Kaligrafi Tiongkok

Ilustrasi ransomware (Foto: Zephyr18 via Getty Images Pro)

Ransomware adalah bentuk malware yang mengenkripsi file korban. Ransomware bisa menyerang sistem finansial dan menguras uang korban.

Beberapa waktu lalu, sebuah perbankan diketahui terkena serangan ransomware. Serangan ini membuat layanan perbankan mengalami gangguan, bahkan menyebabkan kebocoran data.

Tentunya seragan ini bisa sangat merugikan karena berpotensi membahayakan data pribadi nasabah, serta membuat nasabah meragukan sistem keamanan perbankan.

Mengutip dari CSO Online, ransomware (perangkat pemeras) adalah salah satu jenis perangkat perusak yang dibuat untuk menghalangi akses dari sistem komputer, dengan melakukan enkripsi atau penguncian data pengguna agar mereka tidak mengakses data.

Tidak hanya itu, penyerang ransomware juga kerap menggunakan teknologi canggih seperti The Onion Router (TOR) atau jalur komunikasi anonim untuk menyamarkan jejaknya.

Pada beberapa kasus, ketika korban menolak memberikan uang tebusan, penyerang ransomware akan menggunakan TOR untuk memublikasi dan menyebar data sensitif korban ke publik.

Nantinya, penyerang ransomware akan meminta uang tebusan dari korban untuk memulihkan akses ke data setelah korban melakukan pembayaran.

Korban juga akan diberikan instruksi lengkap terkait cara pembayaran, untuk bisa mendapatkan kunci dekripsi.

Umumnya, biaya yang dibebankan kepada pengguna dapat berkisar dari ratusan hingga ribuan dolar untuk dibayarkan kepada penjahat dunia maya dalam mata uang Bitcoin.

Ada sejumlah vektor yang dapat digunakan ransomware untuk mengakses komputer. Salah satu yang paling umum, adalah phishing spam lampiran yang dikirimkan ke korban melalui e-mail.

Setelah diunduh dan dibuka, pelaku secara otomatis bisa mengambil alih komputer korban, terutama jika mereka memiliki alat rekayasa sosial bawaan yang mengelabui pengguna agar bisa mendapatkan akses administratif.

Umumnya, serangan ransomware akan menargetkan sistem perusahaan yang memegang data sensitif pengguna, seperti pihak universitas, layanan perbankan, organisasi pemerintahan, atau bahkan fasilitas medis.

Target ini dibidik karena umumnya mereka cenderung membayar uang tebusan dengan cepat demi meminimalkan kebocoran.

Meskipun jarang menyerang individu, tetapi Sahabat DAAI perlu tetap waspada dengan adanya ancaman ransomware selama menggunakan internet.

sebagai referensi, berikut adalah beberapa langkah pencegahan yang bisa dilakukan untuk meminimalkan serangan ransomware.

1. Selalu perbarui sistem operasi di kompoter atau ponsel, untuk memastikan data pribadi Sahabat DAAI tidak mudah untuk dieksploitasi.

2. Jangan mengunduh aplikasi atau perangkat lunak secara sembarangan, bahkan sampai memberikan akses data pribadi, kecuali kalau Sahabat DAAI memahami betul apa fungsi aplikasi tersebut.

3. Unduh antivirus yang bisa mendeteksi program berbahaya seperti ransomware, sehingga bisa mencegah kebocoran data sejak awal.

4. Sering buat file cadangan atau atur secara otomatis di penyimpanan awan (cloud storage), demi meminimalkan kerugian yang mungkin terjadi.

Simak Video Pilihan di Bawah Ini: