Mengenal Sekilas tentang Ransomware

/in , /by

Serangan ransomware adalah jenis serangan siber di mana peretas (hacker) mengenkripsi (membuat data tidak dapat dibaca) data korban, dan kemudian meminta tebusan (ransom) agar data tersebut dikembalikan. Serangan ransomware biasanya dimulai dengan peretas yang mengirimkan email phishing atau mengirimkan tautan (link) yang menyamar sebagai halaman web yang sah. Jika korban mengklik tautan atau membuka file yang terinfeksi, program ransomware akan mengambil alih sistem dan mulai mengenkripsi file yang ada di dalamnya.

Setelah enkripsi selesai, seringkali korban akan melihat pesan tuntutan tebusan yang menuntut pembayaran uang dalam bentuk cryptocurrency seperti Bitcoin. Jika korban membayar, peretas akan memberikan kunci dekripsi untuk mengembalikan data. Namun, tidak ada jaminan bahwa data akan benar-benar dikembalikan bahkan jika korban membayar tebusan.

Serangan ransomware sangat merugikan korban karena dapat menyebabkan kehilangan data yang penting dan juga mengganggu operasi bisnis. Untuk melindungi diri dari serangan ransomware, disarankan untuk selalu mem-backup data secara teratur, menggunakan perangkat lunak keamanan yang kuat, tidak membuka lampiran email yang mencurigakan, dan selalu memperbarui perangkat lunak dengan patch terbaru untuk memastikan keamanan sistem.
Ransomware merupakan jenis malicious software tertentu yang menuntut tebusan finansial dari seorang korban dengan melakukan penahanan pada aset atau data yang bersifat pribadi. Kegiatan penyebaran ransomware dilakukan oleh penyerang atau Threat Actor dengan tujuan utama adalah finansial, oleh karenanya Threat Actor
menjadikan data pribadi sebagai ancamannya. Indikasi utama adanya ransomware adalah terdapatnya file baik dokumen atau gambar yang dienkripsi, terdapatnya file pesan (Readme File) yang mencantumkan
alamat finansial dan alamat email penyerang.
Beberapa jenis Ransomware adalah Crypto Ransomware (melakukan enkripsi pada dokumen), Locker Ransomware
(melakukan enkripsi pada seluruh sistem), Scareware (memunculkan popup untuk menawarkan solusi terkait data terenkripsi), dan Doxware (melakukan pencurian data dan mengancam akan dipublikasikan).

Berdasarkan jurnal Mihail Anghel dan Andrei Racautanu pada tahun 2019 yang berjudul “A note on different types of ransomware attacks” jenis ransomware dikategorikan menjadi 4 (empat) yaitu:
a. Encrypting Ransomware
Jenis ransomware ini, setelah dijalankan, secara diam-diam akan melakukan pencarian dan mengenkripsi file penting di sistem komputer korban. Setelah langkah pertama selesai, sebuah pesan ditampilkan kepada pengguna yang meminta tebusan dan untuk mengembalikan file yang terkunci (enkripsi). Instruksi rinci disajikan kepada pengguna, bahkan informasi kontak baik telepon maupun email disediakan. Setelah tebusan dibayarkan, korban akan diberikan kunci atau kode untuk dekripsi file, yang dapat dijalankan khusus untuk mendekripsi file di sistem komputer korban. Contoh dari encrypting ransomware adalah CryptoWall, CryptoLocker, WannaCry dan Locky.

b. Non-Encrypting Ransomware
Beda halnya dengan Ransomware jenis EncryptingRansomware jenis non-encrypting melakukan penguncian akses pengguna ke sebuah sistem komputer tanpa melakukan enkripsi pada sistem file dan menampilkan pesan penyerang untuk menuntut sebuah tebusan (ransom) atau meminta tindakan pengguna yang membutuhkan uang untuk membuka kunci. Untuk membuat pengguna membayar uang tebusan, beberapa threat actor meminta korbannya. untuk diberikan pembayaran di awal dengan meminta pengguna untuk menghubungi nomor telepon tertentu. Contoh ransomware ini adalah Winlocker dan Reveton.

c. Leakware (Doxware)
Jenis ransomware ini berbeda dari yang sebelumnya di atas karena mereka tidak memblokir akses ke sistem komputer korban atau informasi apa pun yang disimpan di dalamnya. Namun sebaliknya, secara diam-diam mengumpulkan informasi sensitif dari sistem komputer dan menggunakannya untuk melakukan blackmail atau black campaign korban. Informasi yang dikumpulkan disimpan di server atau mesin lain yang terinfeksi dan penyerang mengancam korban bahwa data akan dipublikasikan jika pembayaran tidak dilakukan.

d. Mobile Ransomware
Ransomware ini menargetkan perangkat seluler (ponsel, tablet, dll) dan mengincar data sensitif pengguna perangkat. Threat actor melakukan pembatasan akses dari pengguna ke data korban, dan hanya muncul informasi mengenai detail yang harus dibayarkan beserta informasi penyerang pada perangkat korban.

Panduan Penanganan Insiden Ransomware BSSN

You might also like
Mengenal secara umum tentang Virus komputer
Yuk Mengenal Ransomware Wannacry

Program Studi Informatika

Kampus 4
Jalan Ahmad Yani (Ringroad Selatan) Tamanan, Banguntapan, Bantul, Yogyakarta 55166
Telepon : (0274) 563515, 511830, 379418, 371120
Faximille : 0274-564604
Email : prodi[at]tif.uad.ac.id

Informasi Tentang

Universitas Ahmad dahlan

Portal Akademik

Calon Mahasiswa

Jadwal Kuliah

Kuliah Online

Journal @UAD

Digital Library

Repository

Conference @UAD

Fakultas Teknologi Industri

Daftar di UAD dan kembangkan potensimu dengan banyak program yang bisa dipilih untuk calon mahasiswa

Informasi PMB
Universitas Ahmad Dahlan

Telp. (0274) 563515
Hotline PMB
S1 – 0853-8500-1960
S2 – 0878-3827-1960

© 2021-2023 Program Studi Informatika | Home |

Pelaksanaan Kuliah Metopen Semester Genap 2022/2023 Yuk Mengenal Ransomware Wannacry