Ransomware - Penjelasan, Pencegahan, dan Teknik Mengatasinya

    Bagi kalian yang belum paham apa itu Ransomware tentu akan bingung dan bertanya-tanya bukan? Ataupun kalian pernah mengalami sebuah kejadian dimana perangkat keras kalian seperti PC dan leptop terdeteksi sebuah virus oleh windows defender bawaan? Ya, Ransomware merupakan sebuah virus yang sangat berbahaya dalam dunia IT karena virus tersebut mampu menyerang perangkat keras kita, mengunci file-file penting yang terdapat di harddisk kita, kemudian kita dimintai sejumlah tebusan oleh orang yang menyebarkan ransomware tersebut agar semua data kita bisa diakses kembali.

   

    Oke kita langsung ke Pembahasan mengenai Ransomware, agar kita semua bisa lebih tau dan mampu menghindari hal-hal tersebut terjadi pada perangkat keras kita.

Ransomware

   Ransomware merupakan sejenis perangkat lunak berbahaya ataupun termasuk malware yang dibuat untuk menyerang perangkat korban dan meminta sejumlah tebusan. Sesuai dengan namanya, Ransom dalam bahasa inggris berarti tebusan, malware ini bekerja untuk menyerang perangkat korban dengan cara mengunci hak akses korban, bahkan sampai mengunci file-file penting yang terdapat pada perangkat korban. Biasanya perangkat yang terkena Ransomware ini tidak akan bisa mengakses perangkatnya karena benar-benar terkunci oleh malware tersebut. Korban akan bisa mengakses kembali perangkatnya apabila sudah membayar tebusan kepada orang yang melancarkan serangan ransomware tersebut, jika beruntung maka korban bisa mengakses kembali, dan jika tidak para pelaku penyebar virus ransomware akan tetap membiarkan perangkat kita tidak bisa diakses. Namanya juga orang jahat, ada yang bisa selesai ketika kemauan mereka sudah kita penuhi, ada juga yang sudah kita penuhi tapi tetap tidak melakukan sesuai kesepakatan.

    Munculnya Ransomware menurut BSSN, telah menjadi sebuah epidemi secara global disebabkan hal itu terjadi secara terus menerus melahap banyak korban dari seluruh dunia, mengharuskan sebuah perusahaan untuk memutuskan antara mencoba memulihkan data cadangan yang berpotensi kehilangan banyak data sejak data dicadangkan terakhir, dan membayar sebuah tebusan kepada peretas. Ransomware menjadi berita utama diberbagai media di seluruh negara karena kejadian beberapa tahun lalu, dimana lebih tepatnya menyerang sebuah rumah sakit di Los Angeles, dan dua rumah sakit dari Jerman. Dari CryptoLocker, Locky, dan Kovter, hingga serangan baru yang memanfaatkan CryptXXX, dan Petya. Di Indonesia sendiri terjadi penyerangan sebuah Ransomware bernama Wannacry pada tahun 2017 lalu, menyerang sebuah rumah sakit diantanya Rumah Sakit Kanker Dharmais dan Rumah Sakit Harapan Kita, Jakarta. Serangan tersebut berakibat fatal karena menyerang database pasien, dan komputer tidak dapat diakses karena sistem dan data pasien sudah dikunci, dengan meminta tebusan uang senilai Rp. 4 juta.

Cara Ransomware Menyerang

    Serangan Ransomware diawali dengan yang namanya "Malware Arrival" ditandai dengan aktivitas dari pengguna baik, melakukan sebuah klik pada Malicious Link. Nah dari setiap malware yang di klik tadi, akan secara otomatis melakukan koneksi terhadap Command and Control, yang merupakan pusat kegiatan Malicious software untuk melakukan perintah pengiriman "Command" dan melakukan control pada Victim. Pada koneksi C2C, malware akan mengunduh file pendukung lainnya untuk dapat melakukan serangan yang lebih dalam. Selanjutnya malware akan mencari file penting untuk dapat melakukan pencurian atau target penguncian file. Setiap file yang menjadi target dari malware tersebut dilakukan sebuah enkripsi dan memunculkan sebuah file note yang berisi alamat email penyerang serta nomor rekening pembayaran yang harus di transfer korban ke pelaku, agar nantinya dapat melakukan deskripsi file jika pembayaran dilakukan.

    Biasanya serangan Ransomware juga dilakukan dengan Trojan, memasuki file sistem melalui attachment, link, email phising, atau jaringan yang memiliki tingkat keamanan sangat rendah. Metode masuknya Ransomware melalui Attachment dalam bentuk apapun. Ketika korban mengakses file tersebut, Ransomware akan masuk kedalam sistem komputer, melakukan penyerangan dan mengambil alih data penting.

Jenis-jenis Ransomware

    Terdapat beberapa jenis ransomware yang bisa di kategorikan, diantaranya sebagai berikut :

    Encrypting Ransomware :

    Jenis Ransomware ini setelah dijalankan secara diam-diam akan melakukan pencarian, kemudian mengenkripsi file penting di sistem komputer korban. Setelah langkah pertama selesai makan akan muncul sebuah pesan yang ditampilkan kepada pengguna yang isinya meminta tebusan, dan untuk mengembalikan file yang terenkripsi. Bahkan dalam pesan tersebut pun berisikan informasi lengkap mulai dari alamat email sampai kontaknya, jika sudah melakukan pembayaran maka korban akan diberikan kunci atau kode untuk deskripsi file yang terenkripsi sebelumnya. Contoh dari Encrypting Ransomware ini adalah CryptoWall, CryptoLocker, WannaCry, dan Locky.

    Non-Encrypting Ransomware :

    Berbeda dengan Encrypting Ransomware, jenis ini langsung melakukan penguncian hak akses pada pengguna ke sebuah sistem komputer tanpa melakukan enkripsi pada file dan menampilkan pesan untuk menuntut pembayaran terbusan, atau meminta korban membayar agar mendapatkan kunci. Dalam jenis ini, beberapa Threat Actor meminta korbannya untuk memberikan pembayaran di awal dengan menghubungi nomor telepon tertentu. Contohnya adalah Winlocker dan Reveton.

     Leakware (Doxware) :

    Jenis Ransomware ini tidak memblokir akses ke sistem komputer korban ataupun informasi apapun yang disimpan di dalamnya. Namun, secara diam-diam mengumpulkan informasi sensitif dari sistem komputer dan menggunakannya untuk melakukan Blackmail atau Black Campaign korban. Informasi yang di dapatkan kemudian disimpan di server atau mesin lain yang terinfeksi dan pelaku penyerangan mengancam korban bahwa data yang didapatkanya akan di publikasin jika tidak melakukan pembayaran. 

     Mobile Ransoware :

    Ransomware jenis ini menargetkan sebuah perangkat seluler seperti ponsel, tablet, dll. Serangan ini mengincar data sensitif dari pengguna perangkat tersebut, dan Threat Actor melakukan pembatasan akses dari pengguna ke data korbannya, dan hanya muncul informasi mengenai detail yang harus dibayarkan beserta informasi penyerang pada perangkat korban.

 Pencegahan Ransomware

    Cara untuk mencegah dan terhindar dari serangan ransomware dapat dilakukan dengan beberapa cara sebagai berikut :

1. Selalu memastikan bahwa kondisi komputer atau sistem mendapatkan patch terbaru dan pembaharuan terbaru. Dalam Windows, kita bisa menggunakan fitur "Windows Update" yang dapat memeriksa pembaharuan pada pusat sistem operasi windows. Selalu usahakan melakukan backup sebelum melakukan pembaharuan guna mencegah terjadinya kerusakan atau terdapat eror pada saat update.
2. Melakukan Scanning komputer menggunakan aplikasi antivirus dengan updatean terbaru.
3. Selalu waspada pada setiap link yang kita terima. Waspada terhadap sebuah email spam yang mencantumkan sebuah link yang nantinya kita klik atau mengunduh sebuah file. Cek terlebih dahulu setiap link dengan menggunakan VirusTotal. untuk mendapatkan informasi link tersebut merupakan malicious atau bukan. 
4. Selalu mengaktifkan firewall pada komputer. Windows Firewall merupakan bagian penting dari sistem operasi windows. Fitur ini terus ditingkatkan seperti mengontrol konek keluar dari suati aplikasi serta user juga mampu mengatur Windows Firewall dengan cukup mudah. Program pada windows ini secara otomatis akan membuat sebuah aturan  di dalam Windows Firewall sehingga program tersebut bisa melakukan update. 
5. Aktifkan fitur Safe Browsing pada browser yang kita gunakan. Teknologi ini dapat memerikan URL perhari untuk mencari sebuah situs yang tidak aman untuk diakses. Google telah menemukan banyak sekali situs yang tidak aman, mungkin mengakibatkan situs-situs yang resmi pun telah disusupi Ransomware. 
6. Melakukan backup file penting secara berkala. Merupakan suatu keharusan untuk selalu membackup setiap file yang dirasa penting agar bisa terhindar dari hal-hal yang tidak diinginkan. 

Teknik Mengatasi :

    Berikut ini merupakan Teknik dalam mengatasi jika sudah terjadi serangan Ransomware terhadap perangkat yang kita miliki.

1. Melakukan isolasi pada perangkat yang sudah terinfeksi ransomware. Maksudnya adalah disini kita memutuskan perangkatnya yang terkena virus dengan perangkat lainnya. Memutuskan juga jaringan networknya, mulai dari cloud storage, drive, dan lain-lain agar ransomware tidak merambat merusak ke perangkat dan jaringan yang sedang digunakan. 
2. Menggunakan Antivirus atau tools untuk menghapus Ransomware. Mungkin ini merupakan langkah kecil dimana kita mampu mengatasi jika terkena ransomware, menggunakan beberapa aplikasi seperti Acronis Ransomware Protection, Malwarebtyte Anti-Ransomware, Trend Micro Ransom Buster, Webroot SecureAnywhere. walaupun hanya kemungkinan kecil, setidaknya kita bisa mengembalikan beberapa data yang sempat terkena serangan Ransomware. 
3. Melakukan Install Ulang Sistem Operasi yang digunakan. Ini merupakan cara dimana menurut saya, mampu menghilangkan virus Ransomware yang ada di perangkat kita. Ini merupakan cara langkah terakhir dimana jika kita pasrah tidak memiliki uang untuk menebus biaya serangan, atau bahkan mengikhlaskan file-file terenkripsi oleh Ransomware. Dengan install ulang ini, sistem operasi yang kita gunakan akan kembali seperti semula. 
4. Melakukan Restore file yang ada pada perangkat penyimpanan anda. Jika kalian sering melakukan backup berkala, ini akan sangat berguna guna memulihkan file yang terkena serangan tersebut.

    Nah itu dia temen-temen sekalian pembahasan mengenai Ransomware. Selalu berhati-hati dalam berselancar di internet ya, karena kita tidak tau siapa yang berniat tidak baik terhadap kita semua. Jangan dibiasakan asal klik pada link yang tersebar luas, jangan biarkan data diri dan file-file sensitif kalian diambil alih oleh peretas.  

Sumber :

https://www.it-jurnal.com/pengertian-dan-jenis-malware-ransomware/#:~:text=Ransomware%20adalah%20salah%20satu%20jenis,meminta%20sejumlah%20uang%20sebagai%20tebusan.

https://teknozone.id/apa-itu-ransomware-dan-decryptor/

https://govcsirt.bssn.go.id/penanganan-dan-pencegahan-insiden-ransomware/#:~:text=Jenis%20ransomware%20ini%2C%20setelah%20dijalankan,penting%20di%20sistem%20komputer%20korban.