Belakangan, nama ransomware menjadi viral karena diduga mampu meretas sistem keamanan Bank Syariah Indonesia (BSI). Akibatnya, seluruh aktivitas mobile banking lumpuh total selama hampir sepekan.
Dalam pemberitaanya, ransomware mengaku sebagai pihak yang bertanggung jawab atas kondisi lumpuhnya layanan BSI dan meminta tebusan agar mengembalikan situasi normal.
Nah, banyak yang bertanya-tanya, sebenarnya apa sih ransomware itu ? Jika Anda penasaran simak sampai habis artikel satu ini ya.
Mengenal Ransomware dan Cara Kerjanya
Pada dasarnya, ransomware adalah malware yang dirancang untuk menolak akses pengguna atau organisasi ke file di komputer mereka.
Dengan cara mengenkripsi file-file ini dan meminta pembayaran uang tebusan untuk kunci dekripsi, penyerang siber leluasa meminta uang tebusan untuk mendapatkan kembali akses ke file mereka.
Bahkan, beberapa varian telah menambahkan fungsi tambahan seperti pencurian data untuk memberikan insentif lebih lanjut bagi korban ransomware agar membayar uang tebusan.
Ransomware dengan cepat menjadi jenis malware yang paling menonjol dan terlihat. Serangan ransomware baru-baru ini telah berdampak pada kemampuan rumah sakit dalam menyediakan layanan penting, melumpuhkan layanan publik di perkotaan, dan menyebabkan kerusakan signifikan pada berbagai organisasi.
Lantas bagaimana cara kerja ransomware
Ada sejumlah ransomware yang dapat digunakan untuk mengakses komputer. Salah satu sistem pengiriman yang paling umum adalah spam phishing yakni lampiran yang dikirim ke korban melalui email, menyamar sebagai file yang harus mereka percayai.
Bahkan, beberapa bentuk ransomware lain yang lebih agresif, seperti NotPetya, mengeksploitasi lubang keamanan untuk menginfeksi komputer tanpa perlu mengelabui pengguna.
Ada beberapa hal yang mungkin dilakukan malware setelah mengambil alih komputer korban, namun sejauh ini tindakan yang paling umum adalah mengenkripsi beberapa atau seluruh file pengguna.
Jika Anda menginginkan detail teknisnya, Infosec Institute memiliki pandangan mendalam tentang bagaimana beberapa jenis ransomware mengenkripsi file. Namun hal yang paling penting untuk diketahui adalah bahwa di akhir proses, file tidak dapat didekripsi tanpa kunci matematika yang hanya diketahui oleh penyerang.
Dalam beberapa bentuk malware, penyerang mungkin mengaku sebagai lembaga penegak hukum yang mematikan komputer korban karena adanya pornografi atau perangkat lunak bajakan di dalamnya, dan menuntut pembayaran “denda”, mungkin untuk mengurangi kemungkinan korban melakukan tindakan tersebut untuk melaporkan serangan itu kepada pihak berwenang.
Namun sebagian besar serangan tidak peduli dengan kepura-puraan ini. Ada juga variasi, yang disebut leakware atau doxware, di mana penyerang mengancam akan mempublikasikan data sensitif di hard drive korban kecuali uang tebusan dibayarkan.
Karena menemukan dan mengekstrak informasi semacam itu merupakan hal yang sangat rumit bagi penyerang, ransomware enkripsi sejauh ini merupakan jenis yang paling umum.
Perbedaan Prinsip Kerja Ransomware dan Malware
Seperti yang sudah dijelaskan sebelumnya, ransomware adalah malware yang dirancang untuk menolak akses pengguna atau organisasi ke file di komputer mereka.
Adapun, malware adalah istilah umum yang mencakup berbagai jenis perangkat lunak berbahaya (dari sinilah nama “malware” berasal). Berbagai jenis malware dirancang untuk mencapai tujuan berbeda, mulai dari membobol data sensitif hingga menyebabkan kerusakan pada komputer.
Karena malware mencakup berbagai fungsi jahat, ada banyak jenisnya. Beberapa jenis malware yang umum meliputi malware seluler, Botnet hingga trojan.
Semua varian malware ini memiliki tujuan berbeda, namun menggunakan banyak teknik yang sama untuk mencapainya.
Misalnya, email phishing adalah mekanisme pengiriman yang umum untuk semua jenis malware, dan berbagai jenis malware dapat menggunakan teknik yang sama untuk menyembunyikan dirinya di komputer.
Jenis Ransomware
Ada puluhan varian ransomware, masing-masing dengan karakteristik uniknya sendiri. Namun, beberapa kelompok ransomware lebih produktif dan sukses dibandingkan kelompok lainnya, sehingga membuat mereka menonjol dibandingkan kelompok lainnya.
- Ryuk
Ryuk adalah contoh varian ransomware yang sangat bertarget. Biasanya dikirimkan melalui email spear phishing atau dengan menggunakan kredensial pengguna yang disusupi untuk masuk ke sistem perusahaan menggunakan Remote Desktop Protocol (RDP).
Setelah sistem terinfeksi, Ryuk mengenkripsi jenis file tertentu (menghindari file penting untuk pengoperasian komputer), lalu mengajukan permintaan tebusan.
Ryuk terkenal sebagai salah satu jenis ransomware termahal yang pernah ada. Ryuk menuntut uang tebusan rata-rata lebih dari $1 juta. Akibatnya, penjahat dunia maya di balik Ryuk terutama berfokus pada perusahaan yang memiliki sumber daya yang diperlukan untuk memenuhi kebutuhan mereka.
- Labirin
Ransomware Maze ini sangat terkenak sebagai varian ransomware paling pertama yang bisa menggabungkan enkripsi file dan juga pencurian data. Ketika target mulai menolak membayar uang tebusan, Maze mulai mengumpulkan data sensitif dari komputer korban sebelum mengenkripsinya.
Jika permintaan uang tebusan tidak dipenuhi, data ini akan dipublikasikan atau dijual kepada penawar tertinggi. Adapun potensi pelanggaran data digunakan sebagai insentif tambahan untuk dapat membayar.
Kelompok di balik ransomware Maze telah resmi mengakhiri operasinya. Namun, hal ini tidak berarti ancaman ransomware telah berkurang. Beberapa afiliasi Maze telah beralih menggunakan ransomware Egregor, dan varian Egregor, Maze, dan Sekhmet diyakini memiliki sumber yang sama.
3.Kejahatan (Sodinokibi)
Grup REvil (juga dikenal sebagai Sodinokibi) adalah varian ransomware lain yang menargetkan organisasi besar. REvil adalah salah satu keluarga ransomware paling terkenal di internet.
Grup ransomware, yang dioperasikan oleh grup REvil berbahasa Rusia sejak tahun 2019, bertanggung jawab atas banyak pelanggaran besar seperti ‘Kaseya’ dan ‘JBS’
Ia telah bersaing dengan Ryuk selama beberapa tahun terakhir untuk mendapatkan gelar varian ransomware paling mahal. REvil diketahui menuntut pembayaran uang tebusan sebesar $800.000.
Meskipun REvil dimulai sebagai varian ransomware tradisional, REvil telah berkembang seiring waktu. Mereka menggunakan teknik untuk mencuri data dari bisnis sekaligus mengenkripsi file.
- LockBit
LockBit adalah malware enkripsi data yang beroperasi sejak September 2019 dan merupakan Ransomware-as-a-Service (RaaS) terbaru. Ransomware ini dikembangkan untuk mengenkripsi organisasi besar dengan cepat sebagai cara mencegah deteksi cepat oleh peralatan keamanan dan tim IT/SOC.
Dampak Dari Ransomware Pada Bisnis
Ada banyak dampak serangan ransomware terhadap bisnis. Menurut safeatlast.co, ransomware merugikan bisnis lebih dari $8 miliar pada tahun lalu, dan lebih dari separuh serangan malware adalah serangan ransomware.
Beberapa dampaknya antara lain sebagai berikut:
- hilangnya data bisnis
- waktu henti akibat infrastruktur yang terganggu
- hilangnya produktivitas akibat downtime
- hilangnya potensi pendapatan
- upaya pemulihan yang mahal dan berpotensi melebihi uang tebusan itu sendiri
- kerusakan jangka panjang terhadap data dan infrastruktur data
- rusaknya reputasi bisnis sebelumnya sebagai perusahaan yang aman
- hilangnya pelanggan dan, dalam kasus terburuk, potensi kerugian pribadi jika bisnis tersebut bergerak di bidang layanan publik seperti layanan kesehatan.
Beberapa Upaya Pencegahan
Untuk melindungi dari ancaman ransomware dan jenis pemerasan siber lainnya, pakar keamanan mendesak pengguna untuk melakukan hal berikut:
- Cadangkan perangkat komputasi secara teratur.
- Inventarisasi semua aset.
- Perbarui perangkat lunak, termasuk perangkat lunak antivirus.
- Mintalah pengguna akhir menghindari mengklik link di email atau membuka lampiran email dari orang asing.
- Hindari membayar uang tebusan.
- Hindari memberikan informasi pribadi.
- Jangan gunakan stik USB yang tidak dikenal.
- Hanya gunakan sumber unduhan yang dikenal.
- Personalisasikan pengaturan antispam
- Pantau jaringan untuk aktivitas mencurigakan.
- Gunakan jaringan tersegmentasi.
- Sesuaikan perangkat lunak keamanan untuk memindai file terkompresi dan diarsipkan.
- Nonaktifkan web setelah menemukan proses mencurigakan di komputer.