Sonora.ID - Apa itu ransomware? Berikut ini pengertian, jenis, dan cara mencegahnya.
Ransomware adalah salah satu serangan malware yang menggunakan metode enkripsi untuk menyimpan dan menyembunyikan informasi korban sebagai tahanan.
Malware ransomware ini akan mengenkripsi data penting dan perangkat korban dengan kunci yang hanya dimiliki oleh pelaku kejahatan siber tersebut.
Untuk mengakses file, database, dan aplikasi yang dienkripsi, biasanya korban harus membayar uang tebusan yang diminta oleh pelaku.
Namun, pada kenyataannya cara kerja Ransomware dan proses penanganannya tidaklah sederhana.
Jika beruntung, kamu masih dapat menerima akses ke perangkatmu kembali. namun jika tidak, ucapkan selamat tinggal pada data penting yang kamu miliki.
Baca Juga: Berbahaya, Segera Uninstall 15 Aplikasi Ini di Android Anda!
Apa itu ransomware?
Dari semua jenis malware yang ada, Ransomware merupakan salah satu yang paling berbahaya. tidak kompatibel dengan malware lain, Ransomware dapat mengacaukan sistem perangkat hingga tidak dapat beroperasi.
Selain itu, Ransomware juga memiliki sifat yang dapat menyebar dan menginfeksi perangkat di sekitarnya. dengan demikian, sangat berbahaya jika tidak ditangani dengan cepat.
Cara kerja ransomware adalah sebagai berikut:
Ransomware yang diunduh secara tidak sengaja mulai menginstal secara diam-diam di perangkatmu.
Setelah diinstal, Ransomware mulai memindai dan memetakan lokasi file yang akan menjadi target. Malware ini dapat menargetkan arsip yang disimpan di penyimpanan lokal atau penyimpanan cloud. Bahkan, beberapa jenis Ransomware dapat menghapus atau mengenkripsi arsip dan folder cadangan.
Pada titik ini, Ransomware mulai bekerja dengan bertukar kunci dengan Command and Control Server, menggunakan kunci enkripsi untuk mengacak semua file yang ditemukan pada tahap eksekusi. Malware jenis ini juga mengunci akses ke data di perangkat.
Baca Juga: 2 Cara Mematikan Antivirus Defender Windows 11, Bisa Sementara atau Permanen
Setelah berhasil mengambil alih data pada perangkatmu, Ransomware biasanya akan memunculkan notifikasi pengguna yang berisi informasi tebusan yang harus dibayarkan untuk mendapatkan kode dekripsi.
Setelah berhasil mengenkripsi data yang diinginkan, Ransomware biasanya berhenti dan menghapus dirinya sendiri, hanya menyisakan file instruksi pembayaran.
Jika kamu memilih untuk membayar tebusan, kau akan diminta untuk mengikuti petunjuk. Peretas umumnya menggunakan layanan TOR tersembunyi untuk berkomunikasi guna menghindari deteksi dari pemantauan lalu lintas jaringan.
Setelah melakukan pembayaran, korban akan mendapatkan kode deskripsi untuk mengembalikan akses ke perangkatmu. Walaupun begitu, membayar tebusan sangat tidak disarankan karena tidak terdapat cadangan arsip atau folder milikmu akan kembali mirip sedia kala.
Jenis-jenis ransomware
Nah, Ransomware sendiri juga memiliki jenis yang berbeda. Berikut adalah penjelasan dari dua tipe ransomware paling umum: crypto ransomware dan locker ransomware.
Crypto Ransomware
Crypto ransomware adalah tipe ransomware yang mengenkripsi file di komputer.
Untuk mengembalikan data ke kondisi semula, kamu membutuhkan decryption key yang bisa didapatkan setelah memberikan sejumlah uang kepada attackers.
Tipe ransomware ini biasanya disebarkan melalui email. Beberapa diantaranya berbentuk link yang mengarah ke sebuah website maupun dokumen online.
Sedangkan bentuk dokumen ransomware yang disebarkan bisa berupa attachment files seperti .doc, .xsl, .xml, .zip, .js, dan masih banyak lagi.
Tapi ingat, ransomware baru akan menginfeksi perangkatmu setelah kamu mengunduh atau menjalankan link maupun file tersebut.
Contoh serangan lainnya yang termasuk ke dalam tipe ini antara lain:
Locker Ransomware
Locker ransomware (atau dikenal juga dengan computer locker) tidak mengenkripsi file, namun mengunci perangkatmu secara keseluruhan.
Meski dinilai lebih mudah dideteksi dan diatasi daripada tipe crypto ransomware, kebanyakan korban justru merasa panik ketika menerima serangan malware ini.
Alasannya adalah karena para hackers biasanya berpura-pura menjadi agen pemerintah atau otoritas hukum yang mendendamu karena melakukan aktivitas ilegal di internet.
Itulah mengapa kamu akan melihat logo resmi sebuah institusi hukum/pemerintah diikuti dengan pesan bahwa kamu diminta untuk membayarkan sejumlah uang.
Baca Juga: Software atau Perangkat Lunak: Pengertian, Jenis, dan Contohnya
Cara mencegah Ransomware
Selalu berhati-hati dalam mengklik apapun di internet.
Jika kamu menerima pesan berisi attachment dari sumber yang tidak terpercaya, hindari untuk mengunduh atau membuka file tersebut.
Tak hanya itu, kamu juga perlu waspada dalam memasang aplikasi di perangkatmu.
Pastikan kalau kamu hanya mendapatkan software dari situs resmi atau platform terpercaya seperti Google Play, Microsoft Store, App Store, atau sumber resmi lainnya.
Lakukan Backup Data
Menyiapkan backup data adalah salah satu hal yang wajib dilakukan semua webmaster.
Caranya pun cukup mudah! kamu hanya perlu mencadangkan file penting di penyimpanan eksternal seperti external HDD, external SSD, USB flash disk, maupun SD cards.
Selain itu, manfaatkan juga layanan cloud storage yang mempunyai fitur enkripsi yang mumpuni serta didukung dengan multi-factor authentication (contoh: Google Drive dan Dropbox).
Manfaatkan aplikasi atau software keamanan
Pada dasarnya, setiap perangkat dibekali dengan fitur keamanan bawaan untuk mencegah malware, seperti Windows Defender (Windows) dan XProtect (Mac).
Namun tak ada salahnya juga jika kamu mempertimbangkan aplikasi antivirus untuk mencegah dan menghapus segala jenis malware dari perangkatmu, termasuk Ransomware.
Beberapa opsi terbaik diantaranya adalah Bitdefender Antivirus Plus, Kaspersky Security Cloud, ZoneAlarm Anti-Ransomware, dan Webroot SecureAnywhere Antivirus.
Baca Juga: Simak, Berikut Ini 8 Fungsi Processor Pada Komputer dan Cara Kerjanya!
Pakai jaringan yang aman
Jaringan Wi-Fi publik seringkali tidak dibekali dengan proteksi yang baik sehingga mempunyai celah keamanan yang dapat dieksploitasi oleh hackers.
Oleh karena itu, selalu hindari penggunaan Wi-Fi publik ketika harus mengakses data-data penting ya!
Selain itu, kamu juga bisa memanfaatkan aplikasi VPN agar koneksimu dibekali dengan enkripsi mumpuni dan terlindungi dari serangan cyber crimes.
Itu dia penjelasan seputar apa itu ransomware, pengertian, jenis, dan cara mencegahnya.