Di era digital yang semakin berkembang, ancaman kejahatan siber juga semakin merajalela. Salah satu kejahatan siber yang sangat mengkhawatirkan yaitu ransomware. Ransomware adalah salah satu virus yang berbahaya dan mengancam perusahaan-perusahaan besar. Berikut penjelasan selengkapnya mengenai ransomware.

Pengertian Ransomware

Ransomware merupakan salah satu jenis virus atau malware berbahaya. Virus ini digunakan untuk mnegenkripsi dan mencuri data pengguna pada suatu jaringan atau perangkat komputer. Aksi pencurian data ini digunakan oleh pihak yang tidak bertanggung-jawab untuk memperoleh keuntungan berupa uang atau pembayaran lainnya.

Ransomware dapat menyebabkan kerugian yang sangat fatal baik dalam segi finansial maupun pribadi. Adanya serangan ransomware dapat memengaruhi seluruh aktivitas individu maupun operasional bisnis. Sistem operasi dan layanan bisnis akan terhambat sehingga aktivitas dapat terhambat.

Cara Kerja Ransomware

Cara kerja ransomware cukup kompleks. Pertama, virus akan mencari celah agar bisa masuk pada sistem perangkat. Berbagai metode yang digunakan untuk masuk dalam sistem perangkat yaitu phising, penyerangan software, dan lain sebagainya.

Apabila pengguna lengah dan terjebak oleh perangkat virus, maka ransomware akan menyebarkan virus melalui situs atau software pada perangkat. Jika virus sudah menyebar secara sempurna, pelaku dapat menjelajahi jaringan file atau data milik pengguna.

Umunya, pelaku sudah memiliki target file atau data yang akan dienkripsi supaya memudahkan proses pemindaiain sistem. File atau data yang dienkripsi dapat berupa dokumen penting, foto, video, dan lain-lain.

Setalah itu, pelaku akan melakukan perubahan pada kunci enkripsi data. Kunci ini akan dibuat menjadi bentuk yang lebih kuat dan rumit sehingga tidak bisa dibaca oleh perangkat komputer. Proses enkripsi ini dilakukan untuk menghalangi pengguna untuk mengakses file atau data dengan kunci yang sama.

Kata ‘Ransom’ pada ransomware adalah pengajuan tebusan yang berupa uang atau bentuk pembayaran lainnya. Oleh karena itu, setelah proses enkripsi berhasil dilakukan, pelaku akan meminta tebusan pada pemilik agar bisa mendapatkan file atau datanya. Tebusan ini biasanya disampaikan melalui tampilan layar komputer atau laptop dalam bentuk pop-up atau text file dalam data yang sudah terkena virus.

Jenis-Jenis Ransomware

Virus ini memiliki banyak sekali jenis ransomware yang dapat membahayakan perangkat, namun ada 4 jenis yang sering dijumpai. Berikut penjelasannya:

Leakware

Leakware merupakan jenis ransomware yang melakukan aksinya dengan cara menyebar atau mempublikasikan data-data penting milik seseorang. Pelaku kejahatan akan meminta dana tebusan sebelum membocorkan data. Metode kejahatan ini sering digunakan untuk menyerang pemerintahan hingga perusahaan besar.

Lembaga atau perusahaan yang menjadi sasaran serangan leakware biasanya bergerak dalam bidang pelayanan masyakat. Hal ini dikarenakan lembaga pelayanan masyarakat memiliki ribuan data sensitif milik para pengguna. Data-data ini bisa untuk dijadikan ancaman untuk meminta tebusan. Apabila tidak menerima tebusan yang sesuai, maka data tersebut akan disalahgunakan.

Hal terburuk yang dapat terjadi yaitu data-data tersebut dijual pada situs ilegal untuk mendapatkan uang dalam jumlah tertentu. Pastinya pemilik data tidak tahu kemana dijualnya data-data tersebut dan digunakan untuk tujuan apa.

Lockers

Jenis ransomware selanjutnya tidak melakukan enkripsi data seperti pada umumnya. Metode lockers ini hanya melakukan penguncian layar pada perangkat yang digunakan oleh pengguna. Layar yang terkunci ini akan menampilkan peringatan yang berisikan permintaan uang tebusan agar perangkat dapat digunakan kembali.

Jenis ransomware ini tergolong sebagai tahap awal ancaman kejahatan siber. Pelaku kejahatan dapat melihat respon korban saat terkena ancaman. Apabila tidak segera dipenuhi, maka pelaku bisa saja melancarkan aksinya untuk mengenkripsi berbagai data penting yang dimiliki oleh korban.

Ryuk

Ryuk

Ryuk adalah salah satu jenis ransomware yang sangat mengkhawatirkan dan berbahaya, terutama karena fokusnya pada serangan terhadap bisnis besar dan lembaga pemerintah. Ryuk pertama kali muncul pada Agustus 2018 dan telah menimbulkan kerugian yang signifikan bagi banyak organisasi di seluruh dunia. Penyebab utama kekhawatiran adalah kemampuannya untuk mengenkripsi file dengan sistem dengan kuat, sehingga data korban tidak dapat diakses tanpa kunci deskripsi yang hanya dimiliki oleh para pembobol. Para pelaku Ryuk sering meminta tebusan dalam jumlah yang sangat besar, sering kali dalam bentuk Bitcoin, yang membuat tebusan semakin sulit dilacak.

Sodinokibi (REvil)

Terlepas dari rainsomware adalah serangan yang mematikan. Sodinokibi, juga dikenal sebagai REvil, adalah salah satu jenis ransomware yang muncul sebagai ancaman serius bagi bisnis dan organisasi di seluruh dunia. Yang membedakan Sodinokibi dari jenis ransomware lain adalah model operasionalnya yang unik. Sodinokibi beroperasi dalam bentuk Ransomware-as-a-Service (RaaS), yang berarti kelompok penjahat di baliknya mengizinkan aktor jahat lainnya untuk bergabung menggunakan kode ransomware mereka untuk membayar sebagian dari hasil tebusan.

Hal ini membuat serangan Sodinokibi lebih merata dan rentan terhadap penyebaran yang lebih luas. Sodinokibi telah menargetkan berbagai bisnis besar dan institusi, dan para pelaku sering meminta tebusan dalam jumlah yang sangat besar untuk memulihkan data. Serangan dengan Sodinokibi sering melibatkan ancaman untuk mempublikasikan data yang dienkripsi jika korban tidak melakukan pembayaran tebusan sesegra mungkin.

Dampak Ransomware

Ada berbagai dampak yang dapat ditimbulkan oleh serangan ransomware. Berikut penjelasan lebih lengkapnya.

Hilangnya data privasi

Dampak yang sangat merugikan dari serangan ransomware adalah hilangnya data-data pribadi pengguna. Enkripsi data yang dilakukan oleh penjahat siber biasanya sulit untuk dipulihkan. Apabila tidak memiliki back-up data, maka sangat sulit untuk mendapatkannya kembali.

Pencurian data-data ini akan berakibat pada penyalahgunaan informasi oleh pihak-pihak yang tidak bertanggung jawab. Informasi dan data pribadi pengguna bisa dimanfaatkan untuk melakukan transaksi ilegal, pengajuan pinjaman secara online, dan masih banyak lagi.

Kerusakan pada Perangkat

Dampak ransomware berikutnya yaitu menimbulkan kerusakan pada perangkat. Suatu perangkat yang terhubung pada berbgai sistem dan jaringan pastinya saling terintegrasi satu dengan yang lain. Apabila ada kerusakan pada salah satu sistem atau jaringan, maka akan berpengaruh pada jaringan yang lain. Maka dari itu, kinerja perangkat bisa melemah dan tidak bisa digunakan secara optimal.

Contoh Kasus Ransomware yang Pernah Terjadi di Indonesia

Beberapa waktu belakangan, ada sebuah kasus ransomware yang menghebohkan masyarakat Indonesia. Kejahatan siber ini menyerang salah satu lembaga keuangan yaitu Bank Syariah Indonesia (BSI). Kejadian ini terjadi karena adanya sebuah kerentanan pada sistem dan software BSI.

Serangan ini berdampak pada rusaknya aplikasi mobile BSI sehingga tidak bisa digunakan oleh para nasabah. Sama seperti kasus ransomware lainnya, pelaku meminta uang tebusan yang harus diserahkan oleh pihak bank.

Beberapa sumber menyatakan bahwa proses negosiasi antara pihak bank dengan pelaku ransomware berjalan cukup alot. Akan tetapi, BSI sudah mempersiapkan sejumlah dana yang siap digunakan untuk meningkatkan keamanan dan infrastruktur jaringan perusahaan.

Serangakn ransomware ini berdampak pada kredibilitas BSI yang menurun drastis. Kepercayaan nasabah dan masyarakat menurun pada layanan bank BSI. Meskipun belum ada kepastian mengenai data-data tersebut apakah sudah diperjual belikan, masyarakat menjadi lebih waspada akan kebijakan-kebijakan dari bant yang bersangkutan.

Cara Pencegahan Ransomware

Sebagai tindakan preventif mengenai adanya ancaman ransomware, berikut beberapa teknik yang bisa dilakukan sebagai bentuk pencegahan.

Memperbarui Sistem Perangkat Secara Berkala

Salah satu cara yang penting untuk dilakukan agar dapat mencegah adanya serangan ransomware yaitu memperbarui sistem perangkat secara berkala. Ransomware dapat menyerang perangkat melalui software yang belum diperbarui. Maka dari itu, penting untuk melakukan pengecekan sistem secara berkala. Karena dengan adanya pembaruan sistem, maka akan ada peningkatan sistem keamanan yang lebih optimal.

Lakukan Back-up Data Secara Rutin

Melakukan back-up data perlu dilakukan secara rutin. Proses ini dilakukan untuk mengantisipasi hilangnya data dengan cara menyalin atau menggandakan data. Hampir semua perangkat dan media penyimpanan menyediakan fitur back-up secara otomatis.

Gunakan Jaringan Internet yang Aman

Jangan terlalu sering menggunakan akses internet umum dan gratis. Pasalnya, jaringan internet umum merupakan sasaran empuk para penjahat siber untuk menyebarkan virus pada perangkat yang terhubung. Hal ini disebabkan karena internet umum biasanya menggunakan sistem keamanan yang kurang mumpuni, sehingga penjahat siber bisa dengan mudah melakukan pembobolan.

Sekian informasi selengkapnya mengenai ransomware. Ransomware adalah ancaman serius yang tidak bisa dianggap remeh. Untuk mencegah terjadinya serangan ransomware, maka perlu pemahaman mendalam mengenai langkah-langkah keamanan agar dapat meminimalisir risiko yang ditimbulkan.