Ransomware

Ransomware adalah jenis malware yang mengunci dan mengenkripsi data, file, perangkat, atau sistem milik korban, sehingga tidak dapat diakses dan digunakan sampai pembayaran tebusan diterima oleh attacker (penyerang).

Software Engineering

Mau Belajar

Software Engineering

GRATIS?

Di RevoU, tidak hanya teori, penerapan, serta career coaching. Kamu juga mendapatkan akses ke Community Hub dengan 6000+ member. Di sini, kamu akan selalu terupdate informasi seputar job openings, industry news, dan upskilling events!

IKUT KURSUS GRATIS

Mau Belajar

Software Engineering

GRATIS?

Apa itu Ransomware?

pengertian ransomware

Ransomware adalah jenis malware yang mengunci dan mengenkripsi data, file, perangkat, atau sistem milik korban, sehingga tidak dapat diakses dan digunakan sampai pembayaran tebusan diterima oleh attacker (penyerang).

Awalnya, ransomware hanya menggunakan enkripsi untuk mencegah korban mengakses file dan sistem mereka. Namun, karena korban yang memiliki cadangan data secara teratur dapat mengembalikan datanya tanpa perlu membayar tebusan, para pelaku cyber attack mulai menggunakan taktik pemerasan cyber tambahan untuk memaksa korban membayar tebusan.

Selain itu, para attacker mulai menargetkan data cadangan milik korban dengan tujuan agar mereka tetap tidak bisa mengembalikan datanya.

Dampak ransomware terhadap bisnis dapat bervariasi, dari gangguan kecil, pemulihan yang mahal, sampai kehancuran data secara total. Namun, para ahli cyber security dan otoritas pemerintah menyarankan individu maupun organisasi untuk tidak membayar tebusan.

Pembayaran tebusan mendorong penyerang menargetkan korban untuk melakukan serangan serupa di masa depan. Selain itu, membayar tebusan tidak pernah menjamin bahwa penyerang akan mengembalikan data korban atau tidak menggunakannya dalam serangan pemerasan di masa depan.

Penyebab Ransomware

Berikut faktor-faktor yang menyebabkan ransomware:

Phishing

Serangan phishing merupakan metode yang paling umum digunakan oleh penyerang untuk menyebarkan ransomware. E-mail phishing sering kali dirancang untuk terlihat meyakinkan, memancing penerima mengeklik link berbahaya atau membuka lampiran yang terinfeksi malware.

Kelemahan keamanan software

Software yang tidak diperbarui memiliki kerentanan keamanan yang dapat dieksploitasi oleh penyerang untuk menyebarkan ransomware. Pentingnya pembaruan software dan patch keamanan tidak bisa diabaikan, karena ini merupakan salah satu cara paling efektif untuk melindungi sistem dari serangan ransomware.

Akses jarak jauh yang tidak aman

Penggunaan protokol akses jarak jauh (Remote Desktop Protocol - RDP) yang tidak aman dan konfigurasi jaringan yang lemah memudahkan penyerang untuk mendapatkan akses ke sistem korban. Menggunakan VPN yang aman, two-step verification, dan pembatasan akses merupakan langkah penting dalam mengamankan akses jarak jauh.

Lemahnya penggunaan password

Kata sandi yang lemah dan penggunaan ulang kata sandi di berbagai layanan memudahkan penyerang untuk melakukan brute force attack atau credential stuffing. Menerapkan ​​password manager dan kebijakan kata sandi yang kuat adalah strategi penting untuk meningkatkan keamanan.

Kurangnya kesadaran keamanan

Kurangnya pelatihan dan kesadaran keamanan di antara user merupakan penyebab umum terjadinya serangan ransomware. Pihak berwenang harus secara rutin menyelenggarakan sesi pelatihan keamanan untuk meningkatkan kesadaran user tentang cyber attack dan best-practice untuk mencegahnya.

Jenis-jenis Ransomware

Dirangkum dari berbagai sumber, jenis-jenis ransomware dapat dikategorikan berdasarkan cara pengiriman dan dampak yang ditimbulkannya:

  • Locker ransomware: jenis ini mengunci korban keluar dari sistem atau data mereka sepenuhnya, sehingga korban tidak dapat mengakses sistem operasi atau file penting.
  • Crypto Ransomware: merupakan jenis yang paling umum, di mana ransomware ini mengenkripsi file atau data korban. Korban tidak dapat mengakses file yang terenkripsi tanpa kunci dekripsi yang diberikan setelah pembayaran tebusan.
  • Extortionware atau leakware: jenis ini melibatkan pencurian data korban oleh penyerang, kemudian mengancam akan mempublikasikan atau menjual data tersebut di dark web kecuali membayar tebusan.
  • Double extortion ransomware: tidak hanya mengenkripsi data korban , tetapi juga mencuri data tersebut. Penyerang kemudian mengancam akan mempublikasikan data yang dicuri jika tebusan tidak dibayar, menambahkan lapisan pemerasan.
  • Triple extortion ransomware: menambahkan ancaman ketiga ke dalam skema pemerasan, seperti serangan DDoS atau pemerasan terhadap pelanggan dan mitra, menekan korban agar membayar tebusan.
  • Ransomware as a Service (RaaS): model berlangganan di mana developer ransomware menjual malware yang dapat digunakan oleh operator ransomware lain. Developer mendapatkan persentase dari keuntungan serangan.

FAQ (Frequently Ask Question)

Bagaimana cara mencegah ransomware? 

Trellix dan International Business Machine mengungkapkan beberapa langkah pencegahan ransomware:

  • Melakukan backup data: membuat cadangan data secara teratur dan menyimpannya di lokasi yang aman, terpisah dari jaringan utama adalah langkah krusial dalam melindungi data dari serangan ransomware. Gunakan kombinasi penyimpanan cloud dan penyimpanan fisik eksternal untuk memastikan redundansi.
  • Memperbarui sistem dan software: pastikan semua sistem operasi dan software terus diperbarui. Pembaruan akan memperbaiki kerentanan keamanan yang dapat dieksploitasi oleh ransomware.
  • Menggunakan software keamanan: instal serta perbarui antivirus yang dapat mendeteksi dan mencegah ransomware. Gunakan fitur scanning real-time dan jadwalkan scan berkala.
  • Berhati-hati dengan e-mail phishing: edukasi user tentang bahaya phishing dan ajarkan cara mengidentifikasi e-mail mencurigakan. Hindari mengeklik link atau membuka lampiran dari pengirim yang tidak dikenal.
  • Membatasi akses: gunakan prinsip hak akses minimal (least privilege) untuk user dan aplikasi. Hanya berikan hak akses yang diperlukan untuk menjalankan tugas tertentu.
  • Menggunakan jaringan yang aman: hindari penggunaan jaringan Wi-Fi publik tanpa proteksi. Pertimbangkan penggunaan VPN untuk mengenkripsi traffic data.
  • Menerapkan konfigurasi keamanan jaringan: terapkan firewall, sistem deteksi dan pencegahan intrusi, dan teknologi keamanan lainnya untuk melindungi jaringan dari akses tidak sah.
  • Manajemen patch secara efektif: terapkan security patch untuk sistem operasi dan aplikasi secepat mungkin setelah dirilis.

Masih ragu? Coba dulu 3 hari, GRATIS
di Full-Stack Trial Class!

Rasakan pengalaman belajar di RevoU Full-Stack Program:

Kelas 100% LIVE, Mini portofolio lewat hands-on assignment, Bimbingan Team Lead & small group discussion.

Kalau cocok, kamu bisa lanjut daftar Full Program dengan kesempatan Fast-Track (skip semua tes seleksi masuk, langsung ke tahap akhir!)

Masih ragu? Coba dulu 3 hari, GRATIS
di Full-Stack Trial Class!

Rasakan pengalaman belajar di RevoU Full-Stack Program:
Kelas 100% LIVE, Mini portofolio lewat hands-on assignment, Bimbingan Team Lead & small group discussion.

Kalau cocok, kamu bisa lanjut daftar Full Program dengan kesempatan Fast-Track (skip semua tes seleksi masuk, langsung ke tahap akhir!)

Masih ragu? Coba dulu 3 hari, GRATIS
di Full-Stack Trial Class!

Rasakan pengalaman belajar di RevoU Full-Stack Program:

Kelas 100% LIVE, Mini portofolio lewat hands-on assignment, Bimbingan Team Lead & small group discussion.

Kalau cocok, kamu bisa lanjut daftar Full Program dengan kesempatan Fast-Track (skip semua tes seleksi masuk, langsung ke tahap akhir!)

Kata kunci lainnya

Mulai karirmu dalam

Software Engineering

Di RevoU, tidak hanya teori, penerapan, serta career coaching. Kamu juga mendapatkan akses ke Community Hub dengan 6000+ member. Di sini, kamu akan selalu terupdate informasi seputar job openings, industry news, dan upskilling events!
ikut kursus gratis
Menu