Jenis-jenis Ransomware dan Hal-Hal Penting yang Perlu Anda Ketahui
Serangan Ransomware telah merajalela belakangan ini dengan banyak perusahaan berjuang untuk tetap beroperasi setelah mengalami begitu banyak kerusakan di tangan para penyerang. Banyak pertanyaan yang diajukan tentang jenis ransomware yang ada, bagaimana mereka beroperasi, dan siapa target utama mereka.
Penting untuk memahami bahwa ransomware terutama dipentaskan untuk tujuan yang selalu bermuara pada uang. Penyerang menargetkan informasi paling penting dari sebuah perusahaan untuk memaksa mereka memenuhi permintaan tebusan. Ransomware adalah malware yang digunakan oleh pelaku ancaman untuk mengenkripsi file setelah menyusup ke perangkat target, dan meminta jumlah tertentu yang sebagian besar dalam Bitcoin untuk memberikan kunci dekripsi untuk membuka kunci file.
Penjelasan tentang cara kerja ransomware dapat dijelaskan dengan cara sederhana. Pelaku ancaman mencoba memasukkan malware ke perangkat korban. Setelah ini, malware mencari beberapa informasi atau aset berharga pada perangkat dan menguncinya. Dengan kata lain, malware menolak akses pengguna ke beberapa informasi berharga. Sebagian besar ransomware mengekstrak data sebelum mengenkripsi data sementara yang lain tidak mengekstrak data tetapi langsung mengenkripsi file.
Jenis-jenis Ransomware
Jenis ransomware tergantung pada jenis file yang dipegangnya. Ada dua jenis ransomware utama yaitu: Crypto ransomware dan Locker ransomware.
Locker Ransomware
Locker ransomware adalah salah satu jenis ransomware yang tidak mengunci file atau sumber daya berharga pada perangkat tetapi mengenkripsi perangkat itu sendiri. Ransomware ini tidak memungkinkan akses ke antarmuka perangkat. Itu mengunci pengguna keluar dari perangkat dan memberikan fungsi terbatas kepada pengguna. Ini hanya memungkinkan pengguna untuk berkomunikasi dengan aktor ancaman untuk mendiskusikan cara membayar tebusan. Satu-satunya cara pengguna mendapatkan akses ke perangkat adalah dengan membayar kunci dekripsi.
Crypto Ransomware
Crypto ransomware beroperasi sedikit berbeda dari Locker Ransomware. Ransomware ini sebagai bagian dari jenis utama ransomware hanya mengunci sumber daya berharga atau informasi penting pada perangkat dan menuntut pembayaran tebusan sebelum kunci pembuka disediakan. Malware dirancang untuk mencari melalui perangkat untuk informasi tersebut, dan setelah identifikasi dan enkripsi berhasil, sebuah catatan tebusan muncul meminta korban untuk melakukan pembayaran ke alamat BTC yang disediakan untuk mendapatkan kunci dekripsi. Beberapa catatan bahkan menyediakan panduan komprehensif tentang cara membeli Bitcoin secara online untuk berjaga-jaga jika korban tidak mengetahuinya.
Bagaimana Ransomware Menyebar (Salah Satu Jenis Ransomware)
Ransomware disebarkan oleh pelaku ancaman yang meyakinkan target untuk mengklik tautan jahat atau mengunjungi situs web jahat. Ada sejumlah cara yang dilakukan dan tiga di antaranya adalah:
Drive-By Download
Ini adalah metode yang sangat kuat dan umum digunakan oleh aktor ancaman untuk menginstal ransomware di komputer target. Mereka menggunakan cara menipu untuk meyakinkan target untuk mengunjungi situs web, dan setelah mengunjungi situs web yang disusupi ini, ransomware mulai dipasang di komputer, menemukan informasi berharga dan mengenkripsi mereka, atau mengunci perangkat tergantung pada jenis ransomware.
Tautan Berbahaya Melalui Email atau Media Sosial
Ini adalah metode yang sangat umum untuk menginfeksi perangkat dengan ransomware. Aktor ancaman dalam banyak kasus menargetkan tautan terlemah dari rantai keamanan yang merupakan karyawan, meyakinkan mereka untuk mengklik tautan jahat dan mulai mengeksekusi malware pada perangkat. Sebagian besar tautan ini dikirim ke target dengan pesan yang sangat menarik tentang tawaran pekerjaan, acara global, atau masalah sensitif lainnya ketika menyamar sebagai pengirim yang sah. Yang lain bahkan menyamar sebagai penyedia layanan sementara yang lain menggunakan faktur bank palsu sebagai umpan untuk memikat target untuk mengklik tautan jahat atau mengunduh lampiran jahat.
Bayar Per Instal
Ini adalah cara umum ransomware didistribusikan oleh aktor ancaman. Sebagian besar komputer sudah menjadi bagian dari botnet. Dalam hal ini, mereka sudah dikompromikan. Aktor ancaman atau penjahat cyber membayar untuk mendapatkan akses ke perangkat ini untuk menginstal ransomware pada mereka.
Target serangan ransomware sebagian besar adalah perusahaan yang meng-host banyak informasi pribadi pelanggan atau informasi kartu kredit.
Cara Melindungi Diri Anda Dari Salah Satu Jenis Ransomware
Untuk dapat melindungi diri Anda atau perusahaan Anda dari serangan ransomware, penting untuk terlebih dahulu memahami bagaimana mereka menyebar yang dijelaskan di atas. Cara paling efektif untuk melindungi diri sendiri adalah dengan menghindari mengunjungi situs web yang tidak terpercaya. Banyak situs web di internet telah dibuat untuk tujuan ini, jadi hanya kunjungi situs tepercaya, dan hindari mengklik tautan yang mencurigakan dan membuka email yang mencurigakan.
Hindari mengunduh lampiran yang mencurigakan juga. Selalu miliki cadangan lengkap untuk file-file penting Anda dan jangan pernah membayar tebusan jika Anda menjadi korban karena data Anda mungkin telah di-exfiltrasi sebelum file Anda dienkripsi. Tidak ada jaminan bahwa Anda bisa mendapatkan kunci dekripsi setelah membayar uang tebusan. Demikian pula, tidak ada jaminan bahwa data yang dicuri akan dihancurkan setelah membayar jumlah berapa pun yang diminta oleh peretas.