Revoupedia/Kosakata/Ransomware

Ransomware

Ransomware adalah jenis malware yang mengunci dan mengenkripsi data, file, perangkat, atau sistem milik korban, sehingga tidak dapat diakses dan digunakan sampai pembayaran tebusan diterima oleh attacker (penyerang).

Software Engineering

Mau Belajar

Software Engineering

GRATIS?

Di RevoU, tidak hanya teori, penerapan, serta career coaching. Kamu juga mendapatkan akses ke Community Hub dengan 6000+ member. Di sini, kamu akan selalu terupdate informasi seputar job openings, industry news, dan upskilling events!

IKUT KURSUS GRATIS

Mau Belajar

Software Engineering

GRATIS?

Table Of Contents

Apa itu Ransomware?

pengertian ransomware

Ransomware adalah jenis malware yang mengunci dan mengenkripsi data, file, perangkat, atau sistem milik korban, sehingga tidak dapat diakses dan digunakan sampai pembayaran tebusan diterima oleh attacker (penyerang).

Awalnya, ransomware hanya menggunakan enkripsi untuk mencegah korban mengakses file dan sistem mereka. Namun, karena korban yang memiliki cadangan data secara teratur dapat mengembalikan datanya tanpa perlu membayar tebusan, para pelaku cyber attack mulai menggunakan taktik pemerasan cyber tambahan untuk memaksa korban membayar tebusan.

Selain itu, para attacker mulai menargetkan data cadangan milik korban dengan tujuan agar mereka tetap tidak bisa mengembalikan datanya.

Dampak ransomware terhadap bisnis dapat bervariasi, dari gangguan kecil, pemulihan yang mahal, sampai kehancuran data secara total. Namun, para ahli cyber security dan otoritas pemerintah menyarankan individu maupun organisasi untuk tidak membayar tebusan.

Pembayaran tebusan mendorong penyerang menargetkan korban untuk melakukan serangan serupa di masa depan. Selain itu, membayar tebusan tidak pernah menjamin bahwa penyerang akan mengembalikan data korban atau tidak menggunakannya dalam serangan pemerasan di masa depan.

Penyebab Ransomware

Berikut faktor-faktor yang menyebabkan ransomware:

Phishing

Serangan phishing merupakan metode yang paling umum digunakan oleh penyerang untuk menyebarkan ransomware. E-mail phishing sering kali dirancang untuk terlihat meyakinkan, memancing penerima mengeklik link berbahaya atau membuka lampiran yang terinfeksi malware.

Kelemahan keamanan software

Software yang tidak diperbarui memiliki kerentanan keamanan yang dapat dieksploitasi oleh penyerang untuk menyebarkan ransomware. Pentingnya pembaruan software dan patch keamanan tidak bisa diabaikan, karena ini merupakan salah satu cara paling efektif untuk melindungi sistem dari serangan ransomware.

Akses jarak jauh yang tidak aman

Penggunaan protokol akses jarak jauh (Remote Desktop Protocol - RDP) yang tidak aman dan konfigurasi jaringan yang lemah memudahkan penyerang untuk mendapatkan akses ke sistem korban. Menggunakan VPN yang aman, two-step verification, dan pembatasan akses merupakan langkah penting dalam mengamankan akses jarak jauh.

Lemahnya penggunaan password

Kata sandi yang lemah dan penggunaan ulang kata sandi di berbagai layanan memudahkan penyerang untuk melakukan brute force attack atau credential stuffing. Menerapkan ​​password manager dan kebijakan kata sandi yang kuat adalah strategi penting untuk meningkatkan keamanan.

Kurangnya kesadaran keamanan

Kurangnya pelatihan dan kesadaran keamanan di antara user merupakan penyebab umum terjadinya serangan ransomware. Pihak berwenang harus secara rutin menyelenggarakan sesi pelatihan keamanan untuk meningkatkan kesadaran user tentang cyber attack dan best-practice untuk mencegahnya.

Jenis-jenis Ransomware

Dirangkum dari berbagai sumber, jenis-jenis ransomware dapat dikategorikan berdasarkan cara pengiriman dan dampak yang ditimbulkannya:

  • Locker ransomware: jenis ini mengunci korban keluar dari sistem atau data mereka sepenuhnya, sehingga korban tidak dapat mengakses sistem operasi atau file penting.
  • Crypto Ransomware: merupakan jenis yang paling umum, di mana ransomware ini mengenkripsi file atau data korban. Korban tidak dapat mengakses file yang terenkripsi tanpa kunci dekripsi yang diberikan setelah pembayaran tebusan.
  • Extortionware atau leakware: jenis ini melibatkan pencurian data korban oleh penyerang, kemudian mengancam akan mempublikasikan atau menjual data tersebut di dark web kecuali membayar tebusan.
  • Double extortion ransomware: tidak hanya mengenkripsi data korban , tetapi juga mencuri data tersebut. Penyerang kemudian mengancam akan mempublikasikan data yang dicuri jika tebusan tidak dibayar, menambahkan lapisan pemerasan.
  • Triple extortion ransomware: menambahkan ancaman ketiga ke dalam skema pemerasan, seperti serangan DDoS atau pemerasan terhadap pelanggan dan mitra, menekan korban agar membayar tebusan.
  • Ransomware as a Service (RaaS): model berlangganan di mana developer ransomware menjual malware yang dapat digunakan oleh operator ransomware lain. Developer mendapatkan persentase dari keuntungan serangan.

FAQ (Frequently Ask Question)

Bagaimana cara mencegah ransomware? 

Trellix dan International Business Machine mengungkapkan beberapa langkah pencegahan ransomware:

  • Melakukan backup data: membuat cadangan data secara teratur dan menyimpannya di lokasi yang aman, terpisah dari jaringan utama adalah langkah krusial dalam melindungi data dari serangan ransomware. Gunakan kombinasi penyimpanan cloud dan penyimpanan fisik eksternal untuk memastikan redundansi.
  • Memperbarui sistem dan software: pastikan semua sistem operasi dan software terus diperbarui. Pembaruan akan memperbaiki kerentanan keamanan yang dapat dieksploitasi oleh ransomware.
  • Menggunakan software keamanan: instal serta perbarui antivirus yang dapat mendeteksi dan mencegah ransomware. Gunakan fitur scanning real-time dan jadwalkan scan berkala.
  • Berhati-hati dengan e-mail phishing: edukasi user tentang bahaya phishing dan ajarkan cara mengidentifikasi e-mail mencurigakan. Hindari mengeklik link atau membuka lampiran dari pengirim yang tidak dikenal.
  • Membatasi akses: gunakan prinsip hak akses minimal (least privilege) untuk user dan aplikasi. Hanya berikan hak akses yang diperlukan untuk menjalankan tugas tertentu.
  • Menggunakan jaringan yang aman: hindari penggunaan jaringan Wi-Fi publik tanpa proteksi. Pertimbangkan penggunaan VPN untuk mengenkripsi traffic data.
  • Menerapkan konfigurasi keamanan jaringan: terapkan firewall, sistem deteksi dan pencegahan intrusi, dan teknologi keamanan lainnya untuk melindungi jaringan dari akses tidak sah.
  • Manajemen patch secara efektif: terapkan security patch untuk sistem operasi dan aplikasi secepat mungkin setelah dirilis.

Kata kunci lainnya

ADSL

Asymmetric Digital Subscriber Line atau ADSL adalah teknologi untuk transmisi data digital berkecepatan tinggi melalui jalur telepon tradisional/jalur tembaga.

Software Engineering

AJAX

AJAX adalah teknologi yang memungkinkan web app berinteraksi dengan server secara asinkron. Artinya, aplikasi dapat mengirim dan menerima data di background tanpa perlu me-refresh seluruh halaman.

Software Engineering

Mulai karirmu dalam

Software Engineering

Di RevoU, tidak hanya teori, penerapan, serta career coaching. Kamu juga mendapatkan akses ke Community Hub dengan 6000+ member. Di sini, kamu akan selalu terupdate informasi seputar job openings, industry news, dan upskilling events!
ikut kursus gratis
Menu
Licensed, Registered, and authorized by
ABOUT
About Us
Arrow_Outward
FAQ
Arrow_Outward
Career
Arrow_Outward
Blog
Arrow_Outward
RevoUpedia
Arrow_Outward
Privacy Policy
Arrow_Outward
BUSINESS
Corporate Training
Arrow_Outward
Marketing Agency
Arrow_Outward
Be a Contributor
Arrow_Outward
Kampus Merdeka
Arrow_Outward
BOOTCAMP 101
Digital Marketing
Arrow_Outward
Data Analytics
Arrow_Outward
Product Management
Arrow_Outward
Software Engineering
Arrow_Outward
SERTIFIKASI 101
Digital Marketing
Arrow_Outward
Data Analytics
Arrow_Outward
Product Management
Arrow_Outward
Software Engineering
Arrow_Outward
More questions? Email us at
[email protected]
© 2024 PT Revolusi Cita Edukasi.
All Rights Reserved
Licensed, Registered, and authorized by