Apa sih “Pemeras” Ransomware serta Extortionware yang Bikin Pemerintah Kelabakan?

by -1,126 views
ransomware dan extortionware
Ilustrasi ransomware dan extortionware. (Shutterstock)

REAKTIFNEWS.COM, SINGKAWANG – Dalam beberapa tahun terakhir, serangan ransomware terus menjadi momok bagi individu, pemerintah dan perusahaan. Setidaknya sebuah studi oleh Kaspersky menemukan, 2 dari 3 perusahaan di Asia Tenggara pernah mengalami serangan ransomware.

Sementara studi Sophos menyebut, nilai tebusan rata-rata yang harus dibayar korban mencapai US$812.360, atau meningkat 4 kali lipat dibanding angka pada 4 tahun silam atau pada 2020 lalu.

Dua fakta ini menunjukkan, ransomware memang menjadi ancaman cyber security paling serius khususnya di level pemerintah pusat dan bahkan bagi Kota Singkawang saat ini. Karena itu, penting bagi kita untuk mengenal apa itu ransomware dan cara mencegahnya.

Apa sih ransomware ini?

Ransom pada dasarnya berarti tebusan. Jadi ransomware adalah serangan siber yang menyandera data dan hanya bisa dibuka jika korban membayar uang tebusan.

Untuk menyandera data korban, penjahat ransomware menggunakan metode enkripsi atau pengacakan data. Data korban yang diacak ini hanya bisa dibuka oleh “kunci” atau private key yang hanya diketahui penjahat ransomware. Kunci rahasia itu hanya diberikan jika korban membayar uang tebusan.

Bagaimana bisa ransomware menyerang?

Metode paling umum dari serangan ransomware adalah menggunakan email berisi lampiran (attachment). Lampiran ini berisi executable file yang langsung berjalan saat diklik. Cara lain serangan ransomware adalah memasang executable file tersebut di sebuah situs. Ketika korban mengklik salah satu link di situs tersebut, ransomware akan langsung menyerang.

Biasanya, ransomware berjalan secara diam-diam di background tanpa disadari oleh korban. Ketika semua file penting sudah disandera, barulah ransomware tersebut menampilkan pesan berisi permintaan tebusan.

Bagaimana cara mengembalikan file yang terkena ransomware?

Sayangnya, hampir mustahil. Penjahat ransomware umumnya menggunakan teknik bernama asymmetric encryption yang membutuhkan public key dan private key. Private key ini hanya dimiliki penjahat ransomware, dan sangat sulit untuk menebaknya.

Akan tetapi, bukan berarti semua harapan pupus ketika kita terkena ransomware. Ada beberapa komunitas “hacker” yang bisa memecahkan masalah ini. Diantaranya bernama No More Ransomware yang menyediakan kunci untuk membuka enkripsi dari beberapa ransomware. Kita cukup mengidentifikasi ransomware yang menyerang kita, lalu cari kuncinya di situs No More Ransomware ini.

Cara lain adalah rajin menyimpan data cadangan (backup). Dengan adanya backup, kita bisa “merelakan” data yang disandera itu. Biarkan saja data itu dienkripsi dan tidak pernah kembali, toh sudah ada cadangannya. Kita tinggal memastikan, data cadangan itu menyimpan seluruh data penting dan tidak ikut terkena ransomware.

Akan tetapi, metode backup belakangan ini diakui kurang efektif karena penjahat ransomware menambah rumit serangan dengan cara extortionware.

Apa lagi itu extortionware?

Extortionware adalah jenis serangan lanjutan dari ransomware. Caranya dengan menyandera lalu mencuri data korban. Korban kemudian akan diberi ancaman: bayar uang tebusan atau data tersebut akan disebar.

Dengan kata lain, extortionware bukan cuma menyandera data, tapi juga mencuri data. Walhasil, backup data tidak relevan lagi. Data yang disandera memang bisa dikembalikan, namun data yang dicuri terancam tersebar luas ke publik atau bahkan ke pihak yang tidak semestinya. Jika data yang dicuri itu berisi informasi penting, tentu korban extortionware memilih untuk membayar dibanding datanya tersebar.

Lalu, bagaimana cara terhindar dari ransomware dan extortionware?

Pada dasarnya, kita bisa terhindar dari ransomware dan extortionware dengan melakukan perilaku keamanan siber yang umum. Dimulai dengan selalu rajin melakukan pembaruan (update) sistem operasi maupun semua aplikasi di komputer kita ke versi paling baru.

Setelah itu, selalu hati-hati saat membuka file lampiran di email, terutama jika berasal dari kontak yang kita tidak kenal. Jangan pula klik tautan (link) yang mencurigakan. Kita sebaiknya juga memasang aplikasi antivirus yang memiliki kemampuan untuk mendeteksi serangan ransomware.

Meski tidak sepenuhnya efektif, melakukan backup data juga bisa dilakukan. Sebaiknya backup data secara reguler ke hardisk eksternal yang tidak terhubung ke internet. Dengan begitu, ransomware tidak bisa menyandera data cadangan tersebut.

Intinya, selalu jalankan perilaku keamanan siber yang umum. Dengan begitu, data kita bisa aman dari serangan ransomware maupun extortionware. (TIM-RN)

Editor: Topan
Sumber: Info Komputer

No More Posts Available.

No more pages to load.