Apa itu Ransomware? Pengertian, Jenis, serta Cara Mengatasinya
Ransomware adalah serangan malware yang dikirim peretas buat mengunci serta mengenkripsi perangkat personal komputer milik korban. kemudian, peretas akan meminta uang tebusan untuk memulihkan aksesnya. kurang lebih, seperti itulah ilustrasi apa itu Ransomware secara sederhana.
namun, di kenyataannya cara kerja Ransomware dan proses penanganannya tidaklah sederhana. Bila beruntung, kamu masih bisa menerima balik akses ke perangkatmu. namun Bila tidak, ucapkan selamat tinggal di data-data penting yang engkau miliki.
Jika tidak ingin hal tersebut terjadi, terdapat baiknya kamu memahami lebih pada lagi apa itu Ransomware serta bagaimana cara mengatasinya. Artikel ini hadir buat membantumu mendapatkan informasi yg engkau butuhkan seputar Ransomware.
Apa Itu Ransomware?
Ransomware merupakan galat satu jenis malware (malicious software) yang bekerja dengan metode enkripsi––mengolah data sebagai kode yg tidak dapat dibaca sang perangkat. sebagai akibatnya, mengakibatkan korban tidak dapat mengakses perangkatnya sebelum data tadi didekripsi––diolah pulang asal bentuk yang sudah dienkripsi supaya dapat dibaca oleh perangkat.
buat dapat mendekripsi data pada perangkat yg terinfeksi Ransomware, kamu memerlukan kode dekripsi yang akan ditawarkan oleh peretas dengan membayar tebusan. Jika pada ketika eksklusif kamu belum dapat mendekripsikan perangkatmu, maka data-data yg ada pada perangkat akan hilang.
dari semua jenis malware yg terdapat, Ransomware adalah keliru satu yang paling berbahaya. tidak selaras dengan malware lainnya, Ransomware dapat mengacaukan sistem perangkat sampai tidak dapat dioperasikan.
Selain itu, Ransomware juga mempunyai sifat yg bisa menyebar dan menginfeksi perangkat pada sekitarnya. sehingga, sangat berbahaya Bila tidak segera ditangani dengan cepat.
berikut ini statistik perkembangan Ransomware beberapa tahun terakhir sesuai situs web cyber security PurpleSec:
Tebusan Ransomware homogen-rata di tahun 2021 meningkat sebesar 82% asal tahun ke tahun, menjadi $570.000 atau setara dengan 8,1 miliar rupiah.
sebanyak 121 agresi Ransomware dilaporkan di Q1 2021, meningkat 64% asal tahun ke tahun.
Ransomware terbukti meningkat dengan keliru satu jenis Ransomware, Ryuk, yang mengalami peningkatan pesat sebesar 543% selama Q4 2018.
pada 2019, Ransomware dengan cara phising semakin tinggi sebesar 109%, menggunakan varian Ransomware baru tumbuh sebesar 46%.
serangan Ransomware meningkat 41% di tahun 2019 dengan 205.000 bisnis kehilangan akses data mereka.
Ransomware telah menjadi bentuk serangan siber yg populer dalam beberapa tahun terakhir, tumbuh sebanyak 350% pada 2018.
Cara Kerja Ransomware
Umumnya, terdapat tujuh termin bagaimana Ransomware bekerja buat mengacaukan sistem di perangkatmu. Berikut penjelasannya:
1. Infeksi
Ransomware yang terunduh secara tidak sengaja mulai meng-install secara diam-diam pada perangkatmu.
2. Eksekusi
Sehabis ter-install, Ransomware mulai memindai serta memetakan lokasi file yang akan menjadi targetnya. Malware ini bisa menargetkan arsip yang disimpan di penyimpanan lokal maupun penyimpanan awan (cloud). Bahkan, beberapa jenis Ransomware bisa menghapus atau mengenkripsi arsip juga folder backup.
3. Enkripsi
Di termin ini, Ransomware mulai bekerja dengan melakukan pertukaran kunci dengan Command and Control Server, menggunakan kunci enkripsi buat mengacak seluruh file yang ditemukan di tahap hukuman. Malware jenis ini pula mengunci akses ke data di perangkat.
4. Notifikasi
selesainya berhasil mengambil alih data di perangkatmu, Ransomware umumnya akan memunculkan notifikasi pengguna yg berisi informasi tebusan yang harus dibayarkan buat mendapatkan kode dekripsi.
5. Pembersihan
Sehabis berhasil mengenkripsi data yang diinginkan, Ransomware umumnya berhenti dan menghapus dirinya sendiri, dan hanya menyisakan file instruksi pembayaran.
6. Pembayaran
Bila kamu memilih buat membayar tebusan, engkau akan diminta untuk mengikuti instruksi. Peretas umumnya menggunakan layanan TOR tersembunyi buat berkomunikasi agar terhindar asal deteksi pemantauan lalu lintas jaringan.
7. Dekripsi
Setelah melakukan pembayaran, korban akan mendapatkan kode dekripsi untuk memulihkan kembali akses ke perangkatnya. Walaupun begitu, membayar tebusan sangat tidak disarankan sebab tidak terdapat agunan arsip atau folder milikmu akan balik mirip sedia kala.
Jenis-Jenis Ransomware
ada beberapa jenis Ransomware yg dibedakan berdasarkan cara kerjanya. berikut adalah dua jenis Ransomware yg paling awam ditemukan:
1. Encrypting Ransomware
Ransomware jenis ini menginfeksi perangkat menggunakan cara mengenkripsi file juga folder krusial yg ada pada perangkat korban. setelah target berhasil terkunci dan terenkripsi, akan ada notifikasi mengenai tebusan yang harus dibayarkan buat membuka balik data yg sudah terkunci.
contoh Encrypting Ransomware:
- WannaCry
- CryptoWall
- CryptoLocker
- Locky
2. Locker Ransomware
Ransomware jenis ini tidak bekerja menggunakan cara mengenkripsi arsip juga folder milik korban, melainkan mengunci akses korban ke perangkat. umumnya, sasaran Locker Ransomware ialah penguncian file maupun perangkat. akan tetapi terkadang, malware jenis ini juga menyasar hardware milik korban seperti keyboard atau mouse.
Locker Ransomware termasuk gangguan tingkat rendah yang masih bisa ditangani relatif menggunakan menghapus script, dsb. sehingga, tebusan yang dibayarkan buat malware jenis ini mampu dibilang lebih sedikit.
model Locker Ransomware:
- Winlocker
- Reveton