Seputar Tekno

Apa Itu Ransomware?

Berdasarkan laporan perusahaan keamanan global Symantec, Indonesia berada di urutan ke-13 sebagai negara yang paling banyak mendapat serangan ransomware dengan rata-rata 14 serangan per hari. Beberapa negara yang juga rentan terhadap serangan ransomware antara lain Amerika Serikat, Italia, Belanda, Jerman, Inggris, Kanada, Belgia, India, dan Australia. Riset tersebut dilakukan sejak Januari 2015 hingga April 2016.

Apa Itu Ransomware

Angka infeksi ransomware terus meningkat setiap tahunnya. Sejumlah sektor bisnis yang menjadi target serangan hacker dengan persentasenya adalah sektor jasa 38%, sektor manufaktur 17%, sektor keuangan-asuransi-properti 10%, dan sektor administrasi publik 10%. Choon Hong Chee selaku Direktur Asia Consumer Business Norton by Symantec lebih lanjut menjelaskan bahwa serangan ransomware menyebabkan kerusakan komputer dan gangguan operasional sehingga perusahaan mengalami kerugian besar.

Ransomware adalah jenis malware yang berkembang paling pesat. Beberapa contoh dari ransomware adalah Ransom32 yang ditemukan awal tahun 2016 dan Chimera yang terlihat sebagai malware biasa namun sebenarnya cukup berbahaya.

Serangan ransomware membuat komputer tidak dapat diakses dan meminta sejumlah tebusan kepada pengguna komputer untuk mengembalikan data mereka. Serangan ransomware juga bisa terjadi pada perangkat mobile karena bisa disembunyikan dalam aplikasi. Pada umumnya, ransomware menyebar lewat sebuah unduhan yang tanpa disadari menjadi aplikasi populer sehingga banyak orang berpeluang mengkliknya. Salah satu cara untuk menghindari serangan ransomware antara lain berhati-hati dalam memasang aplikasi dengan melihat dari mana aplikasi tersebut berasal.

Bagaimana Cara Kerja Ransomware?
Ketika hendak menginfeksi komputer, ransomware masuk antara lain dalam bentuk phising email, yaitu email yang menyamar sebagai orang atau organisasi berwenang. Phising email dapat dikenali dari beberapa frase kalimat sebagai berikut :
– “Verifikasi account Anda.”
Website yang sah atau berkedudukan hukum tidak akan pernah meminta Anda untuk mengirimkan data-data pribadi melalui email.
– “Jika Anda tidak merespon dalam waktu 48 jam, account Anda akan ditutup.
Pesan ini mendorong Anda untuk merespon email dengan cepat tanpa berpikir.
– “Pelanggan yang Terhormat.”
Pesan ini biasanya dikirim secara massal tanpa disertakan nama pengirimnya.

Selain phising email, ransomware juga dapat masuk dalam bentuk spam email atau email lain yang berisikan informasi pembaruan software dimana si penerima dapat melakukan klik pada tautan yang disertakan tanpa berpikir panjang. Setelah diklik, ransomware mulai bekerja dan melakukan enkripsi data pengguna komputer.

Pada saat komputer telah benar-benar terkunci, barulah si hacker akan meminta uang tebusan untuk pengembalian data, biasanya berkisar 1-2 Bitcoin yang setara dengan US$ 500 atau sekitar Rp 7 Juta. Setiap kali lewat batas pembayaran, uang tebusan semakin bertambah sehingga mengharuskan Anda membayarnya sesegera mungkin.

Ransomware merupakan jenis malware yang menyandera Anda. Jika data sudah terenkripsi ransomware, data tersebut akan diacak sehingga Anda sebagai pengguna tidak dapat lagi melihat yang aslinya. Data tidak dapat diperbaiki sendiri karena para penjahat cyber memakai password dan password inilah yang dijual dengan uang tebusan.

Mata uang Bitcoin digunakan dalam transaksi karena tidak tercatat dan bisa menggunakan nama alias. Identitas atau data-data lainnya pun tidak tercatat sehingga si hacker dapat melakukan apapun tanpa terjerat hukum. Proses pembayaran dengan Bitcoin cukup rumit dan memakan proses dan uang yang tidak sedikit.

Bagaimana Tips Menghindari Ransomware?
Serangan ransomware tidak dapat dicegah dengan antivirus, tetapi dapat dilakukan antara lain dengan cara-cara berikut :
1. Anda sebaiknya berhati-hati dalam melakukan akses terhadap sebuah website dan menghindari unduhan data dari sebuah website yang tidak dikenal dan tidak dipercaya. Sebab ransomware menyamar dalam bentuk file unduhan populer yang seolah-olah banyak diunduh. Hal ini pun berlaku pula untuk email dimana Anda sebaiknya tidak mengunduh attachment file yang berasal dari orang tak dikenal.

2. Anda dapat melakukan backup data. Untuk data penting namun cenderung statis, dalam artian selalu bertambah seperti foto dan video, dapat dilakukan backup dalam media sekali tulis seperti CD/DVD-RW. Untuk data kurang penting seperti lagu dan film yang berukuran besar, dapat dilakukan backup dalam hardisk external. Sedangkan untuk data penting dan dinamis, dapat dilakukan backup dengan layanan penyimpanan Cloud seperti Dropbox atau Google Drive.

3. Jika menggunakan jaringan perusahaan, Anda dapat memblokir komunikasi lokal dengan The Onion Router (TOR) untuk mencegah komunikasi antara ransomware dan server-nya. Anda juga sebaiknya melakukan pantauan komunikasi jaringan komputer, terutama saat mengirimkan dan menerima kunci enkripsi yang mencurigakan. Anda pun sebaiknya berhati-hati dalam melakukan sharing dokumen dengan tidak memberi full access dan tidak memberi hak administrator kepada user komputer.

Semoga bermanfaat.