Mengenal ransomeware dan cara mengatasinya

assamuaikum wr,wb masih dengan admin yang biasa biasa aja ini hehe. Gimana kabarnya semua? semoga baik-baik aja ya. Nah di artikel kali ini admin akan membahas tentang Ransomeware dan cara mengatasi. Jadi langsung aja kita bahas apa itu Ransomeware?

Ransomware adalah nama atau istilah umum untuk semua malware yang - sesuai dengan namanya - meminta uang tebusan kepada user yang komputernya terinfeksi Ransomware. Sedangkan WannaCry dikenal sebagai WanaCrypt0r 2.0, WannaCry and WCry, yakni bentuk ransomware yang memiliki kemampuan untuk menyegel berkas atau data di dalam komputer. WannaCry juga akan mengenkripsi data-data tersebut sehingga tidak dapat diakses lagi.

BAGAIMANA CARA KERJANYA ?

WannaCry mengenkripsi data atau berkas di dalam komputer dan menuntut uang tebusan dengan metode pembayaran digital bitcoin agar pengguna atau pemilik komputer dapat mengakses kembali data-datanya.  Kendati demikian, menurut sejumlah pakar keamanan perangkat lunak, tidak ada jaminan bahwa akses akan diberikan setelah pembayaran dilakukan.

Beberapa ransomware yang mengenkripsi data di dalam komputer dapat meningkatkan uang tebusannya setelah beberapa hari, menuntut lebih banyak uang dan mengancam untuk menghapus semua data di dalam komputer. Ada pula bentuk ransomware yang memblokir komputer sepenuhnya dan hanya menampilkan pesan di layar untuk segera melakukan pembayaran agar perangkat dapat pulih dan kembali normal.

JENIS-JENIS RANSOMEWARE

Secara garis besar ada dua tipe ransomware yaitu sebagai berikut:

1. Locker Ransomware (Non Enkripsi) dirancang untuk menolak akses ke sumber daya komputasi, biasanya dengan mengunci layar komputer dan kemudian meminta pengguna untuk membayar biaya untuk mengembalikan akses.
2. Crypto Ransomware (Enkripsi) Jenis ransomware ini dirancang untuk mencari dan mengenkripsi data-data penting yang tersimpan di komputer, membuat data tidak dapat dibuka atau digunakan kecuali pengguna memperoleh kunci dekripsi. Ransomware jenis ini paling sering digunakan oleh penjahat siber.

KENAPA SEMUA ORANG BERSEDIA MEMBAYAR TEBUSAN?

Karena ransomware telah menyusup dan melakukan aksi yang sangat mengganggu di komputer, dan mengancam keamanan data di komputer Anda.
Misalnya, mengenkripsi file-file dokumen dan meminta Anda membayar uang tebusan untuk membuka – dekripsi kembali akses ke user. Jenis ransomware tersebut dikenal sebagai filecoder.

Sementara itu Ransomware yang paling terkenal adalah Filecoder Cryptolocker. (Produk Antivirus ESET berhasil mendeteksi ada banyak versi Filecoder dan mengidentifikasinya sebagai Win32/Filecoder).

JENIS-JENIS SERANGAN RANSOMEWARE

Ada beberapa jenis serangan ransomeware, antara lain sebagai berikut.

1. Single Platform, Artinya Ransomware yang dibuat untuk menyerang satu jenis platform, seperti Windows misalnya.
2. Cross Platform, Yang kedua ada cross platform. Apa itu cross platform? Cross Platform yaitu ransomware yang memiliki kemampuan menyerang berbagai macam platform seperti Ransom32, Shark dan Zimbra yang mampu menginfeksi Windows, Mac OS dan Linux sekaligus. 
3. Sistem Server, artinya begini Pengembang malware menciptakan ransomware yang hanya menyerang sistem server, tujuan tentu saja menguasai jaringan komputer, sehingga sasaran yang didapat bisa dalam jumlah besar.
4. Situs E-Commerce, Beberapa waktu lalu sempat muncul ransomware yang mengincar Situs-situs E-Commerce, maraknya situs-situs belanja online di dunia menjadi alasan di balik hadirnya ransomware ini.
5. RaaS, atau singkatan dari Ransomware as a Service, adalah metode penyerangan ransomware paling berbahaya diantara yang lainnya. Pengembang malware menjadikan ransomware sebagai franchise yang bisa digunakan oleh siapa saja, dirancang untuk mudah digunakan bahkan oleh newbie sekalipun, dengan sistem bagi hasil sangat menguntungkan bagi mereka yang mau mengoperasikan.
6. Android, Dengan semakin meningkatnya pengguna smartphone di seluruh dunia, tren penyimpanan data pun mengalami pergeseran, mereka yang biasa menyimpan data di dalam komputer ataupun removable media, sekarang beralih menyimpan data-data penting mereka ke dalam ponsel. Pergeseran tren ini menjadi penyebab munculnya ransomware android.

Bagaimana sebuah komputer bisa terinfeksi Ransomware seperti Cryptolocker?

Ransomware menyebar dengan metode pancingan melalui email yang membawa weblink pada attachment, isi email dibuat seakan-akan dikirim dari sebuah bank dimana user memiliki rekening atau perusahaan jasa pengiriman.

Ada juga versi Cryptolocker yang didistribusikan melalui jaringan peer-to-peer file-sharing, menyamar sebagai activation keys untuk perangkat lunak populer seperti Adobe Photoshop dan Microsoft Office.

Ketika komputer Anda positif terinfeksi, Cryptolocker selanjutnya akan mencari berbagai jenis file di komputer untuk dienkripsi - setelah enkripsi selesai, Cryptolocker akan menampilkan pesan yang isinya meminta Anda mentransfer sejumlah uang elektronik jika Anda ingin mendapatkan key untuk mendekripsi semua file tadi.

Dalam beberapa kasus, juga terjadi lockscreen bahkan menampilkan live feed dari webcam komputer Anda saat itu. Tentu saja ini sangat merugikan ketika tiba-tiba Anda melihat diri Anda di layar monitor duduk terpaku di depan komputer, dan bisa dimanfaatkan untuk mengelabui user yang pemahaman teknisnya kurang sehingga user percaya bahwa mereka benar-benar sedang diamati oleh pihak berwajib.

Bagaimana sebuah komputer bisa terinfeksi Ransomware seperti Cryptolocker?

Tidak, masih ada lagi yang namanya Lockscreen Ransomware. Yaitu jenis Ransomware yang mengunci komputer Anda, mencegah Anda melakukan apapun di komputer sampai uang tebusan dibayar. Malware lockscreen kemungkinan juga akan mempermainkan sisi psikologis user agar Anda segera membayar tebusan.

Misalnya, bisa terjadi sebuah notifikasi Lockscreen muncul seakan dikirim dari kepolisian negara Anda, dan menyatakan bahwa pihak berwenang menuntut Anda membayar denda karena menyimpan gambar terlarang atau pornografi, zoophilia, data historis kuncungan ke website ilegal atau ditemukan ada perangkat lunak bajakan di komputer Anda. Salah satu keluarga Ransomware yang mengunci komputer pengguna saat berpose di webcam dan paling sering ditemui adalah Reveton.

Jika saya adalah korban Ransomware, Apakah saya harus bayar tebusan juga?

ESET tidak merekomendasikan langkah membayar. Satu hal yang perlu diingat adalah tidak ada satupun yang bisa menghentikan aksi kejahatan pemerasan dibalik sebuah serangan. Jadi jika seseorang menyerah dan membayar tebusan, secara tidak langsung orang tersebut sudah membantu terciptanya lahan baru bagi kejahatan online, yang potensial berdampak pada serangan Ransomware dan kejahatan internet lainnya di masa yang akan datang.

Sebaliknya, belajar dari pengalaman, dengan mengadopsi sistem perlindungan yang lebih baik, ditambah dengan backup regular akan dapat memulihkan keadaan kemudian menyelamatkan file penting, dan Anda harus menjaga jangan sampai terkena lagi.

Apakah infeksi Ransomware bisa dihapus dengan antivirus saya?

Yes, dalam banyak kasus, software keamanan yang bagus harus mampu menghapus Ransomware dari komputer Anda. Tapi masalah Anda belum selesai sampai distu. Sebab, jika ransomware yang menginfeksi komputer Anda adalah filecoder dan file Anda masih dienkripsi, software keamanan mungkin masih bisa mendekripsi informasi penting jika serangan tersebut masih menggunakan filecoder yang sederhana. Tetapi jika file dienkripsi oleh Ransomware yang lebih canggih seperti Cryptolocker maka tidak mungkin mendekripsi file tanpa kunci yang tepat.


Baiklah mungkin sekian dulu ilmu yang dapat admin bagikan semoga bisa bermanfaat buat kalian semua, sekian dari admin. wassamuaikum wr,wb. Terimakasih.