Ransomware adalah bentuk malware yang mengenkripsi file korban. Penyerang kemudian menuntut tebusan dari korban untuk mengembalikan akses ke data setelah pembayaran. Dimana ini akan dilakukan melalui sebuah pesan permintaan dengan tujuan untuk meminta pembayaran hingga uang tebusan dibayarkan. Pengguna diperlihatkan instruksi cara membayar biaya untuk mendapatkan kunci dekripsi. Biaya dapat berkisar dari beberapa ratus dolar hingga ribuan. Untuk penjelasan selanjutnya, silahkan simak ulasan di bawah ini.

Pengertian Ransomware

Ransomware adalah jenis perangkat lunak berbahaya, atau malware, yang dirancang untuk menolak akses ke sistem komputer atau data hingga tebusan dibayarkan. Ransomware biasanya menyebar melalui email phishing atau dengan tidak sengaja mengunjungi situs web yang terinfeksi. Sebagian besar varian ransomware mengenkripsi file pada komputer yang terpengaruh, membuatnya tidak dapat diakses dan meminta pembayaran tebusan untuk memulihkan akses.

Kode Ransomware seringkali tidak canggih, karena tidak seperti banyak jenis malware lokal, biasanya tidak perlu tetap tidak terdeteksi lama untuk mencapai tujuannya. Kemudahan implementasi relatif versus potensi laba tinggi ini menarik baik pelaku kejahatan dunia maya yang canggih, maupun yang pemula untuk mengoperasikan kampanye ransomware.

Ransomware dapat menghancurkan individu atau organisasi. Siapa pun dengan data penting yang disimpan di komputer atau jaringannya berisiko, termasuk pemerintah atau lembaga penegak hukum dan sistem perawatan kesehatan atau entitas infrastruktur penting lainnya. Pemulihan bisa menjadi proses yang sulit yang mungkin memerlukan layanan dari spesialis pemulihan data yang memiliki reputasi baik dan beberapa korban membayar untuk memulihkan file mereka.

Namun, tidak ada jaminan bahwa individu akan memulihkan file mereka jika mereka membayar uang tebusan. Gagasan di balik ransomware sangat sederhana. Setelah komputer terinfeksi oleh ransomware (biasanya setelah pengguna mengklik tautan jahat dalam email atau membuka file jahat yang diterima sebagai lampiran email), ransomware diam-diam mengenkripsi data pengguna.

Setelah enkripsi selesai, ransomware menampilkan pesan yang menuntut pembayaran – biasanya ini untuk kunci untuk mendekripsi data. Seringkali permintaan tebusan datang dengan tenggat waktu dan jika pembayaran tidak diterima pada tenggat waktu itu, tebusan yang diminta dapat meningkat. Beberapa jenis ransomware juga mencari komputer lain untuk menginfeksi di jaringan yang sama dan yang lain juga menginfeksi host mereka dengan lebih banyak malware, seperti Trojan perbankan yang mencuri kredensial login perbankan online pengguna.

Jenis ransomware yang umum

Virus ransomware pertama dianggap sebagai PC Cyborg, yang muncul pada tahun 1998. Virus ini menggunakan enkripsi simetris sederhana dan relatif mudah untuk menghasilkan alat untuk mendekripsi file yang telah dienkripsi oleh PC Cyborg. Tetapi baru pada tahun 2012, dengan kedatangan cacing Reveton, upaya untuk menahan komputer pengguna untuk pembayaran uang tebusan menjadi hal biasa.

Reveton mengunci pengguna dari komputer mereka kecuali mereka membayar “denda” melalui layanan pembayaran seperti Ukash. Dua tahun kemudian, CryptoLocker dirilis, mengenkripsi file pengguna dan meminta tebusan untuk kunci untuk mendekripsi mereka. Ini menjadi template untuk sebagian besar jenis ransomware berikutnya yang telah muncul sejak itu.

Adabeberapa jenis utama ransomware yaitu: Locker ransomware, yang mengunci komputer atau perangkat dan Crypto ransomware, yang mencegah akses ke file atau data, biasanya melalui enkripsi.

  • Locker Ransomware

Contoh dari Locker Ransomware yaitu:

Reveton: Reveton ransomware mulai muncul di akhir 2012, mengunci komputer pengguna dengan mencegah mereka masuk dan menampilkan pesan resmi yang mengaku berasal dari FBI atau kepolisian nasional (tergantung lokasi komputer yang terinfeksi). Pesan itu mengatakan bahwa pengguna telah terlibat dalam aktivitas ilegal seperti pornografi anak atau pembajakan perangkat lunak dan bahwa mereka dapat menghindari tindakan lebih lanjut dan mendapatkan kembali akses ke komputer mereka dengan membayar “denda”. Versi selanjutnya juga termasuk perangkat lunak pencuri kata sandi yang tetap aktif bahkan jika pengguna membayar uang tebusan.

  • Crypto Ransomware

Contohnya dari Crypto Ransomware adalah sebagai berikut :

CryptoLocker: Munculnya Cryptolocker pada 2013 menandai perubahan taktik oleh penjahat. Itu adalah contoh pertama ransomware yang mengikuti jalur mengenkripsi data pengguna yang sekarang dikenal dengan kunci simetris yang dibuat secara acak berbeda untuk setiap file. Kunci simetris kemudian dienkripsi dengan kunci asimetris publik dan ditambahkan ke file.

Setelah semua file dari sekitar 70 jenis umum telah dienkripsi, ransomware menampilkan pesan tebusan yang menuntut pembayaran sebagai imbalan untuk kunci asimetris pribadi, yang diperlukan untuk mendekripsi kunci simetris untuk setiap file yang dienkripsi. Ini memperingatkan bahwa jika pembayaran tidak dilakukan oleh tenggat waktu, maka kunci simetris akan dihapus, membuat pemulihan data menjadi tidak mungkin. Ini juga memperingatkan bahwa segala upaya untuk menghapus ransomware akan mengakibatkan kunci asimetris dihapus.

CryptoWall: Pertama kali diliris pada tahun 2014, dan sejak itu telah muncul dalam versi yang sedikit berbeda, dengan nama-nama yang termasuk CryptoDefense, CryptorBit, CryptoWall 2.0, CryptoWall 3.0 dan CryptoWall 4.0. Salah satu fitur penting dari ransomware ini adalah bahwa penulis menawarkan layanan dekripsi sekali pakai gratis untuk satu file saja, tampaknya untuk membuktikan kepada korban mereka bahwa mereka memang memegang kunci dekripsi.

CrytpoWall 4.0 : Dirilis pada akhir 2015, memperkenalkan “fitur” baru. Ini mengenkripsi nama file dari file yang dienkripsi untuk mempersulit korban untuk mengetahui apa yang telah dienkripsi. Ransomware disebarkan oleh berbagai metode, termasuk lampiran dalam email yang mengaku berasal dari lembaga keuangan, mengeksploitasi kit yang mengeksploitasi kerentanan dalam perangkat lunak pengguna ketika mereka mengunjungi halaman web berbahaya, dan halaman web yang menampilkan iklan berbahaya.

CTB-Locker: Ditemukan sekitar pertengahan 2014 dan penulisnya menggunakan program afiliasi untuk memastikan bahwa ransomware disebarkan secara luas. Penulis menjalankan dan mengelola ransomware serta sistem komando dan kontrolnya, sementara afiliasi membayar biaya bulanan untuk mengakses ransomware, mengambil tanggung jawab untuk menemukan korban melalui kampanye email spam mereka sendiri atau dengan menjalankan situs web jahat yang terhubung dengan eksploitasi kit.

Nama CTB-Locker berasal dari Curve-Tor-Bitcoin-Locker, mengacu pada enkripsi Kurva Elliptic yang mempekerjakan ransomware, penggunaan jaringan Tor anonim untuk komunikasi dan pembayaran yang diminta dalam Bitcoin. Catatan tebusan CTB-Locker menampilkan beberapa ikon bendera di sudut kanan atas sehingga korban dapat membaca catatan dalam berbagai bahasa Eropa.

TorrentLocker : mulai muncul pada tahun 2014 dan menyebar terutama melalui email spam. Selain prosedur standar mengenkripsi file dari berbagai jenis dan menuntut tebusan dalam Bitcoin, ransomware ini juga memanen alamat email yang ditemukan di mesin dan menggunakannya untuk mengirim email spam lebih lanjut ke kontak korban dalam upaya untuk menyebar lebih jauh.

TorrentLocker berupaya menghapus salinan bayangan volume Windows (yang dapat digunakan untuk memulihkan versi file yang lebih lama, yang dienkripsi) untuk membuatnya lebih kecil kemungkinannya bahwa pengguna dapat memulihkan file mereka tanpa membayar uang tebusan.

Bitcryptor dan CoinVault : Dua varian ransomware ini menginfeksi ribuan mesin sebelum dua dugaan penulis ditangkap di Belanda pada tahun 2015. Selama penyelidikan, perusahaan keamanan Rusia Kaspersky dapat memperoleh semua 14.000 kunci dekripsi yang diperlukan untuk mendekripsi file korban. Kaspersky kemudian menciptakan alat yang dapat diunduh gratis untuk membatalkan kerusakan yang dilakukan oleh Bitcryptor dan CoinVault.

TeslaCrypt : TeslaCrypt muncul pada tahun 2015 dan pada awalnya menargetkan dan mengenkripsi data yang disimpan dan file lain yang dihasilkan oleh game komputer seperti Call of Duty dan World of Warcraft. Versi pertama menggunakan enkripsi kunci simetris, dan alat dekripsi disediakan oleh peneliti keamanan. Versi selanjutnya menggunakan enkripsi yang lebih canggih yang tidak dapat didekripsi oleh alat ini.

Pada 2016, para penjahat di balik TeslaCrypt secara tak terduga merilis kunci dekripsi utama untuk ransomware dan berhenti menyebarkannya. Alat dekripsi gratis menggunakan kunci dekripsi master dikembangkan dan didistribusikan oleh ESET, memungkinkan korban TeslaCrypt untuk memulihkan data terenkripsi.

Locky : Locky pertama kali muncul pada tahun 2016 dan merupakan contoh ransomware yang relatif canggih. Biasanya menginfeksi pengguna melalui lampiran Microsoft Office berbahaya ke email. Ketika file Office di klik, file tersebut mungkin meminta pengguna untuk mengaktifkan macro Office, seolah-olah untuk memastikan bahwa dokumen ditampilkan dengan benar, tetapi sebenarnya itu memungkinkan malware untuk dijalankan.

Setelah mengenkripsi file pengguna, Locky menampilkan catatan tebusan yang ditetapkan sebagai wallpaper desktop pengguna. Ini menginstruksikan pengguna untuk mengunduh Tor Browser dan mengunjungi tautan yang ditentukan dalam catatan untuk membayar uang tebusan. Versi terbaru dari Locky menginfeksi pengguna melalui lampiran JavaScript yang secara otomatis dijalankan oleh Windows Script Host di sebagian besar mesin Windows saat diklik, tanpa perlu makro Office untuk diaktifkan.

WannaCry : WannaCry menginfeksi lebih dari 100.000 komputer pada Mei 2017 dengan memanfaatkan kerentanan Microsoft Windows yang belum ditambal (MS17-010).

 

  • Mac Ransomware

Untuk jenis Mac Ransomware diantaranya adalah:

KeRanger : Muncul pada tahun 2016 dan diyakini sebagai ransomware pertama yang berhasil menginfeksi komputer Mac yang menjalankan OS X. (Pada 2014, jenis ransomware bernama FileCoder ditemukan, tetapi tidak lengkap dan tidak berfungsi dengan benar). KeRanger disuntikkan ke penginstal klien bittorrent sumber terbuka yang disebut Transmisi, sehingga pengguna yang mengunduh penginstal yang terinfeksi terinfeksi dengan ransomware ketika mereka menjalankannya.

Setelah terinfeksi, ransomware menunggu tiga hari dan kemudian mengenkripsi sekitar 300 jenis file yang berbeda, mengunduh file teks yang berisi permintaan tebusan satu Bitcoin dan instruksi tentang cara membayar. Penulis ransomware menawarkan untuk mendekripsi satu file secara gratis untuk membuktikan bahwa mereka dapat mendekripsi file pengguna dan membanggakan bahwa mereka memiliki sistem tiket desk help desk untuk menjawab pertanyaan korban.

Serangan Ransomware

Ransomware telah menjadi ancaman keamanan utama bagi individu dan organisasi dalam semua ukuran selama empat tahun terakhir dan penampilan reguler tipe baru dan lebih canggih tidak menunjukkan tanda-tanda akan mereda. Faktanya, serangan Ransomware meningkat pada tingkat lebih dari 10% per bulan, menurut beberapa sumber keamanan, meskipun Microsoft baru-baru ini melihat tren penuh harapan.

Mengingat taruhannya, mengurangi risiko serangan ransomware menjadi semakin penting. Cara paling efektif untuk melindungi dari infeksi adalah dengan menggunakan perangkat lunak perlindungan titik akhir dan cara paling efektif untuk melindungi terhadap kehilangan data jika terjadi infeksi adalah memastikan bahwa semua data dicadangkan. Ada sejumlah langkah lain yang dapat diambil untuk mengurangi risiko serangan ransomware dan memulihkan data jika menjadi terenkripsi sebagai akibat dari serangan semacam itu.

Virus ransomware bisa dijuluki sebagai virus yang tergolong dengan malware dimana ransomware dapat membuat kerusakan pada file di sistem yang ada pada perangkat, salah satunya sebuah komputer yang memiliki sisrem operasi windows.

Ransomware adalah perangkat lunak berbahaya dengan satu tujuan untuk memeras uang dari para korbannya. Ini adalah salah satu model bisnis kriminal paling produktif yang ada saat ini, dengan minta uang tebusan dengan nilai yang fantastik dari para individu dan perusahaan. Sangat sering serangan ini hadir dengan data yang telah dienkripsi. Sesudah mengenkripsi seluruh file, maka virus ransomware akan memberikan suatu peringatan seperti sebuah cara untuk membuka file-file tersebut dengan melakukan proses pembayaran yang melalui bitcoin. Itulah sekilas penjelasan tentang pengertian dan jenis dari Ransomware, semoga ulasan ini dapat menambah wawasan anda.

Related Posts