Apa Itu Ransomware? Pengertian Dan Cara Mencegahnya

Apa Itu Ransomware? Pengertian Dan Cara Mencegahnya. Pengertian Dan Cara Kerja Ransomware

Apa Itu Ransomware?

Ransomware adalah suatu bentuk perangkat lunak berbahaya, sederhana saja: Mengunci dan mengenkripsi data komputer atau perangkat korban, lalu meminta tebusan untuk memulihkan akses.

Dalam banyak kasus, korban harus membayar penjahat dunia maya dalam jangka waktu tertentu atau berisiko kehilangan akses selamanya. Dan karena serangan malware sering dilakukan oleh pencuri dunia maya, membayar uang tebusan tidak memastikan akses akan dipulihkan.

Ransomware menyandera file pribadi Anda, menjauhkan Anda dari dokumen, foto, dan informasi keuangan Anda. File-file itu masih ada di komputer Anda, tetapi malware telah mengenkripsi perangkat Anda, membuat data yang disimpan di komputer atau perangkat seluler Anda tidak dapat diakses.

Meskipun ide di balik ransomware mungkin sederhana, melawan saat Anda menjadi korban serangan ransomware berbahaya bisa lebih kompleks. Dan jika penyerang tidak memberi Anda kunci dekripsi, Anda mungkin tidak dapat memperoleh kembali akses ke data atau perangkat Anda.

Mengetahui jenis ransomware di luar sana, bersama dengan beberapa hal yang harus dan tidak boleh dilakukan seputar serangan ini, dapat membantu melindungi diri Anda dari menjadi korban ransomware.

Bagaimana Cara Kerja Serangan Ransomware? 

Serangan Ransomware bekerja dengan mendapatkan akses ke komputer atau perangkat Anda, lalu mengunci dan mengenkripsi data yang tersimpan di dalamnya. Bagaimana ini terjadi? Ini sering terjadi ketika korban secara tidak sengaja mengunduh malware melalui lampiran email atau tautan dari sumber yang tidak dikenal — yang kebetulan adalah peretas.
 
Ransomware mencegah Anda mengakses file yang disimpan di komputer Anda. Perangkat lunak berbahaya ini pada dasarnya menyandera file Anda, yang dapat mendatangkan malapetaka dalam skala yang sangat luas untuk organisasi yang lebih besar.

Meskipun uang tebusan diminta, tidak ada jaminan data Anda akan dipulihkan jika Anda membayar uang tebusan itu. Bahkan jika Anda membayar, penyerang mungkin tidak akan pernah memberi Anda kunci dekripsi. Ini membuat ransomware sulit dinavigasi

Siapa Target Serangan Ransomware?

Ransomware dapat menyebar di internet tanpa target tertentu. Tetapi sifat malware enkripsi file ini berarti bahwa penjahat dunia maya juga dapat memilih target mereka. Kemampuan penargetan ini memungkinkan penjahat dunia maya untuk mengejar mereka yang dapat — dan mungkin lebih mungkin — membayar uang tebusan yang lebih besar.

Berikut adalah empat kelompok sasaran dan bagaimana masing-masing dapat terpengaruh.

  • Grup yang dianggap memiliki tim keamanan yang lebih kecil. Universitas termasuk dalam kategori ini karena mereka sering memiliki keamanan yang lebih rendah bersama dengan tingkat berbagi file yang tinggi.
  • Organisasi yang dapat dan akan membayar dengan cepat. Instansi pemerintah, bank, fasilitas medis, dan kelompok serupa merupakan kelompok ini, karena mereka membutuhkan akses langsung ke arsip mereka dan mungkin bersedia membayar dengan cepat untuk mendapatkannya. Contohnya adalah serangan ransomware pada Colonial Pipeline pada tahun 2021. Operator pipa bahan bakar A.S. harus menutup seluruh jaringannya dan akhirnya membayar para peretas dengan uang tebusan sebesar $4,4 juta dalam Bitcoin. Beberapa dari uang tebusan itu kemudian dipulihkan.
  • Perusahaan yang menyimpan data sensitif. Firma hukum dan organisasi serupa mungkin menjadi sasaran, karena penjahat dunia maya menyimpan kontroversi hukum yang dapat terjadi jika data yang disimpan untuk tebusan bocor.
  • Bisnis di pasar Barat. Penjahat dunia maya mencari pembayaran yang lebih besar, yang berarti menargetkan entitas perusahaan. Bagian dari ini melibatkan fokus pada Inggris, Amerika Serikat, dan Kanada karena kekayaan yang lebih besar dan penggunaan komputer pribadi.

 Bagaimana Mencegah Ransomware?

Ada beberapa langkah yang dapat Anda ambil untuk membantu melindungi komputer dan perangkat Anda agar tidak disusupi oleh ransomware. Berikut daftar tip yang perlu diingat.

  1. Selalu backup data Anda. Jika Anda telah membuat cadangan eksternal file Anda, maka Anda masih harus memiliki akses ke data Anda jika penjahat dunia maya mencoba mencuri dan menyanderanya.
  2. Instal perangkat lunak perlindungan ransomware yang andal.
  3. Tetap updated. Selalu perbarui sistem operasi, program, dan perangkat lunak keamanan Anda. Ini membantu melindungi Anda dari malware terbaru dengan patch keamanan terbaru.
  4. Jangan pernah mengklik lampiran email atau tautan dari sumber yang tidak dikenal. Mereka mungkin memiliki malware yang tertanam di dalamnya.
  5. Berhati-hatilah saat online. Situs web alicious dan iklan pop-up hanya menunggu Anda untuk mengkliknya.
  6. Jangan menjelajahi web di jaringan Wi-Fi publik. Menggunakan VPN — kependekan dari jaringan pribadi virtual — dapat membantu menjaga kerahasiaan data Anda.
  7. Jangan pernah menggunakan stik USB dari sumber yang tidak dikenal. Anda tidak ingin memberikan pintu gerbang yang mudah bagi peretas.

Apa yang harus dilakukan jika Anda menjadi korban ransomware?

Korban serangan ransomware memiliki berbagai opsi yang memungkinkan untuk mendapatkan kembali data mereka. Berikut adalah tiga:

  1. Bayar uang tebusan yang diminta oleh penjahat dunia maya. Masalah dengan ini adalah bahwa penjahat dunia maya tidak dapat dipercaya. Mereka mungkin atau mungkin tidak mengembalikan data Anda setelah pembayaran. Menyerah pada jenis tuntutan ini juga mendorong para penjahat dunia maya untuk terus terlibat dalam jenis kejahatan ini.
  2. Cobalah untuk menghapus perangkat lunak berbahaya, seperti yang dijelaskan di bawah ini. Salah satu cara untuk melakukannya adalah dengan alat dekripsi.
  3. Singkirkan malware dengan mengatur ulang komputer Anda ke pengaturan pabriknya. Jika Anda telah mencadangkan data Anda secara eksternal atau di cloud, Anda mungkin sudah siap.

Bisakah Ransomware Dihapus? 

Tergantung pada jenis ransomware yang Anda hadapi, adalah mungkin untuk menghapus ransomware enkripsi file. Untuk melakukannya, pertimbangkan untuk mengambil langkah-langkah berikut.

  1. Hapus semua koneksi internet untuk menonaktifkan ransomware agar tidak menyebar.
  2. Gunakan perangkat lunak keamanan internet Anda untuk memindai file berbahaya dan kemudian menghapusnya. Perhatikan bahwa langkah ini mungkin lebih menantang jika Anda adalah korban ransomware pengunci layar.
  3. Anda kemudian dapat menggunakan alat dekripsi untuk mendapatkan kembali akses ke data Anda.
  4. Jika Anda memiliki cadangan data eksternal, Anda dapat memulihkannya.

Akhir Kata

Mungkin itu saja yang bisa gua sampaikan pada artikel kali ini tentang "Apa Itu Ransomware? Pengertian Dan Cara Mencegahnya" semoga bermanfaat dan sampai jumpa di artikel selanjutnya!