Apa itu Serangan Ransomware?

Sederhananya, ransomware adalah suatu bentuk malware yang mengenkripsi file pengguna atau seluruh jaringan dan kemudian meminta uang dari pengguna sebagai imbalan atas kunci dekripsi. Jika korban tidak memenuhi permintaan penyerang untuk pembayaran dalam mata uang kripto seperti Bitcoin, penyerang dapat membocorkan informasi pribadi korban.

Individu dan bisnis berisiko kehilangan informasi pribadi, mengalami kerugian finansial, dan reputasi mereka ternoda akibat serangan ransomware. Artikel ini akan memberikan pengenalan tentang serangan ransomware, yang mencakup sifat, efek, mekanisme, dan tindakan penanggulangannya.

Mari kita selidiki lebih dalam serangan ransomware dan lihat apa yang perlu Anda ketahui untuk melindungi diri Anda saat online.

Apa Fungsi Serangan Ransomware?

Tujuan utama serangan ransomware adalah memaksa korban membayar uang tebusan sebagai imbalan atas pengembalian data terenkripsi. Individu, perusahaan, dan bahkan pemerintah dapat terkena dampak parah akibat serangan ini. Jika korban menolak membayar uang tebusan, atau jika pembayaran tidak diterima dalam waktu yang ditentukan, penjahat dunia maya dapat menghapus data terenkripsi secara permanen, sehingga data korban tidak dapat dipulihkan.

Berikut daftar beberapa dampak serangan yang disebabkan oleh ransomware:

• Enkripsi Data: Ketika ransomware menginfeksi komputer, ia mengenkripsi data dan file pengguna, menjadikannya tidak tersedia hingga uang tebusan dibayarkan. Bagi perusahaan dan masyarakat yang mata pencahariannya bergantung pada informasi terenkripsi, hal ini dapat mengakibatkan downtime yang sangat buruk dan hilangnya produksi.

• Kerugian Finansial: Para peretas meminta uang tebusan sebagai imbalan atas kode buka kunci atau kunci dekripsi. Permintaan tebusan sering kali berjumlah sekitar $1.000, namun jumlahnya bisa mencapai ratusan hingga puluhan ribu.

• Kerusakan Reputasi: Jika serangan ransomware tidak ditangani secara efektif, hal ini dapat menimbulkan kerugian serius terhadap citra perusahaan korban. Hal ini mungkin menyebabkan penurunan kredibilitas dan penjualan.

• Masalah Hukum dan Peraturan: Ketika ransomware digunakan oleh suatu negara atau pelaku jahat lainnya, hal ini dapat menimbulkan kesulitan hukum dan peraturan. Korban serangan mungkin harus mengeluarkan biaya lebih lanjut dan diwajibkan melakukan tindakan kepatuhan setelah melaporkan kejadian tersebut kepada penegak hukum dan badan pengatur.

• Hilangnya Kekayaan Intelektual: Jika kekayaan intelektual, seperti rahasia dagang atau data penting perusahaan, disimpan dalam file terenkripsi, kekayaan intelektual tersebut mungkin hilang karena serangan ransomware.

• Waktu Henti Sistem: Waktu henti sistem yang disebabkan oleh serangan ransomware bisa sangat besar, terutama jika serangan tersebut tidak dihentikan dengan cepat. Hal ini mungkin mengakibatkan penurunan output dan pendapatan bagi perusahaan dan institusi lainnya.

• Peningkatan Biaya Keamanan: Ketika sebuah bisnis terkena ransomware, bisnis tersebut mungkin harus mengeluarkan lebih banyak uang untuk keamanan guna melindungi dirinya dari serangan serupa di masa mendatang.

• Hilangnya Kepercayaan Pelanggan: Pelanggan mungkin menjadi tidak percaya setelah serangan ransomware, terutama jika informasi pribadi disusupi.

Pelanggan, mitra, dan pemangku kepentingan lainnya yang menjadi korban dapat merasakan dampak serangan ransomware, yang dapat menimbulkan konsekuensi yang luas. Mengambil tindakan pencegahan terhadap serangan ransomware dan menerapkan strategi respons insiden yang solid sangatlah penting bagi masyarakat dan bisnis.

Bagaimana Cara Kerja Serangan Ransomware?

Ransomware adalah suatu bentuk malware yang mengenkripsi data pengguna atau mengunci perangkat mereka dan kemudian meminta uang sebagai imbalan atas kunci dekripsi atau kode buka kunci. Dalam kebanyakan kasus, penyerang hanya menerima pembayaran dalam mata uang kripto seperti Bitcoin, sehingga sangat sulit bagi otoritas pemerintah untuk melacak uang tersebut.

Berikut ini adalah daftar langkah-langkah yang biasanya terlibat dalam serangan ransomware:

1. Infeksi: Ransomware diinstal pada perangkat korban ketika mereka berinteraksi dengan tautan berbahaya, mengunduh file, atau membuka lampiran email yang terinfeksi.

A. Email phishing: Ransomware dikirim ke perangkat korban melalui email, biasanya sebagai lampiran atau tautan berbahaya.

B. Pengunduhan secara drive-by: Ransomware diunduh ke komputer pengguna tanpa sepengetahuan atau izin mereka oleh penyerang yang memanfaatkan kelemahan pada browser web atau sistem operasi pengguna.

C. Serangan brute force protokol desktop jarak jauh (RDP): Penyerang mendapatkan akses ke perangkat korban dengan menggunakan alat otomatis untuk mencoba menebak kredensial login RDP korban.

2. Enkripsi: File dienkripsi menggunakan kunci pribadi yang hanya diketahui oleh penyerang jika terjadi ransomware. Korban tidak dapat lagi mengakses datanya sendiri.

3. Permintaan: Untuk mendapatkan kunci dekripsi, penyerang sering kali mengirimkan pesan kepada korban, baik dalam bentuk jendela pop-up atau file teks. Surat tersebut biasanya akan menjelaskan cara mengirimkan uang tebusan dan cara membuka kunci data setelah uang diterima.

4. Pembayaran: Korban mengirimkan uang tebusan Bitcoin ke alamat yang ditentukan penyerang.

5. Dekripsi: Setelah menerima uang, peretas akan memberikan korban kunci dekripsi atau kode buka kunci. Dengan menggunakan kunci ini, korban dapat membatalkan enkripsi file mereka dan mengakses informasi mereka sekali lagi.

6. Tindak lanjut: Jika uang tebusan tidak dibayarkan dalam jangka waktu tertentu, penyerang dapat menghapus kunci dekripsi atau menghancurkan data korban.

Sekali lagi, tidak ada jaminan bahwa penyerang akan melepaskan kunci dekripsi atau membuka kunci perangkat bahkan setelah uang tebusan dibayarkan. Penyerang bahkan tidak tahu cara mendekripsi file, atau mereka mungkin menjadi bagian dari perusahaan kriminal yang lebih luas yang tidak peduli dengan data korban. Jadi, sangat penting untuk sering mencadangkan data dan menghindari membayar uang tebusan bila memungkinkan.

Bagaimana Serangan Ransomware Menyebar dan Menginfeksi?

Serangan Ransomware menyebar dan menginfeksi sistem komputer melalui berbagai metode, sering kali mengeksploitasi kerentanan perangkat lunak dan perilaku manusia. Salah satu metode distribusi yang umum adalah melalui lampiran email berbahaya atau email phishing, di mana pengguna yang tidak menaruh curiga ditipu untuk membuka lampiran yang terinfeksi atau mengeklik tautan berbahaya. Mari kita lihat vektor lain yang digunakan ransomware untuk menginfeksi dan menyebar.

Serangan Ransomware dapat menyebar dan menginfeksi melalui berbagai cara, antara lain:

• Tautan atau lampiran email berbahaya: Email berbahaya dengan lampiran atau tautan yang terinfeksi adalah metode standar penyebaran ransomware. Ransomware diunduh dan diinstal pada perangkat korban ketika mereka membuka lampiran atau mengeklik tautan.

• Pesan phishing: Email phishing dapat digunakan untuk mendistribusikan ransomware dengan menipu penerima agar mengunduh dan menginstal malware di komputer mereka. Komunikasi ini mungkin terlihat resmi, lengkap dengan logo perusahaan dan nama merek yang tampak resmi.

  

• Eksploitasi zero-day: Eksploitasi zero-day digunakan oleh ransomware untuk menginfeksi mesin. Ketika perangkat lunak memiliki kelemahan keamanan yang tidak diketahui oleh vendor maupun masyarakat umum, kami menyebutnya “eksploitasi zero-day”. Sebelum patch atau perbaikan dirilis, peretas dapat memanfaatkan kerentanan ini untuk menginfeksi perangkat.

• Drive USB: Perangkat USB yang terinfeksi adalah metode penyebaran ransomware lainnya. Ransomware dapat menyebar dari drive USB yang terinfeksi ke setiap perangkat yang terhubung dengannya.

• Kerentanan perangkat lunak: Untuk menginfeksi mesin, ransomware berpotensi menggunakan kerentanan perangkat lunak. Dengan mengeksploitasi kelemahan perangkat lunak, peretas dapat mengunci pengguna dari gadget mereka sendiri.

• Situs web yang terinfeksi: Situs web yang terinfeksi adalah vektor lain penularan ransomware. Ransomware dapat diunduh dan diinstal pada perangkat jika pengguna mengakses situs web berbahaya.

• Serangan brute force protokol desktop jarak jauh (RDP): Serangan brute force RDP juga dapat digunakan untuk mendistribusikan ransomware. Dengan menggunakan program otomatis, peretas dapat menebak kredensial login RDP dan mendapatkan akses ke perangkat.

• Ancaman orang dalam: Ancaman orang dalam berpotensi menyebarkan ransomware. Ransomware dapat diinstal pada perangkat baik secara sengaja atau tidak sengaja oleh karyawan atau orang lain yang memiliki akses ke jaringan.

• Serangan berbasis cloud: Serangan berbasis cloud adalah metode distribusi ransomware lainnya. Layanan cloud dapat dieksploitasi oleh peretas untuk menyebarkan ransomware dan menginfeksi perangkat pengguna.

Bagaimana Mendeteksi Serangan Ransomware yang Menginfeksi Komputer atau Jaringan?

Memahami gejala komputer atau jaringan yang terinfeksi ransomware sangat penting untuk mendeteksi serangan ini. Di antara indikator yang paling mencolok adalah penambahan ekstensi baru pada file terenkripsi, yang merupakan praktik umum untuk ransomware. Ada juga beberapa metode yang tersedia untuk mengidentifikasi ransomware. Meskipun mungkin sulit, ada beberapa indikator khusus yang mungkin menunjukkan infeksi ransomware:

• Perubahan ekstensi file: Ransomware sering mengganti nama file dengan ekstensi baru, seperti “.encrypted” atau “.locked”.

• Perubahan ukuran file: Ransomware juga dapat mengubah ukuran file, menjadikannya lebih besar atau lebih kecil dari ukuran aslinya.

• Perubahan struktur folder: Ransomware dapat membuat folder atau subfolder baru untuk menyimpan file terenkripsi.

• Aktivitas file yang tidak biasa: Ransomware dapat menyebabkan peningkatan signifikan dalam aktivitas file, seperti akses, pembuatan, atau modifikasi file secara cepat.

• Kinerja sistem lambat: Ransomware dapat menghabiskan sumber daya sistem, menyebabkan kinerja lambat, terhenti, atau mogok.

• Munculan atau pesan tak terduga: Ransomware mungkin menampilkan munculan atau pesan yang meminta pembayaran sebagai imbalan atas kunci dekripsi.

• Aktivitas jaringan yang tidak biasa: Ransomware dapat berkomunikasi dengan server perintah dan kontrolnya, sehingga menghasilkan lalu lintas jaringan yang tidak biasa.

• Perangkat lunak keamanan yang dinonaktifkan: Ransomware dapat menonaktifkan perangkat lunak keamanan, seperti program antivirus, untuk menghindari deteksi.

• Peningkatan penggunaan CPU: Ransomware dapat menghabiskan sumber daya CPU dalam jumlah besar, terutama selama proses enkripsi.

• Perubahan acak dan tidak dapat dijelaskan pada pengaturan sistem: Ransomware dapat mengubah pengaturan sistem, seperti latar belakang desktop, screen saver, atau tata letak keyboard.

Ketika serangan ransomware terdeteksi dengan cepat, dampaknya dapat dikurangi, dan upaya pemulihan dapat dilakukan lebih cepat. Memiliki rencana keamanan yang menyeluruh sangat penting untuk mencegah ransomware dan ancaman dunia maya lainnya.

Bagaimana cara pengguna melindungi diri mereka dari Serangan Ransomware yang umum?

Melindungi diri Anda dari serangan ransomware memerlukan kombinasi kesadaran keamanan, kewaspadaan, dan tindakan proaktif. Berikut beberapa praktik terbaik untuk membantu Anda menghindari menjadi korban serangan cyber jenis ini:

• Selalu perbarui perangkat lunak Anda: Pastikan sistem operasi, browser web, dan perangkat lunak lainnya diperbarui dengan patch keamanan terbaru. Perangkat lunak yang ketinggalan jaman dapat meninggalkan kerentanan yang dapat dieksploitasi oleh ransomware.

• Gunakan kata sandi yang kuat: Gunakan kata sandi yang rumit dan unik untuk semua akun, dan hindari penggunaan kata sandi yang sama di beberapa situs. Kata sandi yang kuat dapat membantu mencegah penyerang mendapatkan akses ke sistem Anda.

• Berhati-hatilah dengan email dan lampiran: Ransomware sering kali disebarkan melalui email phishing yang berisi lampiran atau tautan berbahaya. Berhati-hatilah terhadap email dari pengirim yang tidak dikenal, dan jangan pernah membuka lampiran atau mengeklik tautan kecuali Anda yakin tautan tersebut aman.

• Cadangkan data Anda: Cadangkan file dan data penting Anda secara rutin ke hard drive eksternal, penyimpanan cloud, atau drive USB. Hal ini memastikan bahwa jika sistem Anda disusupi, Anda dapat memulihkan data Anda tanpa membayar uang tebusan.

• Gunakan perangkat lunak antivirus: Instal dan perbarui perangkat lunak antivirus secara rutin untuk mendeteksi dan memblokir ransomware. Pastikan perangkat lunak menyertakan fitur seperti pemindaian waktu nyata dan deteksi perilaku.

• Nonaktifkan makro di Microsoft Office: Makro dapat digunakan untuk menyebarkan ransomware. Menonaktifkan makro dapat mengurangi risiko infeksi.

• Gunakan firewall: Aktifkan firewall di komputer dan jaringan Anda untuk memblokir akses tidak sah dan membatasi penyebaran ransomware.

• Gunakan VPN yang memiliki reputasi baik: Virtual Private Networks (VPN) dapat membantu melindungi aktivitas online Anda dan mengenkripsi koneksi internet Anda, sehingga mempersulit ransomware untuk menginfeksi sistem Anda.

• Didik diri Anda sendiri: Tetap terinformasi tentang ancaman ransomware terbaru dan praktik terbaik untuk perlindungan. Semakin banyak Anda mengetahuinya, semakin baik pula Anda untuk menghindari menjadi korban serangan ini.

• Miliki rencana respons insiden. Jika ransomware menyerang Anda, siapkan rencana. Hal ini harus mencakup prosedur untuk mengisolasi sistem yang terkena dampak, memulihkan data dari cadangan, dan melaporkan kejadian tersebut kepada pihak berwenang.

Jika Anda menduga Anda telah diserang oleh ransomware, jangan membayar uang tebusan. Sebaliknya, laporkan kejadian tersebut ke penegak hukum dan carilah bantuan profesional dari pakar keamanan siber atau profesional TI. Membayar uang tebusan tidak menjamin bahwa Anda akan mendapatkan kembali akses ke data Anda, dan hal ini dapat mendorong serangan lebih lanjut.

Dengan mengikuti praktik terbaik ini dan tetap waspada, Anda dapat mengurangi risiko menjadi korban serangan ransomware secara signifikan.