Ransomware adalah Pemerasan Massal, Ketahui Kronologi dan Cara Mencegahnya

Liputan6.com, Jakarta Apa itu ransomware? Ransomware adalah nama dari kelas malware yang terdiri dari dua kata “ranson” yang artinya tebusan dan “malware.” Badan Siber dan Sandi Negara menjelaskan tujuan ransomware adalah menuntut pembayaran untuk data atau informasi pribadi yang telah dicuri.

Pemaknaan sederhana dari ransomware adalah bentuk pemerasan massal untuk mencari keuntungan dari korban berupa uang. Kemuculan ransomware adalah sudah menjadi epidemi global karena terus memakan korban di seluruh dunia.

“Orang dapat berargumen bahwa ransomware adalah bentuk pemerasan sederhana yang digunakan untuk pemerasan secara massal, disebarkan ke banyak pengguna dan dibuat lebih efisien dengan memanfaatkan Cryptocurrency untuk anonymity sebuah transaksi,” dijelaskan.

Modus yang dilakukan oleh ransomware adalah menyandera database secara besar-besaran milik korban dalam sebuah instansi. Dicontohkan rumah sakit, bank, dan masih banyak lagi. Apabila berhasil, ransomware adalah akan meminta tebusan uang untuk membuka kunci sistem dan data yang disandera.

Berikut Liputan6.com ulas lebih mendalam tentang serangan ransomware, lengkap kronologi dan cara mengatasinya menurut ahli, Senin (24/1/2022).

Seluruh negara di dunia memiliki risiko serangan ransomware. Badan Siber dan Sandi Negara mengungkap kasus serangan ransomware pernah terjadi di Rumah Sakit di Los Angeles, 2 Rumah Sakit di Jerman, Rumah Sakit Kanker Kanker Dharmais, dan Rumah Sakit Harapan Kita Jakarta.

“Terkena ransomware Wannacry yang mengakibatkan beberapa database pasien pada komputer tidak dapat diakses,” dijelaskan.

Pada akhir bulan Januari 2022, serangan ransomware adalah menghantam lebih dari 100 komuter di 20 cabang Bank Indonesia (BI). Diungkap oleh Pakar Keamanan Siber Alfons Tanujaya kepada Tekno Liputan6.com, kasus serangan ransomware ini mengakibatkan 52.767 dokumen dengan kapasitas 74,82 GB disandera.

Kasus serangan BI dilihat dari polanya sudah ada komunikasi intens dengan korban atau BI untuk memaparkan berapa banyak data yang disandera. Alfons mengatakan, Conti memberi waktu lebih dari 1 bulan sebelum geng ransomware ini mempublikasikan informasi tersebut ke publik.

Bagaimana kronologi serangan ransomware itu? Ini penjelasan Badan Siber dan Sandi Negara:

1. Malware Arrival

Serangan ransomware diawali dengan “malware arrival” yang tandanya ada aktivitas dari pengguna baik melakukan klik sebuah malicious links atau malicious software.

2. Contact

Setiap malware yang telah diklik, akan secara otomatis melakukan koneksi ke C2C (Command and Control) yang merupakan pusat kegiatan malicious software untuk melakukan pengiriman perintah (Command) dan melakukan kontrol pada victim (Control). Pada tahap koneksi ke C2C, malware akan melakukan unduh file pendukung lainnya untuk dapat melakukan serangan lebih dalam lagi.

3. Search

Malware akan mencari file penting untuk dapat melakukan pencurian atau target penguncian file.

4. Encryption

Setiap file yang menjadi target, akan dilakukan enkripsi dan akan memunculkan sebuah file note yang berisi alamat email penyerang beserta nomor rekening pembayaran untuk dapat melakukan dekripsi file yang terkunci.

5. Ransom

Lalu penyerang akan memberikan mekanisme dekripsi file jika pembayaran sudah dilakukan. Ini tidak dapat dipastikan karena beberapa pengguna yang terkena ransomware dan melakukan pembayaran, penyerang tidak memberikan informasi ini.

Ada empat jenis serangan ransomware yang dipaparkan dalam sebuah jurnal berjudul A Note on Different Types of Ransomware Attacks oleh Mihail Anghel dan Andrei Racautanu yang dipublikasikan pada tahun 2019. Apa saja?

1. Encrypting Ransomware

Jenis ransomware yang secara diam-diam akan melakukan pencarian dan mengenkripsi file penting di sistem komputer korban. Apabila langkah pertama selesai, sebuah pesan akan ditampilkan kepada pengguna yang meminta tebusan dan untuk mengembalikan file yang terkunci (enkripsi).

Instruksi rinci disajikan kepada pengguna, termasuk informasi kontak baik telepon maupun email disediakan. Setelah tebusan dibayarkan, korban akan diberikan kunci atau kode untuk dekripsi file, yang dapat dijalankan khusus untuk mendekripsi file di sistem komputer korban.

Contoh dari kasus encrypting ransomware adalah CryptoWall, CryptoLocker, WannaCry dan Locky.

2. Non-Encrypting Ransomware

Jenis ransonware yang melakukan penguncian akses pengguna ke sebuah sistem komputer tanpa melakukan enkripsi pada sistem file.

Penyerang akan menampilkan pesan untuk menuntut sebuah tebusan (ransom) atau meminta tindakan pengguna yang membutuhkan uang untuk membuka kunci.

Agar pengguna membayar uang tebusan, beberapa threat actor meminta korbannya diberikan pembayaran di awal dengan meminta pengguna untuk menghubungi nomor telepon tertentu. Contoh kasus ransomware ini adalah Winlocker dan Reveton.

3. Leakware (Doxware)

Jenis ransomware yang tidak memblokir akses ke sistem komputer korban atau informasi apa pun yang disimpan di dalamnya.

Sebaliknya, jenis ransomware ini secara diam-diam mengumpulkan informasi sensitif dari sistem komputer dan menggunakannya untuk melakukan blackmail atau black campaign korban.

Informasi yang dikumpulkan disimpan di server atau mesin lain yang terinfeksi dan penyerang mengancam korban bahwa data akan dipublikasikan jika pembayaran tidak dilakukan.

4. Mobile Ransomware

Jenis ransomware yang menargetkan perangkat seluler (ponsel, tablet, dll) dan mengincar data sensitif pengguna perangkat. Threat actor melakukan pembatasan akses dari pengguna ke data korban, dan hanya muncul informasi mengenai detail yang harus dibayarkan beserta informasi penyerang pada perangkat korban.

Pada banyaknya kasus serangan ransomware adalah perangkat lunak menginfeksi komputer melalui tautan atau pesan jahat.

Profesor di University of California, Los Angeles John Villasenor melansir VOA Indonesia, pada Senin (24/1/2022) memperingatkan untuk tidak mengklik tautan dalam sebuah email yang mencurigakan.

Perangkat lunak ini biasanya tersembunyi dalam tautan atau lampiran dalam email. Begitu pengguna meng-klik tautan atau membuka dokumen, komputernya terinfeksi dan perangkat lunak mengambil alih.

“Penting untuk menghindari mengklik tautan atau membuka lampiran dari pesan-pesan yang mencurigakan itu, karena dapat mengaktifkan malware,” ujar Villasenor.

Begitu pula memberi peringatan agar pengguna aktif melakukan pencadangan data dan memastikan pembaruan keamanan perangkat lunak segera dilakukan apabila sudah tersedia. Dijelaskan, cadangan data terbaru bisa membantu korban serangan ransomware memulihkan file tanpa harus membayar tebusan.