Category: Teknologi

Categories
Popular News Teknologi

Mengenal Ransomware – Virus ‘Perampok’ Data Penting yang Sering Minta Tebusan

Serangan Ransomware

Pernah mendengar tentang Ransomware? Mungkin beberapa dari Anda masih asing, padahal malware satu ini sangat berbahaya karena mampu mencuri data-data penting milik kita dan meminta tebusan yang jumlahnya tidak sedikit. Jika ingin tahu dan ingin mengenal Ransomware – virus ‘perampok’ data penting yang sering minta tebusan lebih jauh, silahkan simak uraian berikut ini. 

Mengenal Ransomware dan Cara Kerjanya

Ransomware adalah bentuk malware yang mengenkripsi file korban. Penyerang kemudian akan meminta uang tebusan dari korbannya agar mereka mau  memulihkan akses ke data yang mereka curi,  setelah korbannya melakukan pembayaran.

Pengguna akan ditunjukan instruksi tentang bagaimana cara membayar biaya untuk bisa memperoleh  kunci dekripsi. Biayanya bisa berkisar dari beberapa ratus dolar hingga ribuan dolar, yang harus dibayarkan kepada penjahat dunia maya dalam Bitcoin.

Ada sejumlah vektor ransomware yang bisa digunakan untuk membobol atau mendapatkan akses komputer. Salah satu sistem pengiriman yang paling umum adalah spam phishing berupa lampiran yang dikirim ke korban melalui email, menyamar sebagai file yang harus mereka percayai. 

Setelah didownload dan dibuka, pelaku akan bisa dengan mudah ambil alih komputer korbannya, terutama jika mereka memiliki alat rekayasa sosial bawaan yang berfungsi untuk dapat mengelabui pengguna dengan mudah agar mengizinkan akses administratif. 

Beberapa bentuk ransomware lain yang lebih agresif, seperti NotPetya, mengeksploitasi lubang keamanan untuk menginfeksi komputer tanpa perlu mengelabui pengguna.

Ada beberapa hal yang mungkin dilakukan malware setelah mengambil alih komputer korban, namun sejauh ini tindakan yang paling umum adalah mengenkripsi beberapa atau seluruh file pengguna. 

Jika Anda menginginkan detail teknisnya, Infosec Institute memiliki pandangan mendalam tentang bagaimana beberapa jenis ransomware mengenkripsi file. 

Namun hal yang paling penting untuk diketahui adalah bahwa di akhir proses, file tidak dapat didekripsi tanpa kunci matematika yang hanya diketahui oleh penyerang. 

Pengguna diberikan pesan yang di dalamnya merupakan file dengan keterangan tidak dapat diakses.  

Di dalam beberapa bentuk malware, penyerang mungkin mengaku sebagai lembaga penegak hukum yang mematikan komputer korban karena adanya pornografi atau software bajakan di dalamnya, dan menuntut pembayaran “denda”, mungkin untuk mengurangi kemungkinan korban melakukan tindakan tersebut. melaporkan serangan itu kepada pihak berwenang. 

Namun sebagian besar serangan tidak peduli dengan kepura-puraan ini. Ada juga variasi, yang disebut leakware atau doxware, di mana penyerang mengancam akan mempublikasikan data sensitif di hard drive korban kecuali uang tebusan dibayarkan. 

Akan tetapi karena menemukan dan mengekstrak informasi semacam itu merupakan hal yang sangat rumit bagi penyerang, ransomware enkripsi sejauh ini merupakan jenis yang paling umum.

Perbedaan Prinsip Kerja Ransomware dan Malware

Ransomware dan malware adalah dua jenis perangkat lunak jahat (malicious software) yang berbeda, meskipun keduanya dapat merusak sistem komputer dan menyebabkan kerugian data. 

Adapun perbedaan prinsip kerja antara ransomware dan malware, sebagai berikut:

  1. Tujuan Utama:
    • Ransomware: Tujuan utama ransomware adalah untuk mengenkripsi data pada sistem komputer korban dan kemudian meminta tebusan (ransom) dari korban agar data mereka dikembalikan. Ransomware berusaha untuk mengunci akses pengguna ke data mereka sendiri hingga tebusan dibayar.
    • Malware: Malware adalah istilah umum yang mencakup berbagai jenis perangkat lunak jahat, dan tujuan utama mereka bisa beragam. Beberapa malware mungkin dirancang untuk mencuri data, merusak sistem, menciptakan akses jaringan ilegal, atau melakukan tugas jahat lainnya. Tidak semua malware memiliki tujuan ekskursionis seperti ransomware.
  2. Metode Kerja:
    • Ransomware: Ransomware mengenkripsi file pada komputer korban dengan menggunakan algoritma enkripsi yang kuat. Setelah itu, korban biasanya diberi tahu bahwa data mereka telah dienkripsi dan mereka perlu membayar tebusan kepada penyerang untuk mendapatkan kunci dekripsi yang diperlukan.
    • Malware: Malware dapat memiliki metode kerja yang beragam. Beberapa malware mungkin mencoba bersembunyi di sistem korban, mencuri informasi pribadi, menciptakan backdoor untuk pengendalian jarak jauh, atau melakukan tugas jahat lainnya tanpa perlu mengenkripsi data.
  3. Cara Penyebaran:
    • Ransomware: Ransomware dapat menyebar melalui berbagai cara, termasuk melalui lampiran email yang berbahaya, situs web palsu, atau eksploitasi kerentanan dalam sistem operasi atau perangkat lunak.
    • Malware: Malware juga dapat menyebar dengan berbagai cara, termasuk melalui eksekusi berkas terkontaminasi, serangan phishing, situs web yang telah disusupi, atau bahkan perangkat USB yang terinfeksi.
  4. Efek pada Korban:
    • Ransomware: Korban ransomware akan kehilangan akses ke data mereka jika tidak membayar tebusan. Hal ini bisa sangat mengganggu dan merugikan, terutama jika data tersebut sangat penting, seperti data bisnis atau pribadi.
    • Malware: Efek malware pada korban tergantung pada jenis dan tujuan malware tersebut. Beberapa malware mungkin mencuri informasi sensitif, merusak sistem, atau bahkan menjadikan komputer korban sebagai bagian dari jaringan zombie yang digunakan untuk serangan lebih lanjut.

Jenis Ransomware 

Ada puluhan varian ransomware, masing-masing dengan karakteristik uniknya sendiri. 

Namun, beberapa kelompok ransomware lebih produktif dan sukses dibandingkan kelompok lainnya, sehingga membuat mereka menonjol dibandingkan kelompok lainnya. Apa saja?

  • Ryuk

Ryuk adalah contoh varian ransomware yang sangat bertarget. Biasanya dikirimkan melalui email spear phishing atau dengan menggunakan kredensial pengguna yang disusupi untuk masuk ke sistem perusahaan menggunakan Remote Desktop Protocol (RDP). 

Setelah sistem terinfeksi, Ryuk mengenkripsi jenis file tertentu (menghindari file penting untuk pengoperasian komputer), lalu mengajukan permintaan tebusan.

Ryuk terkenal sebagai salah satu jenis ransomware termahal yang pernah ada. Ryuk menuntut uang tebusan rata-rata lebih dari $1 juta. 

Akibatnya, penjahat dunia maya di balik Ryuk terutama berfokus pada perusahaan yang memiliki sumber daya yang diperlukan untuk memenuhi kebutuhan mereka.

  • Maze

Ransomware Maze merupakan ransomware pertama yang menggabungkan enkripsi file dan juga pencurian data pengguna. 

Ketika target mulai menolak membayar uang tebusan, Maze mulai mengumpulkan data sensitif dari komputer korban sebelum mengenkripsinya. 

Jika permintaan uang tebusan tidak dipenuhi, data ini akan dipublikasikan atau dijual kepada penawar tertinggi. 

Potensi pelanggaran data yang mahal biasanya akan digunakan sebagai insentif tambahan untuk dapat membayar.

Kelompok di balik ransomware Maze telah resmi mengakhiri operasinya. Namun, hal ini tidak berarti ancaman ransomware telah berkurang. 

Beberapa afiliasi Maze telah beralih menggunakan ransomware Egregor, dan varian Egregor, Maze, dan Sekhmet diyakini memiliki sumber yang sama.

  • REvil (Sodinokibi)

Grup REvil (juga dikenal sebagai Sodinokibi) adalah varian ransomware lain yang menargetkan organisasi besar.

REvil adalah salah satu keluarga ransomware paling terkenal di internet. Grup ransomware, yang dioperasikan oleh grup REvil berbahasa Rusia sejak tahun 2019, bertanggung jawab atas banyak pelanggaran besar seperti ‘Kaseya’ dan ‘JBS’.

 

Ia telah bersaing dengan Ryuk selama beberapa tahun terakhir untuk mendapatkan gelar varian ransomware paling mahal. REvil diketahui menuntut pembayaran uang tebusan sebesar $800.000.

Mereka menggunakan teknik Pemerasan Ganda – untuk mencuri data dari bisnis sekaligus mengenkripsi file. 

  • Lockbit

LockBit adalah malware enkripsi data yang beroperasi sejak September 2019 dan merupakan Ransomware-as-a-Service (RaaS) terbaru. 

Ransomware ini dikembangkan untuk mengenkripsi organisasi besar dengan cepat sebagai cara mencegah deteksi cepat oleh peralatan keamanan dan tim IT/SOC.

  • DearCry

Pada bulan Maret 2021, Microsoft merilis patch untuk empat kerentanan dalam server Microsoft Exchange. 

DearCry adalah varian ransomware baru yang dirancang untuk memanfaatkan empat kerentanan yang baru-baru ini diungkapkan di Microsoft Exchange

Ransomware DearCry mengenkripsi jenis file tertentu. Setelah enkripsi selesai, DearCry akan menampilkan pesan tebusan yang menginstruksikan pengguna untuk mengirim email ke operator ransomware untuk mempelajari cara mendekripsi file mereka.

  • Lapsus$

Lapsus$ adalah geng ransomware Amerika Selatan yang telah dikaitkan dengan serangan siber terhadap beberapa target penting. 

Geng dunia maya ini dikenal melakukan pemerasan, mengancam akan menyebarkan informasi sensitif, jika tuntutan dari korbannya tidak dipenuhi. 

Kelompok ini telah sesumbar membobol Nvidia, Samsung, Ubisoft, dan lainnya. Kelompok ini menggunakan kode sumber curian untuk menyamarkan file malware agar dapat dipercaya.

Dampak Dari Ransomware Pada Perangkat

Ransomware dapat memiliki dampak yang sangat merusak pada perangkat komputer dan jaringan. 

Dampak utama dari serangan ransomware pada perangkat, ada di bawah:

  1. Pengenkripsian Data

Salah satu dampak paling umum dari ransomware adalah pengenkripsian data. Ransomware akan mengenkripsi file dan folder yang penting pada perangkat korban, membuatnya tidak dapat diakses tanpa kunci dekripsi yang tepat.

  1. Kehilangan Akses ke Data

Setelah ransomware mengenkripsi data, korban kehilangan akses ke informasi dan file yang ada pada perangkat. 

Ini bisa berdampak signifikan pada bisnis, organisasi, atau individu karena data yang hilang bisa sangat berharga.

  1. Tebusan (Ransom) yang Harus Dibayar

Penyerang akan menuntut tebusan agar memberikan kunci dekripsi yang dibutuhkan untuk mengembalikan akses ke data. 

Dalam banyak kasus, tebusan harus dibayar dalam bentuk mata uang kripto, seperti Bitcoin, untuk menghindari pelacakan.

  1. Kerugian Finansial

Membayar tebusan bisa menjadi beban finansial yang besar. Selain itu, tidak ada jaminan bahwa penyerang akan memberikan kunci dekripsi setelah tebusan dibayar, sehingga ada risiko korban tidak akan pernah mendapatkan akses kembali ke data mereka.

  1. Gangguan Operasional

Serangan ransomware dapat menyebabkan gangguan serius pada operasi bisnis atau organisasi. 

Ketika data yang penting dienkripsi, hal ini dapat menghambat produktivitas, mengganggu layanan, dan mengakibatkan kerugian waktu yang signifikan.

  1. Kehilangan Reputasi

Jika sebuah organisasi menjadi korban ransomware dan informasi sensitif pelanggan atau karyawan bocor atau jika layanan pelanggan terganggu, ini dapat merusak reputasi perusahaan dan kehilangan kepercayaan pelanggan.

  1. Kesulitan Pemulihan

Pemulihan dari serangan ransomware bisa sulit dan memakan waktu. Terkadang, organisasi atau individu tidak dapat sepenuhnya memulihkan data mereka bahkan setelah membayar tebusan.

  1. Penyebaran Lebih Lanjut

Jika ransomware tidak segera ditangani, ada risiko bahwa malware tersebut dapat menyebar lebih jauh di dalam jaringan perusahaan atau bahkan ke perangkat lain di luar jaringan yang terinfeksi awalnya.

  1. Ketidakpastian Keamanan Masa Depan

Setelah mengatasi serangan ransomware, korban seringkali harus menginvestasikan sumber daya tambahan untuk memperkuat keamanan mereka dan mencegah serangan serupa di masa depan.

Karena dampak yang serius ini, sangat penting untuk menjaga perangkat Anda aman dengan mengambil langkah-langkah perlindungan yang tepat, seperti mengupdate perangkat lunak, menjalankan perangkat lunak keamanan yang kuat, dan melatih staf Anda tentang cara menghindari serangan ransomware melalui tindakan seperti menghindari membuka lampiran email yang mencurigakan atau mengklik tautan yang tidak dikenal.

Beberapa Upaya Pencegahan

Cara terbaik untuk menghindari ransomware—atau jenis malware apa pun—adalah dengan menjadi pengguna komputer yang berhati-hati dan teliti. 

Penyebar malware kini semakin paham, dan Anda harus berhati-hati dengan apa yang Anda unduh dan klik.

Tips lainnya adalah:

  • Selalu memperbarui sistem operasi, perangkat lunak, dan aplikasi.
  • Pastikan solusi anti-virus dan anti-malware diatur untuk memperbarui secara otomatis dan menjalankan pemindaian rutin.
  • Cadangkan data secara teratur dan periksa kembali apakah pencadangan tersebut telah selesai.
  • Amankan cadangan Anda. Pastikan mereka tidak terhubung ke komputer dan jaringan yang dicadangkannya.
  • Buat rencana kesinambungan jika bisnis atau organisasi Anda menjadi korban serangan ransomware.

Saat ini, serangan ransomware sering kali menjadi perhatian utama karena mereka dapat menyebabkan kerugian finansial yang besar dan gangguan operasional yang serius. 

Oleh karena itu, penting untuk menjaga sistem komputer Anda tetap aman dengan melakukan tindakan perlindungan seperti mengupdate perangkat lunak, memasang perangkat lunak keamanan yang baik, dan menjaga kewaspadaan terhadap ancaman siber.