Sumber : Pixabay

Di era digital yang semakin maju, ancaman siber turut berkembang dan muncul dalam berbagai bentuk, salah satunya yakni ransomware. Berdasarkan data IBM, serangan ransomware menyumbang 17% dari keseluruhan serangan siber yang terjadi pada tahun 2022. 

Adanya serangan ransomware dapat menyebabkan kerugian besar bagi perusahaan. Menurut laporan IBM, biaya rata-rata pelanggaran data yang disebabkan oleh ransomware mencapai USD 5,13 juta pada tahun 2023. Melihat seberapa besar dampak yang ditimbulkan, penting bagi perusahaan untuk meningkatkan cyber security.

Lantas apa itu ransomware? Bagaimana malware ini bisa menyebar? Berikut penjelasannya.

Pengertian Ransomware

Ransomware adalah jenis malware yang menyebabkan perangkat atau data tidak dapat diakses kecuali pemilik data membayar tebusan yang ditetapkan. Awalnya, serangan ransomware hanya mengancam korban dengan menyandera data sehingga tidak dapat diakses.

Namun kini, selain mengunci data korban, penyerang juga mengancam untuk membocorkan data secara online. Sejumlah ransomware bahkan mengancam akan menggunakan data yang dicuri untuk menyerang mitra bisnis korban.

Jenis-Jenis Ransomware

Ada beberapa jenis ransomware yang umum dikenal yakni :

1. Crypto Ransomware: Mengenkripsi file dan data.

Crypto ransomware merupakan jenis ransomware yang paling umum. Jenis ransomware ini akan mengubah informasi menjadi bentuk kode rahasia sehingga tidak dapat diakses. Untuk dapat kembali membuka data yang ada di komputer, korban perlu mendapat kunci enkripsi khusus yang dimiliki oleh penyerang.

2. Locker Ransomware: Mengunci akses ke perangkat tanpa mengenkripsi file.

Berbeda dengan crypto ransomware, locker ransomware tidak mengenkripsi data, melainkan mengunci akses ke sistem komputer secara keseluruhan. Jenis ransomware ini biasanya disebarkan melalui aplikasi atau unduhan file dari situs website berbahaya.

3. Scareware: Menakut-nakuti pengguna untuk membayar tebusan tanpa ada ancaman nyata.

Seperti namanya, scareware merupakan tipe ransomware yang bertujuan untuk memperoleh keuntungan dengan menakut-nakuti calon pengguna. Scareware yang seering ditemui yakni peringatan palsu mengenai infeksi virus atau pesan fiktif dari kepolisian berisi tuduhan kejahatan.Seringkali scareware muncul bukan sebagai ransomware, melainkan sebagai vektor pembawa ransomware lainnya.

4. Doxware: Mengancam untuk mempublikasikan data sensitif jika tebusan tidak dibayar.

Doxware adalah ransomware yang mencuri data-data sensitif disertai dengan ancaman untuk mempublikasikannya jika korban tidak membayar tebusan. Awalnya, ransomware jenis ini hanya mencuri data tanpa memblokir akses data, namun kini muncul varian doxware yang dapat sekaligus mengenkripsi data.

Bagaimana Ransomware Menyebar

Ransomware dapat menyebar dengan beberapa metode yakni :

1. Email phishing dan lampiran berbahaya.

Email phishing merupakan metode penyebaran ransomware yang paling umum. Penyerang biasanya mengirim email berisi lampiran file berbahaya atau mengarahkan korban ke website yang berisi ransomware. File yang dikirim berupa ransomware yang disamarkan dalam bentuk pdf, excel, dan format lainnya yang tampak normal.  

2. Situs web yang terinfeksi dan unduhan perangkat lunak.

Situs web yang terinfeksi juga dapat menjadi media penyebaran ransomware. Penyerang biasanya memanfaatkan kerentanan di situs web untuk menyisipkan program berbahaya. Ketika pengguna membuka situs tersebut, program ini akan mengunduh ransomware ke perangkat tanpa sepengetahuan pengguna. Ini dikenal sebagai drive-by download. Unduhan perangkat lunak dari sumber yang tidak terpercaya juga dapat mengandung ransomware.

3. Eksploitasi kerentanan perangkat lunak dan jaringan

Dalam suatu perangkat lunak atau jaringan, biasanya terdapat bug yang berpotensi dapat dimasuki ransomware. Penjahat siber akan berusaha mencari kerentanan dalam perangkat lunak atau jaringan kemudian mengeksploitasi kelemahan perangkat tersebut. Maka dari itu penting untuk selalu melakukan pembaruan aplikasi.

4. Metode penyebaran melalui media sosial.

Media sosial juga dapat digunakan sebagai alat penyebaran ransomware. Penjahat siber sering kali membuat akun palsu atau membajak akun yang sah dan mengirim pesan berupa tautan berbahaya pada orang lain. Ketika penerima membuka tautan ini, ransomware akan otomatis diinstal di perangkat korban.

Solusi untuk Mengatasi Ransomware

Ransomware merupakan ancaman siber yang berpotensi menimbulkan kerugian, baik dalam lingkup personal maupun bisnis. Maka dari itu, penting untuk melakukan tindakan preventif. Berikut beberapa upaya yang dapat dilakukan.

• Backup data secara berkala
• Perbarui perangkat lunak dan sistem operasi
• Hanya mengunduh perangkat lunak dari sumber terpercaya
• Instal antivirus dan anti-malware

Ransomware menjadi salah satu ancaman siber yang berpotensi menimbulkan kerugian. Malware ini dapat menyebar melalui berbagai media, mulai dari email, situs berbahaya hingga media sosial. Untuk mengatasi ransomware, Anda perlu meningkatkan keamanan perangkat Anda. Untuk mengetahui lebih mendalam mengenai cybersecurity, Anda dapat mengunjungi artikel berikut ini https://crocodic.com/5-jenis-malware-dan-cara-mengatasinya-panduan-lengkap/