Mengenal dan Mencegah Ransomware

Apa itu Ransomware?

Ransomware berasal dari dua suku kata, yakni ransom (tebusan) dan malware. Secara umum ransomware merupakan jenis malware yang dapat melakukan manipulasi terhadap berkas agar tidak dapat diakses oleh pengguna, kemudian meminta tebusan kepada pengguna jika ingin berkasnya dapat diakses kembali.

Versi pertama dari ransomware adalah pada era 1980-an, dan metode pembayarannya masih menggunakan Snail Mail (pengiriman melalui surat fisik). Berbeda dengan saat ini, dimana pembuat ransomware dapat memanfaatkan cryptocurrency sebagai pilihan pembayaran.

Penyebaran Ransomware

Saat ini cukup banyak jalur yang dapat menjadi celah masuk dari ransomware. Umunya celah keamanan yang sering dimanfaatkan adalah phising dan social engineering.

Dalam phising, penyerang mencoba memperdaya target dengan mengirimkan jebakan berbahaya dengan terlebih dahulu mengetahui target. Target dalam hal ini tidak berarti hanya satu user, namun sekumpulan user dengan ketertarikan sama. Riset yang dilakukan penyerang sering disebut sebagai social engineering.

Jalur penyebaran lainnya adalah malvertising, yakni memanfaatkan wadah iklan di sebuah website untuk melakukan infeksi. Tidak hanya website owner yang memamng memiliki niat jahat, akan tetapi website yang terpercaya sekalipun dapat berkontribusi dalam penyebaran ransomware jika memiliki sistem keamanan yang lemah. Dalam kondisi tersebut website berpotensi terkena serangan dan website dimanfaatkan oleh penyerang untuk menyebarkan ransomware.

Malware yang disisipkan dalam iklan website saat ini bisa sampai zero interaction, artinya user tidak perlu melakukan klik untuk diarahkan ke situs malware melainkan program dapat berjalan otomatis dan dapat juga mendownload program yang berisi ransomware secara otomatis.

Jenis-jenis Ransomware

Scareware

Scareware

Jenis ransomware ini lebih bersifat scam. Biasanya akan ada banyak pop-up yang muncul dengan tujuan untuk menakut-nakuti user bernada ancaman. Disisi lain kemungkinan besar file milik pengguna kemungkinan besar masih aman. Continue reading