Apa Itu Ransomware? Yang Diduga Jadi Penyebab Sistem Layanan BSI Error

Ransomware adalah malware yang menggunakan enkripsi untuk menyimpan informasi korban sebagai tebusan. Data penting pengguna atau organisasi dienkripsi sehingga mereka tidak dapat mengakses file, database, atau aplikasi. Uang tebusan kemudian diminta untuk menyediakan akses. Ransomware sering dirancang untuk menyebar ke seluruh jaringan dan menargetkan database dan server file, dan dengan demikian dapat dengan cepat melumpuhkan seluruh organisasi. 

Ada beberapa cara penyerang memilih organisasi yang mereka targetkan dengan ransomware. Terkadang ini masalah peluang: misalnya, penyerang mungkin menargetkan universitas karena mereka cenderung memiliki tim keamanan yang lebih kecil dan basis pengguna berbeda yang melakukan banyak berbagi file, membuatnya lebih mudah menembus pertahanan mereka.

Di sisi lain, beberapa organisasi menargetkan korban yang lebih cenderung membayar uang tebusan dengan cepat. Misalnya, lembaga pemerintah atau fasilitas medis seringkali memerlukan akses langsung ke file mereka. Firma hukum dan organisasi lain dengan data sensitif mungkin bersedia membayar untuk merahasiakan berita tentang serangan Ransomware dari publik.

Ransomware menggunakan enkripsi asimetris. Ini adalah kriptografi yang menggunakan sepasang kunci untuk mengenkripsi dan mendekripsi file. Pasangan kunci publik-swasta secara unik dibuat oleh penyerang untuk korban, dengan kunci pribadi untuk mendekripsi file yang disimpan di server penyerang. Penyerang membuat kunci pribadi tersedia untuk korban hanya setelah uang tebusan dibayarkan, meskipun seperti yang terlihat dalam kampanye ransomware baru-baru ini, hal itu tidak selalu terjadi. Tanpa akses ke kunci privat, hampir tidak mungkin mendekripsi file yang ditahan untuk tebusan.

Ada banyak variasi ransomware. Seringkali ransomware (dan malware lainnya) didistribusikan menggunakan kampanye spam email atau melalui serangan yang ditargetkan. Malware membutuhkan vektor serangan untuk memastikan keberadaannya di titik akhir. Setelah keberadaan ditetapkan, malware tetap berada di sistem hingga tugasnya selesai.

Setelah berhasil mengeksploitasi, ransomware menjatuhkan dan mengeksekusi biner berbahaya pada sistem yang terinfeksi. Biner ini kemudian mencari dan mengenkripsi file berharga, seperti dokumen Microsoft Word, gambar, database, dan sebagainya. Ransomware juga dapat mengeksploitasi kerentanan sistem dan jaringan untuk menyebar ke sistem lain dan mungkin ke seluruh organisasi.

Setelah file dienkripsi, ransomware meminta tebusan dibayarkan kepada pengguna dalam waktu 24 hingga 48 jam untuk mendekripsi file, atau file tersebut akan hilang selamanya. Jika cadangan data tidak tersedia atau cadangan itu sendiri dienkripsi, korban harus membayar uang tebusan untuk memulihkan file pribadi.

Untuk menghindari ransomware dan mengurangi kerusakan jika Anda diserang, ikuti tips berikut:

1. Cadangkan data. 

Cara terbaik untuk menghindari ancaman terkunci dari file penting Anda adalah memastikan bahwa Anda selalu memiliki salinan cadangannya, sebaiknya di cloud dan di hard drive eksternal. Dengan cara ini, jika Anda mendapatkan infeksi ransomware, Anda dapat menghapus komputer atau perangkat Anda dan menginstal ulang file Anda dari cadangan. Ini melindungi data Anda dan Anda tidak akan tergoda untuk menghargai penulis malware dengan membayar uang tebusan. Pencadangan tidak akan mencegah ransomware, tetapi dapat mengurangi risikonya.

2. Amankan cadangan. 

Pastikan data cadangan Anda tidak dapat diakses untuk modifikasi atau penghapusan dari sistem tempat data berada. Ransomware akan mencari cadangan data dan mengenkripsi atau menghapusnya sehingga tidak dapat dipulihkan, jadi gunakan sistem cadangan yang tidak mengizinkan akses langsung ke file cadangan.

3. Gunakan perangkat lunak keamanan dan selalu perbarui. 

Pastikan semua komputer dan perangkat Anda dilindungi dengan perangkat lunak keamanan yang komprehensif dan perbarui semua perangkat lunak Anda. Pastikan Anda memperbarui perangkat lunak perangkat lebih awal dan sering, karena tambalan untuk kekurangan biasanya disertakan dalam setiap pembaruan.

4. Berlatihlah berselancar dengan aman. 

Hati-hati di mana Anda mengklik. Jangan menanggapi email dan pesan teks dari orang yang tidak Anda kenal, dan hanya mengunduh aplikasi dari sumber terpercaya. Ini penting karena pembuat malware sering menggunakan rekayasa sosial untuk mencoba membuat Anda menginstal file berbahaya.

5. Hanya gunakan jaringan aman. 

Hindari menggunakan jaringan Wifi publik, karena banyak di antaranya tidak aman, dan penjahat dunia maya dapat mengintai penggunaan internet Anda. Sebagai gantinya, pertimbangkan untuk menginstal VPN, yang memberi Anda koneksi aman ke internet ke mana pun Anda pergi.

6. Tetap terinformasi. 

Terus ikuti ancaman ransomwares terbaru sehingga Anda tahu apa yang harus diwaspadai. Jika Anda mendapatkan infeksi ransomware dan belum mencadangkan semua file Anda, ketahuilah bahwa beberapa alat dekripsi disediakan oleh perusahaan teknologi untuk membantu korban.

7. Menerapkan program keamanan. 

Sediakan pelatihan kesadaran keamanan secara rutin untuk setiap anggota organisasi Anda agar mereka dapat menghindari phishing dan serangan rekayasa sosial lainnya. Lakukan latihan dan tes secara teratur untuk memastikan bahwa pelatihan diamati.