnis dan para akademisi.

Bagi pelaku bisnis dalam sebuah industri, kepemilikian data mempunyai tanggung jawab yang cukup besar. Hal ini yang disadari oleh pembuat ransomware, semakin penting data yang berhasil dienkripsi maka akan semakin besar juga kemungkinan pembayaran tebusan yang akan terjadi.

Hal yang tidak jauh berbeda juga terjadi dalam dunia akademis, dimana data merupakan hal vital. Jika ransomware berhasil masuk dan melakukan enkripsi, maka kecenderungannya adalah korban akan membayar sesuai jumlah tebusan.

Bagaimana jika terkena Ransomware?

Jangan panik! Tetap berfikir jernih.

Itulah hal pertama yang perlu dilakukan adalah tetap positive. Meskipun dari FBI menyarankan untuk tidak melakukan pembayaran apapun kepada pembuat malware. Karena dengan kita membayar tebusan, hal tersebut justru akan menambah motivasi pembuat malware untuk membuat varian atau jenis ransomware lainnya.

Tidak sedikit pula Decrypter yang gagal mengembalikan berkas yang telah terinfeksi. Jadi meskipun sudah membayar uang tebusan, berkas anda tidak memiliki 100% kemungkinan dapat kembali.

Sebagai alternatif sebaiknya melakukan konsultasi dengan ahli, untuk mengetahui strategi terbaik apa yang mungkin untuk diusahakan.

Menghindari Ransomware

Ransomware merusapakan salah satu malware yang memiliki dampak negatif paling berbahaya untuk saat ini. Karena ransomware menggunakan skema enkripsi asimetris, belum ada satu tool yang dapat membantu untuk mengembalikan berkas yang telah terenkripsi oleh ransomware.

Sebagai langkah antisipasi dari terkena infeksi ransomware, berikut adalah beberapa kegiatan yang dapat diupayakan.

  • Lakukan backup secara berkala, baik secara online maupun offline. Hal ini membantu jika suatu saat sistem terkena infeksi ransomware, maka berkas dapat dikembalikan pada kondisi saat sebelum terinfeksi ransomware.
  • Hindari mengunduh software dari sumber yang tidak jelas. Banyak kasus ransomware disisipkan pada software yang sudah ada, sehingga ketika software tersebut dijalankan maka ransomware yang ada didalamnya juga akan berjalan.
  • Lakukan update sistem operasi. Vendor sistem operasi juga tidak tinggal diam, mereka membantu sebisa mungkin untuk meminimalisir dampak dari penyebaran ransomware.

Tinggalkan Balasan