Apa itu Ransomware? Pengertian, Cara Kerja, dan Contoh Kasusnya
Jika Anda sering menggunakan perangkat seperti laptop atau komputer, pasti Anda sudah tidak asing lagi dengan adanya virus yang bisa menjangkit perangkat sewaktu-waktu. Ada berbagai macam jenis virus yang bisa menyerang perangkat dan salah satu yang paling berbahaya adalah ransomware.
Virus ransomware ini berfokus untuk menyerang sistem enkripsi data yang terdapat pada perangkat. Bisa Anda bayangkan bagaimana jadinya jika data penting yang sudah dilindungi dengan sistem enkripsi dapat dibobol oleh pihak tidak bertanggung jawab.
Untuk itu, Anda perlu mengetahui jenis-jenis dan cara kerja dari ransomware ini agar lebih peka terhadap dampak yang ditimbulkan dan sigap untuk mencegahnya. Mari simak informasi di bawah ini untuk lebih lengkapnya!
Pengertian Ransomware
Ransomware adalah jenis virus atau malware berbahaya yang digunakan untuk mengenkripsi data pengguna pada suatu perangkat komputer atau jaringan.
Aksi pencurian data ini umumnya bertujuan untuk memberikan keuntungan tertentu para pelaku di mana keuntungan tersebut berupa uang atau pembayaran lainnya.
Ransomware ini tentu menyebabkan kerugian cukup signifikan, baik secara finansial maupun pribadi. Selain itu, serangan ransomware juga dapat memengaruhi aktivitas individu dan operasional bisnis, seperti mengganggu sistem operasi dan layanan bisnis.
Cara Kerja Ransomware
Untuk melancarkan aksinya, ransomware memiliki cara kerja yang cukup kompleks. Pada awalnya, virus akan berusaha masuk ke sistem perangkat melalui berbagai metode serangan cyber, mulai dari phishing, menyerang software yang belum diperbarui, atau yang lainnya.
Ketika pengguna berhasil terjebak oleh perangkap virus, ransomware akan menanamkan virusnya dan menyebarkannya melalui situs atau software tersebut. Setelah virus sudah tertanam sempurna, pelaku akan mulai menjelajahi dan memetakan jaringan file atau data yang akan dienkripsi. Biasanya, para pelaku ini sudah menargetkan jenis data yang akan dienkripsi untuk memudahkan proses pemindaian sistem. Data tersebut dapat berupa dokumen penting, video, foto, dan lain sebagainya.
Setelah itu, pelaku akan mengubah kunci enkripsi data tersebut menjadi bentuk yang lebih kuat dan tidak dapat dibaca oleh perangkat komputer atau laptop. Proses enkripsi ini akan menghalangi pemilik untuk mengakses data di dalamnya dengan menggunakan kunci yang sama.
Sesuai dengan namanya, “ransom” pada ransomware artinya adalah pengajuan tebusan berupa uang atau bentuk lainnya. Maka dari itu, setelah proses enkripsi berhasil, pelaku akan meminta tebusan kepada pemilik perangkat untuk mendapatkan kembali data-data di dalamnya.
Tebusan ini biasanya ditampilkan pada layar komputer atau laptop berupa pop-up atau text file pada data yang sudah terinfeksi virus.
Jenis-Jenis Ransomware
Jika menurut Anda ransomware hanya berupa satu jenis saja, sayang sekali ternyata virus ini memiliki berbagai jenis lainnya yang bisa menyerang perangkat. Ada dua jenis ransomware utama yang cukup berbahaya dan paling sering digunakan oleh para pelaku kejahatan siber, yaitu:
1. Leakware
Jenis ransomware yang pertama ini menjalankan aksinya dengan mempublikasikan atau membocorkan data penting milik seseorang jika orang tersebut tidak ingin menebusnya. Jenis ini paling banyak digunakan untuk menyerang perusahaan-perusahaan besar hingga pemerintahan.
Perusahaan atau lembaga yang diserang oleh virus ini biasanya bergerak di bidang layanan masyarakat yang pastinya memiliki ratusan hingga ribuan data sensitif pengguna di dalamnya. Data tersebut dapat dijadikan jaminan sekaligus ancaman bagi perusahaan apabila tidak memberikan tebusan sesuai yang diinginkan oleh pelaku.
Bahayanya lagi, jika pelaku tidak mendapatkan keinginannya, data yang bocor tersebut dijual di situs ilegal untuk mendapatkan sejumlah uang. Tentu Anda tidak akan tahu data-data tersebut akan digunakan untuk tujuan apa karena tidak dapat diselidiki dengan cepat siapa pelaku dan pembeli informasi tersebut.
2. Lockers
Jenis selanjutnya ini tidak mengenkripsi data seperti yang dilakukan pada umumnya. Jenis lockers hanya mengunci layar perangkat pengguna dari akses ke dalam data dengan memberikan peringatan untuk menebus sejumlah uang jika ingin membuka kunci tersebut.
Bisa dibilang bahwa jenis lockers ini sebagai bentuk tahap awal ancaman kepada pengguna untuk melihat respons mereka. Jika tidak dipenuhi, para pelaku bisa saja melanjutkan aksinya mengenkripsi data penting pengguna.
Dampak Ransomware
Adapun dampak yang ditimbulkan akibat serangan ransomware ini adalah sebagai berikut:
1. Kehilangan data privasi
Dampak yang paling signifikan dari adanya cyber crime ini adalah kemungkinan hilangnya data privasi pengguna. Enkripsi data yang dilakukan oleh hacker umumnya sulit untuk dipulihkan. Ditambah lagi jika tidak ada back-up data yang disimpan dalam server.
Kehilangan data privasi ini dapat berujung kepada penyalahgunaan informasi oleh pihak tidak bertanggung jawab. Informasi pengguna bisa digunakan untuk melakukan transaksi ilegal, pengajuan pinjaman, dan masih banyak lagi.
2. Kerusakan perangkat
Tidak hanya merugikan pengguna, virus ini juga ternyata bisa merusak perangkat komputer atau laptop. Sebuah perangkat pastinya terhubung dengan banyak sistem dan jaringan yang saling terintegrasi satu sama lain.
Adanya kerusakan pada satu jaringan tentu akan memengaruhi kinerja jaringan yang lain. Itulah yang mengakibatkan perangkat tidak bisa bekerja secara optimal bahkan melemah.
Contoh Kasus Ransomware di Indonesia
Beberapa waktu belakangan ini masyarakat Indonesia sedang dihebohkan dengan adanya kasus ransomware di sebuah lembaga keuangan, yaitu BSI (Bank Syariah Indonesia). Dilansir dari Solopos.com, kejadian tersebut terjadi karena adanya kerentanan pada sistem dan software dari BSI itu sendiri.
Dampak dari serangan ini adalah aplikasi mobile BSI tidak dapat beroperasi sehingga nasabah kesulitan untuk melakukan transaksi. Sama seperti kasus lainnya, pelaku ransomware BSI juga menagih sejumlah uang untuk ditebus oleh pihak bank.
Beberapa sumber mengatakan bahwa negosiasi antara pelaku dan pihak bank berjalan cukup alot. Akan tetapi, BSI sendiri sudah menyiapkan sejumlah dana dan siap untuk meningkatkan kembali infrastruktur jaringan perusahaan.
Dampak langsung dari serangan ini adalah menurunnya kepercayaan nasabah dan masyarakat umum terhadap layanan bank. Walaupun belum dapat dipastikan apakah data tersebut sudah diperjualbelikan, masyarakat menjadi lebih waspada terhadap kebijakan dari bank bersangkutan.
Teknik Pencegahan Ransomware
Sebagai upaya preventif adanya ancaman ransomware, berikut ada beberapa teknik pencegahan yang bisa dilakukan:
1. Perbarui sistem perangkat secara berkala
Seperti yang sudah disebutkan sebelumnya, salah satu jenis ransomware bisa menyerang melalui sistem perangkat yang belum diperbarui. Pembaruan sistem perlu diperhatikan secara berkala karena pastinya ada peningkatan dari sistem keamanan yang digunakan atau yang lainnya.
2. Lakukan back-up rutin
Salah satu teknik pencegahan yang cukup penting adalah melakukan back-up (pencadangan) data secara rutin. Proses ini dilakukan untuk mengantisipasi kehilangan data dengan menyalin atau menggandakan data pada media penyimpanan.
Sekarang ini, hampir seluruh perangkat dan media penyimpanan menyediakan fitur back-up otomatis. Jadi, Anda tidak perlu khawatir jika kelupaan untuk mencadangkan data.
3. Pakai jaringan internet yang aman
Jika Anda sering menggunakan internet umum gratis, mungkin sekarang Anda perlu mempertimbangkannya kembali. Pasalnya, jaringan internet umum seringkali menjadi sasaran empuk para hacker untuk menanamkan virus pada perangkat Anda.
Hal ini disebabkan karena tidak semua internet umum menggunakan sistem keamanan andal sehingga memudahkan hacker untuk mengenkripsi data Anda.
Nah, sekarang Anda sudah lebih paham mengenai pengertian, cara kerja, hingga contoh kasusnya. Lakukan upaya pencegahan dengan mengikuti beberapa cara di atas atau bisa juga dengan menggunakan jasa penetration testing dari Link Net. Ketahui kelemahan sistem perangkat dengan test tersebut untuk mengambil langkah preventif yang tepat.
