Apa itu Ransomware: Bagaimana cara kerjanya dan Cara Melindungi Diri Anda di tahun 2023

Oleh
Ransomware

Introduction

Serangan ransomware telah menjadi semakin umum dalam beberapa tahun terakhir, dengan insiden profil tinggi yang memengaruhi bisnis, organisasi, dan individu di seluruh dunia, tahun lalu ada 236,1 juta serangan ransomware di seluruh dunia pada paruh pertama tahun 2022.

Ransomware adalah jenis perangkat lunak berbahaya yang mengenkripsi data korban dan meminta pembayaran sebagai imbalan atas kunci dekripsi. Serangan-serangan ini bisa sangat mengganggu dan merugikan, dan sering kali digunakan sebagai alat pemerasan oleh penjahat siber.

Serangan Ransomware bisa datang dalam berbagai bentuk dan dapat dikirimkan melalui berbagai saluran, termasuk email, media sosial, dan situs web.

Menurut Pakar Keamanan Siber Pratama Persadha, secara umum serangan siber di tahun 2023 akan berkisar pada tiga hal, yaitu APT (Advanced Persistent Threat), ransomware, dan serangan rantai pasokan. APT sering kali berbentuk serangan aktor negara seperti serangan APT-29 dari Rusia yang dituduhkan oleh AS dan sekutunya.

Dalam artikel blog ini, kami akan memberikan gambaran umum tentang apa itu ransomware, bagaimana cara kerjanya, dan dampaknya terhadap individu dan organisasi. Kami juga akan menawarkan beberapa saran praktis tentang cara melindungi diri Anda dari serangan ransomware dan apa yang harus dilakukan jika Anda menjadi korban serangan.

Apa itu Ransomware?

Malware tebusan, atau ransomware, adalah jenis malware yang mencegah pengguna mengakses sistem atau file pribadi mereka dan menuntut pembayaran tebusan untuk mendapatkan kembali akses. Meskipun beberapa orang mungkin berpikir “virus mengunci komputer saya,” ransomware biasanya diklasifikasikan sebagai bentuk malware yang berbeda dari virus.

Varian awal ransomware dikembangkan pada akhir tahun 1980-an, dan pembayaran dikirim melalui surat siput. Saat ini, pembuat ransomware memerintahkan agar pembayaran dikirim melalui mata uang kripto atau kartu kredit, dan penyerang menargetkan individu, bisnis, dan semua jenis organisasi. Beberapa pembuat ransomware menjual layanan kepada penjahat siber lainnya, yang dikenal sebagai Ransomware-as-a-Service atau RaaS.

Ada beberapa jenis ransomware yang berbeda, termasuk:

  1. Ransomware Enkripsi: Ini adalah jenis ransomware yang paling umum, yang mengenkripsi file korban dan meminta pembayaran sebagai imbalan atas kunci dekripsi.
  2. Ransomware Pengunci Layar: Ransomware jenis ini mengunci korban dari komputer atau perangkat seluler mereka, sehingga tidak mungkin untuk mengakses data apa pun.
  3. Scareware: Ini adalah jenis ransomware yang mengelabui korbannya untuk berpikir bahwa komputer mereka terinfeksi virus, dan kemudian meminta pembayaran untuk menghapus “ancaman” tersebut.

Serangan Ransomware dapat dikirimkan melalui berbagai saluran, termasuk email, media sosial, dan situs web berbahaya. Setelah perangkat korban terinfeksi, ransomware akan mulai mengenkripsi file, membuatnya tidak dapat diakses. Korban kemudian akan menerima pesan dari penyerang, biasanya dalam bentuk jendela pop-up atau file teks, yang menjelaskan bahwa file mereka telah dienkripsi dan meminta pembayaran sebagai imbalan untuk kunci dekripsi.

Beberapa contoh serangan ransomware yang terkenal termasuk WannaCry, Petya, dan Ryuk. Serangan ini telah mempengaruhi bisnis, rumah sakit, dan lembaga pemerintah di seluruh dunia, menyebabkan gangguan dan kerugian finansial yang signifikan.

Bagaimana Cara Kerja Ransomware?

Ransomware adalah jenis perangkat lunak berbahaya yang dirancang untuk memeras uang dari para korban dengan menyandera data mereka. Ada banyak jenis ransomware yang berbeda, tetapi semuanya bekerja dengan cara yang sama: mengenkripsi file korban, membuatnya tidak dapat diakses, dan kemudian meminta pembayaran sebagai imbalan untuk kunci dekripsi. Pada bagian ini, kita akan membahas mekanisme serangan ransomware, termasuk metode pengiriman, jenis data yang biasanya menjadi target, dan langkah-langkah yang terlibat dalam melakukan serangan.

Metode Pengiriman

Serangan Ransomware dapat dikirimkan melalui berbagai saluran, termasuk email, media sosial, dan situs web berbahaya. Metode pengiriman yang paling umum adalah email, di mana penyerang mengirimkan email phishing yang mengelabui pengguna untuk mengklik tautan atau membuka lampiran. Setelah pengguna mengklik tautan atau membuka lampiran, ransomware terinstal pada perangkat mereka, dan proses enkripsi dimulai. Metode pengiriman lainnya termasuk malvertising, yang melibatkan penyuntikan kode berbahaya ke dalam iklan online yang sah, dan exploit kit, yang merupakan alat yang digunakan oleh penyerang untuk mengambil keuntungan dari kerentanan pada perangkat lunak.

Jenis Data yang Ditargetkan

Serangan Ransomware biasanya menargetkan file yang penting bagi korban, seperti dokumen, foto, dan video. Para penyerang juga dapat menargetkan basis data atau sistem penting lainnya, tergantung pada sifat bisnis atau organisasi korban. Dalam beberapa kasus, para penyerang mungkin mengancam akan membocorkan data sensitif jika korban tidak membayar uang tebusan. Hal ini dikenal sebagai “pemerasan ganda” dan menjadi semakin umum di antara serangan ransomware.

Langkah-langkah yang Terlibat dalam Serangan

Langkah pertama dalam serangan ransomware adalah mendapatkan akses ke perangkat atau jaringan korban. Hal ini bisa dilakukan melalui berbagai taktik, termasuk email phishing, rekayasa sosial, dan mengeksploitasi kerentanan perangkat lunak. Setelah penyerang mendapatkan akses, mereka akan mulai mengenkripsi file korban, menggunakan algoritma enkripsi yang kompleks yang membuat hampir tidak mungkin untuk mendekripsi file tanpa kunci dekripsi.

Para penyerang kemudian akan meminta pembayaran sebagai imbalan atas kunci dekripsi, biasanya dalam bentuk mata uang kripto seperti Bitcoin. Setelah uang tebusan dibayarkan, penyerang akan memberikan kunci dekripsi, yang memungkinkan korban untuk mendapatkan kembali akses ke file mereka.

Bagaimana cara mendapatkan ransomware?

Menurut malwarebyte, berikut ini adalah 4 cara bagaimana Anda dapat terinfeksi oleh ransomware

  1. Malspam: Untuk mendapatkan akses, beberapa pelaku ancaman menggunakan spam, di mana mereka mengirim email dengan lampiran berbahaya ke sebanyak mungkin orang, melihat siapa yang membuka lampiran tersebut dan “menerima umpan”. Spam berbahaya, atau malspam, adalah email yang tidak diminta yang digunakan untuk mengirimkan malware. Email tersebut mungkin menyertakan lampiran jebakan, seperti PDF atau dokumen Word. Mungkin juga berisi tautan ke situs web berbahaya.
  2. Malvertising: Metode infeksi populer lainnya adalah malvertising. Malvertising, atau iklan berbahaya, adalah penggunaan iklan online untuk mendistribusikan malware dengan sedikit atau tanpa interaksi pengguna. Saat menjelajahi web, bahkan situs yang sah sekalipun, pengguna bisa diarahkan ke server kriminal tanpa pernah mengklik iklan. Server-server ini membuat katalog rincian tentang komputer korban dan lokasinya, dan kemudian memilih malware yang paling cocok untuk dikirimkan. Sering kali, malware itu adalah ransomware. Malvertising sering kali menggunakan iframe yang terinfeksi, atau elemen halaman web yang tidak terlihat, untuk melakukan tugasnya. Iframe mengalihkan ke halaman arahan eksploitasi, dan kode berbahaya menyerang sistem dari halaman arahan melalui kit eksploitasi. Semua ini terjadi tanpa sepengetahuan pengguna, itulah sebabnya mengapa ini sering disebut sebagai drive-by-download.
  3. Spear phishing: Cara yang lebih ditargetkan untuk serangan ransomware adalah melalui spear phishing. Contoh spear phishing adalah mengirim email ke karyawan perusahaan tertentu, mengklaim bahwa CEO meminta Anda untuk mengikuti survei karyawan yang penting, atau departemen SDM meminta Anda untuk mengunduh dan membaca kebijakan baru. Istilah “perburuan paus” digunakan untuk menggambarkan metode yang ditargetkan untuk para pengambil keputusan tingkat tinggi dalam suatu organisasi, seperti CEO atau eksekutif lainnya.
  4. Rekayasa sosial: Malspam, malvertising, dan spear phishing dapat, dan sering kali, mengandung unsur rekayasa sosial. Pelaku ancaman dapat menggunakan rekayasa sosial untuk mengelabui orang agar membuka lampiran atau mengeklik tautan yang terlihat sah-entah itu dari lembaga tepercaya atau teman. Penjahat siber menggunakan rekayasa sosial dalam jenis serangan ransomware lainnya, seperti menyamar sebagai FBI untuk menakut-nakuti pengguna agar membayar sejumlah uang untuk membuka kunci file mereka. Contoh lain dari rekayasa sosial adalah jika pelaku ancaman mengumpulkan informasi dari profil media sosial publik Anda tentang minat Anda, tempat-tempat yang sering Anda kunjungi, pekerjaan Anda, dll., dan menggunakan beberapa informasi tersebut untuk mengirimi Anda pesan yang terlihat akrab dengan Anda, dengan harapan Anda akan mengekliknya sebelum Anda menyadari bahwa pesan tersebut tidak sah.

Bagaimana ransomware memengaruhi bisnis saya?

GandCrab, SamSam, WannaCry, NotPetya-mereka semua adalah jenis-jenis ransomware yang berbeda dan mereka menghantam bisnis dengan keras. Faktanya, serangan ransomware terhadap bisnis meningkat 88% pada paruh kedua tahun 2018 karena penjahat siber beralih dari serangan yang berfokus pada konsumen. Penjahat siber menyadari bahwa bisnis besar berarti imbalan yang besar pula, dengan menargetkan rumah sakit, lembaga pemerintah, dan institusi komersial. Secara keseluruhan, biaya rata-rata pelanggaran data, termasuk remediasi, denda, dan pembayaran ransomware, mencapai $3,86 juta.

Mayoritas kasus ransomware akhir-akhir ini diidentifikasi sebagai GandCrab. Pertama kali terdeteksi pada bulan Januari 2018, GandCrab telah melalui beberapa versi karena pembuat ancaman membuat ransomware mereka lebih sulit dilawan dan memperkuat enkripsinya. Diperkirakan GandCrab telah meraup sekitar $300 juta dalam bentuk uang tebusan, dengan uang tebusan perorangan yang ditetapkan mulai dari $600 hingga $700.000. Biayanya juga dapat mencakup:

  1. Pembayaran uang tebusan: Korban serangan ransomware sering kali dipaksa untuk membayar uang tebusan kepada penyerang untuk mendapatkan kembali akses ke file mereka. Jumlah yang diminta bisa sangat bervariasi, tetapi biasanya berkisar antara beberapa ratus hingga beberapa ribu dolar.
  2. Biaya pemulihan: Selain pembayaran tebusan, korban serangan ransomware mungkin juga mengeluarkan biaya tambahan untuk pemulihan, seperti memulihkan cadangan atau membangun kembali sistem.
  3. Waktu henti: Serangan Ransomware dapat menyebabkan gangguan yang signifikan pada bisnis dan organisasi, yang mengakibatkan hilangnya produktivitas dan pendapatan.
  4. Kerusakan reputasi: Serangan Ransomware juga dapat merusak reputasi bisnis atau organisasi, terutama jika data sensitif dicuri atau dibocorkan sebagai bagian dari serangan.

Cara Melindungi Diri Anda dari Ransomware

Cara terbaik untuk melindungi diri Anda dari serangan ransomware adalah dengan mengambil pendekatan proaktif terhadap keamanan siber. Dengan menerapkan praktik terbaik untuk keamanan siber dan tetap mendapatkan informasi tentang ancaman terbaru, individu dan organisasi dapat mengurangi risiko menjadi korban serangan ransomware. Pada bagian ini, kami akan membahas beberapa praktik terbaik untuk pencegahan ransomware, termasuk pembaruan perangkat lunak, proteksi antivirus, serta pencadangan dan pemulihan data.

Pembaruan Perangkat Lunak

Salah satu langkah paling penting dalam melindungi dari serangan ransomware adalah menjaga perangkat lunak Anda tetap mutakhir. Pembaruan perangkat lunak sering kali menyertakan tambalan keamanan yang mengatasi kerentanan yang diketahui dan mengurangi risiko serangan yang berhasil. Beberapa praktik terbaik untuk pembaruan perangkat lunak meliputi: Mengaktifkan pembaruan otomatis: Banyak program perangkat lunak, termasuk sistem operasi dan perangkat lunak antivirus, menawarkan pembaruan otomatis yang dapat diaktifkan dalam pengaturan. Menjaga semua perangkat lunak tetap mutakhir: Penting untuk memperbarui semua program perangkat lunak secara teratur, bukan hanya yang memiliki pembaruan otomatis. Berhati-hati dengan pembaruan: Penting untuk hanya mengunduh pembaruan perangkat lunak dari sumber tepercaya, karena penyerang mungkin menggunakan pembaruan perangkat lunak palsu untuk mengirimkan ransomware.

Perlindungan Antivirus

Langkah penting lainnya dalam melindungi diri dari serangan ransomware adalah menggunakan perangkat lunak antivirus. Perangkat lunak antivirus dapat membantu mendeteksi dan mencegah serangan ransomware dengan memindai file dan email untuk mencari ancaman yang diketahui. Beberapa praktik terbaik untuk perlindungan antivirus meliputi:

  • Memilih program antivirus yang memiliki reputasi baik: Ada banyak program antivirus yang tersedia, jadi penting untuk melakukan penelitian dan memilih salah satu yang memiliki reputasi baik dan diulas dengan baik.
  • Menjaga perangkat lunak antivirus tetap mutakhir: Seperti program perangkat lunak lainnya, perangkat lunak antivirus harus selalu diperbarui dengan patch keamanan dan definisi virus terbaru.
  • Melakukan pemindaian rutin: Penting untuk melakukan pemindaian secara teratur pada komputer atau jaringan Anda untuk mendeteksi potensi ancaman.

Pencadangan dan Pemulihan Data

Salah satu langkah paling penting dalam melindungi diri dari serangan ransomware adalah mencadangkan data Anda secara teratur. Hal ini dapat membantu memastikan bahwa meskipun file Anda dienkripsi oleh ransomware, Anda masih bisa memulihkannya tanpa membayar uang tebusan. Beberapa praktik terbaik untuk pencadangan dan pemulihan data meliputi:

Menggunakan cadangan di luar lokasi: Penting untuk menyimpan cadangan data Anda di luar lokasi, agar tidak terpengaruh oleh serangan ransomware pada komputer atau jaringan lokal Anda.

Menyimpan beberapa cadangan: Sebaiknya Anda menyimpan beberapa cadangan data Anda, sehingga Anda memiliki redundansi jika salah satu cadangan terganggu.

Menguji cadangan Anda: Penting untuk menguji cadangan Anda secara teratur untuk memastikan bahwa mereka bekerja dengan baik dan dapat digunakan untuk memulihkan data Anda jika terjadi serangan.

Kesimpulan

Dalam artikel blog ini, kita telah membahas ancaman ransomware dan pentingnya mengambil langkah-langkah untuk melindungi diri Anda dan organisasi Anda dari jenis serangan ini. Berikut ini adalah rekap poin-poin penting yang dibuat dalam artikel ini:

  1. Ransomware adalah jenis malware yang mengenkripsi file Anda dan meminta pembayaran sebagai imbalan atas kunci dekripsi.
  2. Serangan Ransomware bisa sangat merusak dan dapat mengakibatkan hilangnya data penting dan sumber daya keuangan.
  3. Serangan Ransomware sering kali dikirimkan melalui email phishing, tautan berbahaya, atau kerentanan pada perangkat lunak.
  4. Melindungi diri dari ransomware membutuhkan kombinasi tindakan proaktif, seperti menonaktifkan makro di Microsoft Office dan berhati-hati terhadap email dan tautan yang mencurigakan, serta tindakan reaktif, seperti mencadangkan data Anda secara teratur dan menggunakan solusi keamanan siber berbayar.
  5. Mengedukasi diri Anda dan tim Anda tentang pencegahan ransomware sangat penting untuk menjaga keamanan organisasi Anda.
  6. Memeriksa status perangkat lunak antivirus Anda secara teratur dapat membantu memastikan bahwa komputer Anda terlindungi dari ransomware dan jenis malware lainnya.
Hubungi Paireds

Human Security and Compliance Platform

Tertarik dengan otomatisasi compliance dan human focus cyber security? Hubungi kami untuk membahas kebutuhan cyber security dan compliance Anda. Kita akan bekerja sama untuk mencari tahu apa yang Anda butuhkan dan bagaimana memulainya.

Let’s talk

%d