Malwareadalah sebuah perangkat lunak yang dimodifikasi untuk memasuki, menyebarkan dan merusak system komputer, jaringan, atau pun server tanpa diketahui oleh pemilik. Malware terdiri dari banyak jenis seperti: SPYWARE, TROJAN, RANSMOWARE, dan yang lainnya. Dikesempatan kali ini kita hanya akan membahas tentang pengertian Ransomware.
Salahsatu jenis Malware yang sekarang dianggap berbahaya adalah Ransomware. Sedikit berbeda dengan Malware biasa, Ransomware modern saat ini menggunakan metode cryptography. Baca Juga: Mari Mengenal Lebih Jauh VPN Mengenai Fungsi dan Cara Kerjanya. Metode ini menyebabkan Ransomware bisa mengenkripsi file sehingga file tersebut tidak dapat diakses.
. Apa Itu Ransomware? Definisi, Dampak, dan Cara Mengatasinya Menurut Pakar Sabtu, 13 Mei 2023 Ransomware merupakan sejenis malware yang dapat merusak dan memblokir sebuah sistem komputer melalui phising. Gangguan ini tidak hanya menargetkan individu, tapi juga perusahaan besar. Nasabah menunjukan notifikasi gagal transaksi melalui mobile banking Bank Syariah Indonesia BSI di Jakarta, 12 Mei 2023. TEMPO/ Nita Dian. tempo 168667773230_ Sistem Bank Syariah Indonesia BSI diduga terkena serangan ransomware pada Senin, 8 Mei 2023. Akibatnya, layanan perbankan BSI mengalami gangguan. Di media sosial, nasabah BSI ramai melaporkan gangguan layanan BSI, seperti tak dapat menarik uang di mesin ATM dan keluhan mobile banking eror. Pada Kamis, 11 Mei lalu, gangguan tersebut akhirnya tertangani. BSI menyatakan seluruh layanan sudah dapat diakses kembali. Kendati demikian, dugaan serangan ransomware tersebut masih perlu diselidiki lebih lanjut melalui audit dan pemeriksaan forensik digital. Terlepas dari benar-tidaknya serangan ransomware terhadap BSI, sebenarnya apa itu ransomware? Apa yang Dimaksud Ransomware? Ransomware adalah salah satu jenis malware malicious software atau perangkat lunak jahat yang sangat berbahaya. Malware dapat memblokir akses ke data atau sistem komputer dengan cara mengenkripsi mengunci dengan kata sandi file pada perangkat keras komputer. Dengan begitu, pemilik komputer tidak dapat mengakses perangkat beserta seluruh data yang tersimpan di dalamnya. Selain mengunci, hacker dapat mencuri atau membocorkan informasi yang tersimpan di dalam komputer. Jika kunci ingin dibuka, korban harus membayar uang tebusan kepada penyerang, biasanya dalam mata uang kripto. Apabila korban tidak membayar tepat waktu, data akan hilang selamanya atau uang tebusan bertambah. Serangan ransomware terhadap BSI diketahui setelah para nasabah bank itu mulai mengeluh di media sosial. Nasabah mengeluh tidak dapat menggunakan aplikasi BSI Mobile, bahkan jaringan ATM BSI juga tak dapat digunakan. Penyebab Ransomware Mengutip dari Proofpoint, penyebab utama meningkatnya serangan ransomware adalah pekerjaan jarak jauh. Pekerja yang melakukan pekerjaan dari rumah work from home/WFH jauh lebih rentan terhadap ancaman ini. Pasalnya, pekerja rumahan tidak memiliki keamanan siber secanggih perusahaan untuk melindungi data dari serangan hacker. Ransomware sering menyebar melalui e-mail phishing yang berisi lampiran berbahaya atau melalui pengunduhan drive-by. Pengunduhan drive-by terjadi ketika pengguna tanpa sadar mengunjungi situs web yang terinfeksi, kemudian malware terunduh dan dipasang tanpa sepengetahuan pengguna. Serangan ransomware juga mulai meningkat popularitasnya seiring dengan pertumbuhan mata uang kripto, seperti Bitcoin. Ilustrasi serangan ransomware. FREEPIK Jenis Ransomware Seiring dengan berkembangnya teknologi, serangan ransomware juga makin kompleks. Berikut ini beberapa jenisnya. 1. Scareware Jenis ransomware yang umum ini menipu pengguna dengan menampilkan pesan peringatan palsu yang mengklaim malware telah terdeteksi di komputer korban. Serangan ini sering disamarkan sebagai solusi antivirus yang menuntut pembayaran untuk menghapus malware yang sebenarnya tidak ada. 2. Screen lockers program Program ini dirancang untuk mengunci komputer korban dan mencegah mereka mengakses file atau data apa pun. Sebuah pesan biasanya ditampilkan yang berisa permintaan tebusan untuk membukanya. 3. Encrypting ransomware Jenis ini juga disebut crypto-ransomware yang mengenkripsi file korban dan meminta pembayaran sebagai ganti kunci dekripsi. 4. DDoS extortion Ransomware ini mengancam akan meluncurkan serangan DDoS terhadap situs web atau jaringan korban, kecuali pembayaran uang tebusan dipenuhi. 5. Mobile ransomware Seperti namanya, serangan ini menargetkan perangkat seperti smartphone dan tablet. Pelaku biasanya meminta pembayaran untuk membuka kunci perangkat atau mendekripsi data. 6. Doxware Meskipun kurang umum, jenis ransomware ini mengancam untuk mempublikasikan informasi sensitif, eksplisit, atau rahasia dari komputer korban, kecuali uang tebusan dibayarkan. 7. Ransomware-as-a-service RaaS Penjahat dunia maya menawarkan program ransomware kepada peretas atau penyerang dunia maya lain yang menggunakan program tersebut untuk menargetkan korban. Mengutip dari ransomware tidak hanya menargetkan para pekerja rumahan. Rupanya, perusahaan besar juga dapat terinfeksi ransomware yang menyebabkan dampak negatif. Berikut ini beberapa dampak yang dapat ditimbulkan. 1. Kehilangan sementara atau permanen atas informasi sensitif atau hak milik. 2. Gangguan pada operasi reguler. 3. Kerugian finansial yang terjadi untuk memulihkan sistem dan file. 4. Berpotensi merusak reputasi organisasi/perusahaan. Cara Mengatasi Ransomware Serangan ransomware memang sangat merugikan sehingga penting untuk menutup celah agar hacker tidak dapat mengakses jaringan komputer pribadi. Mengutip dari pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, menjelaskan beberapa cara untuk mengatasi ransomware. Satu-satunya cara yang dapat menjamin keamanan digital dari serangan tersebut, kata Alfons, adalah mitigasi yang benar serta persiapan yang baik jika komputer diserang ransomware. Bentuk pertahanan yang dilakukan adalah administrator perusahaan dapat melakukan patching otomatis pada semua software dan hardware yang digunakan. Selain itu, diperlukan pelindungan terbaik, seperti firewall yang diamankan dengan kebijakan konservatif dan memisahkan DMZādemilitarized zone, pengaman jaringan dari traffic yang tidak tepercayaādengan intranet. Diperlukan juga pembatasan user dalam intranet yang memiliki data kritikal untuk mengakses Internet. Tujuannya untuk mencegah kebocoran jaringan dari kelemahan user yang biasanya menjadi sasaran masuk peretas. Alfons juga menilai kebijakan dan implementasi pelindungan data yang disiplin menjadi kunci melindungi data dari serangan ransomware. Ia menyarankan perusahaan agar memilih pelindungan sekuriti bukan dengan pertimbangan merek, melainkan berdasarkan layanan dukungan dan implementasi pelindungan yang diberikan. Pasalnya, salah satu bukti yang penting diberikan pada layanan keamanan siber ketika sistem terenkripsi ransomware adalah data masih dapat dikembalikan. Karena itu, cyber security data perlu diperhatikan dan menjadi pertimbangan utama untuk melindungi sistem dari serangan hacker. Namun Alfons juga menjelaskan, meskipun semua usaha sudah dilakukan, tetap saja ransomware masih bisa menembus pertahanan. Hal itu bahkan terjadi pada beberapa perusahaan besar, seperti Cognizant, Accenture, Campbell Conroy & O'neil, serta Jetstar. Ia menegaskan, tidak ada satu pun produk pelindungan keamanan yang mampu 100 persen menjaga sistem dari serangan ransomware. RIZKI DEWI A. VIVIA AGARTA F. Newsletter Dapatkan Ringkasan berita eksklusif dan mendalam Tempo di inbox email Anda setiap hari dengan Ikuti Newsletter gratis. Konten Eksklusif Lainnya 13 Juni 2023 12 Juni 2023 11 Juni 2023 10 Juni 2023
Ransomware adalah serangan malware yang dikirim peretas untuk mengunci dan mengenkripsi perangkat komputer milik korban. Lalu, peretas akan meminta uang tebusan untuk memulihkan aksesnya. Kurang lebih, seperti itulah gambaran apa itu Ransomware secara sederhana. Namun, pada kenyataannya cara kerja Ransomware dan proses penanganannya tidaklah sederhana. Jika beruntung, kamu masih bisa mendapatkan kembali akses ke perangkatmu. Namun jika tidak, ucapkan selamat tinggal pada data-data penting yang kamu miliki. Jika tidak ingin hal tersebut terjadi, ada baiknya kamu memahami lebih dalam lagi apa itu Ransomware dan bagaimana cara mengatasinya. Artikel ini hadir untuk membantumu mendapatkan informasi yang kamu butuhkan seputar Ransomware. Baca juga Contoh Cybercrime Paling Berbahaya dan Penjelasannya Ransomware adalah salah satu jenis malware malicious software yang bekerja dengan metode enkripsiāāmengolah data menjadi kode yang tidak dapat dibaca oleh perangkat. Sehingga, menyebabkan korban tidak dapat mengakses perangkatnya sebelum data tersebut didekripsiāādiolah kembali dari bentuk yang sudah dienkripsi agar dapat dibaca oleh perangkat. Untuk dapat mendekripsi data pada perangkat yang terinfeksi Ransomware, kamu memerlukan kode dekripsi yang akan ditawarkan oleh peretas dengan membayar tebusan. Jika dalam waktu tertentu kamu belum dapat mendekripsikan perangkatmu, maka data-data yang ada di perangkat akan hilang. Dari semua jenis malware yang ada, Ransomware adalah salah satu yang paling berbahaya. Berbeda dengan malware lainnya, Ransomware dapat mengacaukan sistem perangkat hingga tidak dapat dioperasikan. Selain itu, Ransomware juga memiliki sifat yang dapat menyebar dan menginfeksi perangkat di sekitarnya. Sehingga, sangat berbahaya jika tidak segera ditangani dengan cepat. Berikut ini statistik perkembangan Ransomware beberapa tahun terakhir berdasarkan situs web cyber security PurpleSec Tebusan Ransomware rata-rata pada tahun 2021 meningkat sebesar 82% dari tahun ke tahun, menjadi $ atau setara dengan 8,1 miliar rupiah. Sebanyak 121 serangan Ransomware dilaporkan pada Q1 2021, meningkat 64% dari tahun ke tahun. Ransomware terbukti meningkat dengan salah satu jenis Ransomware, Ryuk, yang mengalami peningkatan pesat sebesar 543% selama Q4 2018. Pada 2019, Ransomware dengan cara phising meningkat sebesar 109%, dengan varian Ransomware baru tumbuh sebesar 46%. Serangan Ransomware meningkat 41% pada tahun 2019 dengan bisnis kehilangan akses data mereka. Ransomware telah menjadi bentuk serangan siber yang populer dalam beberapa tahun terakhir, tumbuh sebesar 350% pada 2018. Baca juga 7 Tools Online Gratis untuk Deteksi Malware di Website Cara Kerja Ransomware Umumnya, ada tujuh tahap bagaimana Ransomware bekerja untuk mengacaukan sistem di perangkatmu. Berikut penjelasannya 1. Infeksi Ransomware yang terunduh secara tidak sengaja mulai meng-install secara diam-diam di perangkatmu. 2. Eksekusi Setelah ter-install, Ransomware mulai memindai dan memetakan lokasi file yang akan menjadi targetnya. Malware ini dapat menargetkan file yang disimpan di penyimpanan lokal maupun penyimpanan awan cloud. Bahkan, beberapa jenis Ransomware dapat menghapus atau mengenkripsi file maupun folder backup. 3. Enkripsi Di tahap ini, Ransomware mulai bekerja dengan melakukan pertukaran kunci dengan Command and Control Server, menggunakan kunci enkripsi untuk mengacak semua file yang ditemukan di tahap Eksekusi. Malware jenis ini juga mengunci akses ke data di perangkat. 4. Notifikasi Setelah berhasil mengambil alih data di perangkatmu, Ransomware biasanya akan memunculkan notifikasi pengguna yang berisi informasi tebusan yang harus dibayarkan untuk mendapatkan kode dekripsi. 5. Pembersihan Setelah berhasil mengenkripsi data yang diinginkan, Ransomware biasanya berhenti dan menghapus dirinya sendiri, dan hanya menyisakan file instruksi pembayaran. 6. Pembayaran Jika kamu memilih untuk membayar tebusan, kamu akan diminta untuk mengikuti instruksi. Peretas biasanya menggunakan layanan TOR tersembunyi untuk berkomunikasi agar terhindar dari deteksi pemantauan lalu lintas jaringan. 7. Dekripsi Setelah melakukan pembayaran, korban akan mendapatkan kode dekripsi untuk memulihkan kembali akses ke perangkatnya. Walaupun begitu, membayar tebusan sangat tidak disarankan karena tidak ada jaminan file atau folder milikmu akan kembali seperti sedia kala. Baca juga Cracking Cyber Crime Paling Berbahaya dan Cara Menghindarinya Jenis-Jenis Ransomware Ada beberapa jenis Ransomware yang dibedakan berdasarkan cara kerjanya. Berikut ini dua jenis Ransomware yang paling umum ditemukan 1. Encrypting Ransomware Ransomware jenis ini menginfeksi perangkat dengan cara mengenkripsi file maupun folder penting yang ada di perangkat korban. Setelah target berhasil terkunci dan terenkripsi, akan muncul notifikasi mengenai tebusan yang harus dibayarkan untuk membuka kembali data yang telah terkunci. Contoh Encrypting Ransomware WannaCry CryptoWall CryptoLocker Locky 2. Locker Ransomware Ransomware jenis ini tidak bekerja dengan cara mengenkripsi file maupun folder milik korban, melainkan mengunci akses korban ke perangkat. Biasanya, target Locker Ransomware adalah penguncian file maupun perangkat. Tapi terkadang, malware jenis ini juga menyasar hardware milik korban seperti keyboard atau mouse. Locker Ransomware termasuk gangguan tingkat rendah yang masih bisa ditangani cukup dengan menghapus script, dsb. Sehingga, tebusan yang dibayarkan untuk malware jenis ini bisa dibilang lebih sedikit. Contoh Locker Ransomware Winlocker Reveton Cara Mencegah Serangan Ransomware Setelah mengetahui apa itu Ransomware, saatnya mempelajari cara mencegah Ransomware agar perangkatmu tetap aman. Berikut ini yang dapat kamu lakukan 1. Hindari halaman web tanpa HTTPS HTTPS atau Hypertext Transfer Protocol Secure berfungsi untuk mengamankan pertukaran data yang terjadi di internet dengan melakukan enkripsi data. HTTPS menjamin keamanan kamu saat mengunjungi website ber-HTTPS melalui 3 aspek autentikasi, integritas, dan enkripsi. Mengunjungi website yang menggunakan HTTPS akan membantumu terhindar dari serangan malware tersembunyi. Kamu bisa mengetahui apakah suatu website sudah menggunakan HTTPS dengan mengecek URL website tersebut. Baca juga Kenapa Harus Menggunakan HTTPS/SSL untuk Keamanan 2. Hindari file dari situs tidak resmi Membuka situs yang tidak resmi saja sudah cukup berbahaya, apalagi jika kamu mengunduh dan meng-install sesuatu dari situs tersebut. File yang ada pada situs tidak resmi adalah tempat paling nyaman bagi Ransomware untuk bersembunyi dan menunggu korban untuk mengunduhnya. Oleh karena itu, usahakan selalu mengunduh file dari situs resmi yang sudah terjamin keamanannya. 3. Hindari iklan dan tautan mencurigakan Malvertising atau malware advertising adalah metode yang sering digunakan peretas untuk menyebarkan malware, termasuk Ransomware. Kamu bisa tanpa sengaja mengeklik suatu tautan iklan, kemudian tanpa disadari Ransomware telah ter-install di perangkatmu. Untuk itu, berhati-hatilah jika melihat iklan maupun tautan yang mencurigakan di internet. 4. Backup data secara rutin Cara kerja Ransomware adalah dengan mengenkripsi data dan mengancam untuk menghapusnya jika korban tidak membayar tebusan. Namun, jika kamu memiliki backup data yang baik, tentunya hal tersebut tidak akan menjadi masalah besar. Inilah alasan pentingnya mengapa kamu harus selalu melakukan backup data secara rutin. 5. Aktifkan firewall dan antivirus Firewall dan antivirus adalah cara paling efektif untuk mencegah serangan Ransomware maupun jenis malware lainnya. Firewall bekerja dengan menyaring data apa saja yang diakses oleh perangkat saat tersambung ke internet. Firewall juga akan bertindak selayaknya tembok yang melindungi perangkat dari pencurian data oleh peretas. Namun, perlindungan firewall saja tidaklah cukup, dan peretas akan selalu mencari celah untuk masuk ke dalam perangkatmu. Untuk itu, kamu juga harus memasang antivirus untuk memberikan perlindungan ekstra terutama dari malware berbahaya seperti Ransomware. Baca juga Software Antivirus Terbaik untuk PC Windows 6. Gunakan jaringan yang aman Bagi kamu yang sering menggunakan WiFi publik, maka harus berhati-hati. Karena tidak semua jaringan WiFi publik dilengkapi dengan keamanan untuk mengenkripsi data yang kamu berikan saat berselancar di internet. Akibatnya, data milikmu dapat dengan mudah bocor dan diketahui oleh peretas untuk mengirimkan malware ke perangkatmu. Kalau tidak ingin hal ini terjadi, usahakan untuk selalu menggunakan jaringan yang aman, ya. Apa Perangkatmu Sudah Terlindung dari Ransomware? Terkena serangan Ransomware dan kehilangan data-data penting adalah skenario yang paling buruk. Untuk itu, kamu perlu memahami benar apa itu Ransomware dan bagaimana cara mengatasinya. Cara paling utama untuk mencegah Ransomware adalah dengan meningkatkan kesadaran akan pentingnya keamanan perangkat. Bisa dimulai dengan berinternet aman dan tidak membuka situs-situs berbahaya, serta menggunakan jaringan yang terproteksi. Jangan lupa untuk melakukan backup data secara rutin, mengaktifkan firewall juga antivirus, dan selalu memperbarui perangkat yang kamu gunakan. Dengan begitu, risiko perangkatmu terinfeksi Ransomware akan semakin kecil.
Ransomware adalah jenis malware yang menghancurkan sistem dan mengenkripsi data pengguna. Serangan ransomware telah menjadi ancaman keamanan siber yang semakin umum di dunia teknologi. Serangan ini dapat menyebabkan bisnis atau organisasi yang terpengaruh ditutup. Pada artikel ini, kita akan menggali lebih dalam tentang serangan ransomware, jenisnya, cara kerjanya, dan cara menghindarinya. Apa Itu Ransomware?Sejarah Serangan RansomwareJenis-Jenis RansomwareEncrypting RansomwareLocker RansomwareScarewareMobile RansomwareDDoS RansomwareLeakwareCara Kerja RansomwareCara Menghindari Serangan Ransomware1. Hindari membuka email atau tautan yang mencurigakan2. Perbarui sistem operasi dan perangkat lunak secara teratur3. Gunakan perangkat lunak keamanan yang kuat4. Buat cadangan data secara teratur5. Tingkatkan kesadaran keamanan6. Gunakan sandi yang kuat dan unikApa Yang Harus Dilakukan Jika Terkena Serangan Ransomware?Kesimpulan Ransomware adalah jenis malware yang dirancang untuk memaksa pengguna membayar uang tebusan dengan mengenkripsi data penting dan mengancam akan menghancurkannya jika mereka tidak membayar uang tebusan. Serangan ransomware dapat memengaruhi bisnis, organisasi, dan individu. Sejarah Serangan Ransomware Serangan ransomware pertama kali dilaporkan pada tahun 1989 ketika Dr Joseph Popp mengembangkan program yang disebut AIDS Trojan. Program ini menawarkan pengujian AIDS gratis tetapi mengunci sistem pengguna dan menuntut uang tebusan sebesar $189. Popp akhirnya ditangkap dan dihukum. Pada tahun 2005, serangan ransomware mulai menjadi lebih terorganisir dan canggih dengan diperkenalkannya program Gpcode, yang mengunci data pengguna dengan algoritme enkripsi yang kuat. Dalam beberapa tahun terakhir, serangan ransomware telah menjadi ancaman yang semakin umum dan merugikan organisasi di seluruh dunia. Jenis-Jenis Ransomware Ransomware adalah salah satu ancaman siber yang paling berbahaya dan ada beberapa jenis ransomware yang dapat merusak data dan sistem pengguna. Berikut adalah beberapa jenis ransomware yang biasa digunakan oleh para pelaku serangan siber Encrypting Ransomware Encrypting ransomware adalah salah satu jenis ransomware yang paling umum. Ransomware jenis ini menggunakan enkripsi untuk mengunci file korban sehingga tidak dapat diakses kecuali memiliki kunci dekripsi yang benar. Pelaku akan meminta tebusan kepada korban untuk memberikan kunci dekripsi. Bergantung pada jenis ransomware, korban dapat membayar uang tebusan dalam mata uang kripto seperti Bitcoin atau Ethereum. Pelaku akan memberikan petunjuk kepada korban tentang cara membayar uang tebusan dan mendapatkan kunci dekripsi. Encrypting ransomware dapat menyebar melalui berbagai cara, seperti email spam, website yang terinfeksi, dan kit eksploitasi. Oleh karena itu, pengguna harus tetap waspada dan melakukan tindakan pencegahan yang tepat untuk melindungi diri dari serangan ransomware. Locker Ransomware Locker ransomware adalah jenis ransomware lain yang juga cukup populer. Ransomware jenis ini tidak menggunakan enkripsi untuk mengunci file, melainkan mengunci akses ke sistem atau perangkat yang terinfeksi. Pelaku akan menampilkan pesan yang meminta tebusan kepada korban untuk membuka kunci akses. Locker ransomware dapat menyebar melalui berbagai cara, seperti email phishing, website yang terinfeksi, atau exploit kit. Pelaku dapat meminta uang tebusan dalam mata uang kripto atau kartu hadiah. Scareware Scareware adalah jenis ransomware yang mengancam pengguna dan memaksa mereka membayar uang tebusan. Scareware sering muncul sebagai pesan palsu atau pop-up yang menunjukkan bahwa sistem pengguna terinfeksi virus atau malware dan meminta pengguna untuk mengunduh atau membeli perangkat lunak keamanan yang tidak mengandung malware apa pun. Scareware dapat menyebar melalui berbagai cara, seperti website yang terinfeksi, iklan palsu, atau email phishing. Scareware juga dapat disertakan dengan perangkat lunak atau aplikasi gratis yang diunduh dari internet. Mobile Ransomware Selain menyerang komputer, ransomware juga bisa menyerang perangkat mobile seperti smartphone dan tablet. Mobile ransomware sering menyamar sebagai aplikasi yang berguna atau memanfaatkan kerentanan dalam sistem operasi atau perangkat lunak. Contoh mobile ransomware yang terkenal adalah WannaCry, yang menyebar ke seluruh dunia pada tahun 2017 dan menginfeksi jutaan perangkat, termasuk smartphone. Mobile ransomware biasanya menyerang sistem Android dan iOS. Serangan mobile ransomware dapat menyebabkan pengguna kehilangan akses ke perangkat, datanya, atau bahkan file yang tersimpan di dalamnya. DDoS Ransomware Selain mengenkripsi data atau mengunci akses ke perangkat, ransomware juga dapat digunakan sebagai alat dalam serangan DDoS Distributed Denial of Service. Serangan ransomware dapat menyebabkan pengguna tidak dapat mengakses layanan atau website tertentu, sehingga membebani server yang bertanggung jawab untuk melayani website atau layanan tersebut. Contoh ransomware DDoS adalah Trojan-ransom-DDoS, yang pertama kali muncul pada tahun 2014. Serangan ransomware DDoS dapat menyebabkan kerugian finansial yang signifikan bagi bisnis atau organisasi yang menjadi target serangan. Leakware Leakware adalah jenis ransomware yang menggunakan data sensitif atau rahasia perusahaan atau individu untuk tebusan. Ransomware jenis ini mengancam untuk mempublikasikan atau membocorkan data ke pihak ketiga secara publik atau tanpa izin jika tebusan tidak dibayarkan. Contoh terkenal dari serangan leakware adalah serangan terhadap perusahaan hiburan Sony Pictures pada tahun 2014. Penjahat siber mengancam akan mengungkapkan data sensitif, termasuk email dan dokumen rahasia perusahaan, jika Sony tidak membayar uang tebusan. Cara Kerja Ransomware Ransomware bekerja dengan mengenkripsi data di komputer korban sehingga tidak dapat diakses oleh korban. Ransomware kemudian akan menampilkan pesan atau layar yang mengancam korban bahwa data mereka akan dihapus atau dipublikasikan jika tebusan tidak dibayarkan. Jika korban membayar uang tebusan, penjahat siber akan memberikan kunci enkripsi untuk memulihkan akses ke data yang dienkripsi. Namun, tidak ada jaminan bahwa data akan dikembalikan setelah membayar uang tebusan. Ransomware sering menyebar melalui email phishing atau tautan ilegal, sambil memanfaatkan celah keamanan di sistem operasi atau perangkat lunak. Setelah berhasil menyusup ke sistem, ransomware akan menyebar ke file atau folder lain dan mulai mengenkripsi data. Beberapa jenis ransomware juga dapat mengunci atau merusak sistem operasi, sehingga korban tidak dapat mengakses atau menggunakan komputer mereka. Cara Menghindari Serangan Ransomware Serangan ransomware dapat merusak dan mengancam keamanan data pribadi atau bisnis kamu. Berikut ini adalah beberapa cara yang dapat membantu kamu menghindari serangan ransomware 1. Hindari membuka email atau tautan yang mencurigakan Jangan buka email dari sumber yang tidak dikenal atau mencurigakan. Hindari mengklik tautan yang tidak sah atau mencurigakan di email, pesan teks, atau website. Jangan mengunduh file atau lampiran yang mencurigakan, terutama jika diunduh dari sumber yang tidak dikenal. 2. Perbarui sistem operasi dan perangkat lunak secara teratur Perbarui sistem operasi dan perangkat lunak kamu secara berkala untuk memperbaiki lubang keamanan. Pastikan untuk selalu memperbarui antivirus dan perangkat lunak keamanan lainnya. 3. Gunakan perangkat lunak keamanan yang kuat Gunakan perangkat lunak keamanan canggih dengan fitur perlindungan anti-ransomware yang komprehensif. Pastikan perangkat lunak keamanan kamu selalu mutakhir. 4. Buat cadangan data secara teratur Cadangkan data kamu secara teratur dan simpan di tempat yang aman. Pastikan untuk mencadangkan data kamu ke lokasi yang berbeda dari perangkat aslinya. Ingatlah untuk secara teratur memeriksa cadangan data kamu untuk memastikannya dapat dipulihkan dengan benar. 5. Tingkatkan kesadaran keamanan Tingkatkan kesadaran keamanan untuk kamu dan karyawan kamu dengan memberikan pelatihan keamanan. Pelatihan keamanan dapat membantu kamu mengidentifikasi ancaman keamanan dan menghindari serangan ransomware. 6. Gunakan sandi yang kuat dan unik Pastikan kata sandi yang digunakan di akun dan perangkat kamu kuat dan unik. Jangan gunakan kata sandi yang sama pada akun yang berbeda. Ubah kata sandi kamu secara teratur untuk menjaga keamanan akun kamu. Dengan mengikuti langkah-langkah ini, kamu dapat membantu melindungi data kamu dari serangan ransomware. Tetap waspada dan up to date dengan informasi keamanan siber terbaru. Apa Yang Harus Dilakukan Jika Terkena Serangan Ransomware? Jika terjadi serangan ransomware, kamu harus segera mengambil tindakan tertentu untuk meminimalkan kerusakan dan mencegah kerugian lebih lanjut. Berikut adalah beberapa hal yang dapat dilakukan Jangan bayar tebusan ā Meskipun kamu mungkin ingin membayar uang tebusan agar data kamu kembali normal, sebaiknya jangan. Tidak ada jaminan bahwa data akan dikembalikan setelah pembayaran dan bisa menjadi sasaran serangan ransomware lagi di masa mendatang. Jangan hapus ransomware ā Meskipun tergoda untuk menghapus ransomware dari sistem kamu, sebaiknya jangan. Daripada menghapus ransomware, lebih baik menyimpan ransomware dan mencadangkan data yang terinfeksi. Isolasi sistem ā Segera isolasi sistem yang terinfeksi dari jaringan yang lebih besar untuk mencegah infeksi menyebar ke sistem lain. Laporkan serangan ā Laporkan serangan ke otoritas yang sesuai, seperti polisi atau penyedia layanan keamanan siber, untuk membantu mengidentifikasi dan mencegah serangan serupa di masa mendatang. Pemulihan data ā Lakukan pemulihan data dengan mencadangkan data terbaru sebelum infeksi ransomware. Jika kamu tidak memiliki cadangan, kamu dapat mencoba menggunakan perangkat lunak pemulihan data atau mendapatkan bantuan dari ahli komputer. Lindungi diri kamu dari serangan di masa mendatang ā Setelah berhasil menangani serangan ransomware, pastikan untuk memperbarui dan memperkuat sistem keamanan kamu, dan memelihara cadangan data kamu secara teratur untuk menghindari serangan di masa mendatang. Ingatlah bahwa pencegahan selalu lebih baik daripada pengobatan. Oleh karena itu, pastikan untuk selalu memperbarui sistem keamanan kamu dan melakukan pencadangan data secara teratur untuk menghindari serangan ransomware dan menghindari kehilangan data berharga. Kesimpulan Secara keseluruhan, serangan ransomware menimbulkan ancaman serius bagi organisasi dan individu. Serangan ini dapat menyebabkan hilangnya data berharga bahkan mengancam keamanan. Oleh karena itu, sangat penting untuk mengambil tindakan pencegahan yang tepat untuk menghindari serangan ransomware. Beberapa tindakan pencegahan yang dapat diambil termasuk memperbarui sistem keamanan secara teratur, mencadangkan data secara teratur, dan memastikan bahwa semua perangkat lunak telah menginstal patch keamanan terbaru. Selain itu, sangat penting untuk tidak pernah membuka lampiran email atau mengklik tautan yang mencurigakan, dan tidak mengizinkan penginstalan perangkat lunak yang tidak dikenal. Jika kamu pernah diserang oleh ransomware, penting untuk tidak panik dan mengambil tindakan yang tepat untuk meminimalkan kerusakan. Jangan membayar uang tebusan dan segera laporkan serangan ke otoritas terkait untuk membantu mengidentifikasi dan mencegah serangan serupa di masa mendatang. Di dunia yang semakin terhubung secara digital, serangan ransomware tidak dapat sepenuhnya dihindari, tetapi dengan tindakan pencegahan yang tepat dan tindakan cepat, dampak serangan dapat sangat ditingkatkan, dapat diminimalkan, dan data berharga dapat dipulihkan.
berikut yang tidak termasuk jenis ransomware yang dapat merusak dan
