Ransomware telah menjadi momok di dunia digital, menargetkan individu dan organisasi di seluruh dunia. Malware jahat ini bekerja dengan menyandera data penting, mengenkripsi atau mengunci akses, dan kemudian menuntut tebusan untuk memulihkannya. Memahami jenis-jenis ransomware yang berbeda sangat penting untuk melawannya secara efektif. Mengatasi Ancaman: Kenali dan Lindungi dari 2 Serangan Ransomware

Mari kita telusuri dua ancaman utama dalam lanskap ransomware saat ini: Ransomware Kripto dan Ransomware Loker. Masing-masing jenis ini memiliki pendekatan yang berbeda dalam melumpuhkan korban, sehingga penting untuk mengetahui cara kerja dan dampaknya.

1. Ransomware Kripto: Mengunci Data dengan Kriptografi Kuat

Ransomware Kripto adalah jenis yang paling umum dijumpai. Ia menggunakan kriptografi asimetris yang kuat untuk mengenkripsi file korban. Enkripsi ini seperti mengunci data dengan gembok digital yang rumit, dan hanya peretas yang memiliki “kuncinya” untuk membukanya (yaitu, kunci dekripsi).

Setelah mengenkripsi file, ransomware kripto biasanya akan meninggalkan pesan yang menuntut tebusan. Pesan ini akan menjelaskan situasinya, yaitu bahwa file telah dienkripsi dan tidak dapat diakses, dan menawarkan “jalan keluar” dengan membayar sejumlah uang, biasanya dalam mata uang kripto seperti Bitcoin. Bitcoin dipilih karena sifatnya yang terdesentralisasi dan anonim, sehingga sulit untuk melacak pembayaran ke peretas.

Dampak Serangan Ransomware Kripto:

• Kehilangan Akses ke File Penting: File yang dienkripsi menjadi tidak dapat diakses sama sekali. Ini dapat mencakup dokumen bisnis penting, foto keluarga yang tak tergantikan, atau bahkan catatan kesehatan yang sensitif.
• Kerugian Finansial: Korban mungkin dipaksa untuk membayar tebusan untuk mendapatkan kembali akses ke file mereka. Jumlah tebusan dapat bervariasi, tetapi seringkali bisa mencapai ribuan dolar.
• Kerusakan Reputasi: Bagi organisasi, serangan ransomware kripto dapat merusak reputasi dan kepercayaan pelanggan. Kehilangan data sensitif pelanggan dapat menyebabkan denda dan tuntutan hukum.
• Produktivitas Terganggu: Jika file yang dienkripsi adalah dokumen bisnis yang penting, serangan ransomware dapat mengganggu operasi dan produktivitas organisasi secara signifikan.

Contoh Ransomware Kripto:

• WannaCry: Serangan ransomware global tahun 2017 yang melumpuhkan ratusan ribu komputer di seluruh dunia.
• Petya: Ransomware yang sangat merusak yang tidak hanya mengenkripsi file tetapi juga menimpa tabel partisi disk, membuat data hampir tidak mungkin dipulihkan.
• Sodinokibi (REvil): Kelompok ransomware yang terkenal karena menargetkan perusahaan besar dan menuntut tebusan dalam jumlah besar.

2. Ransomware Loker: Menghalangi Akses ke Perangkat atau Sistem

Ransomware Loker, tidak seperti ransomware kripto, tidak berfokus pada enkripsi file. Sebaliknya, ia berfokus pada memblokir akses ke seluruh perangkat atau sistem komputer. Ini seperti mengunci pintu depan rumah Anda dan membuang kuncinya – Anda tidak dapat lagi masuk ke dalam, bahkan jika data Anda (furnitur di dalam rumah) tetap utuh.

Ransomware Loker biasanya bekerja dengan mengenkripsi atau mengubah file sistem yang diperlukan untuk menjalankan komputer atau sistem operasi. Ini dapat mencegah pengguna dari booting (menyalakan) komputer atau mengakses file apa pun.

Sama seperti ransomware kripto, ransomware loker akan meninggalkan pesan yang menuntut tebusan untuk mengembalikan akses. Jenis ransomware ini sering kali menargetkan organisasi, karena sistem komputer mereka biasanya lebih penting untuk operasi sehari-hari daripada perangkat pribadi.

Dampak Serangan Ransomware Loker:

• Penghentian Operasi: Organisasi yang menjadi korban ransomware loker dapat mengalami penghentian total operasi. Ini dapat menyebabkan kerugian finansial yang signifikan karena hilangnya produktivitas dan pendapatan.
• Gangguan Layanan: Organisasi yang menyediakan layanan penting, seperti rumah sakit atau lembaga keuangan, dapat terhambat dalam kemampuan mereka untuk melayani pelanggan.
• Kerusakan Reputasi: Sama seperti ransomware kripto, serangan ransomware loker dapat merusak reputasi dan kepercayaan pelanggan organisasi.
• Pelanggaran Data: Dalam beberapa kasus, ransomware loker juga dapat mencuri data sensitif sebelum mengunci akses ke sistem.

Contoh Ransomware Loker:

• Dharma/Cryptor: Keluarga ransomware yang produktif yang dikenal karena sering menyerang organisasi.
• SamSam: Ransomware yang menargetkan organisasi perawatan kesehatan dan lembaga pemerintah.
• Ryuk: Ransomware canggih yang telah digunakan dalam serangan terhadap perusahaan besar dan fasilitas kritis.

Melampaui Dua Kategori Utama: Bentang Ransomware yang Berkembang

Membedakan Ransomware Kripto dan Loker:

Melawan ransomware membutuhkan pendekatan proaktif. Berikut beberapa langkah penting:

• Cadangkan data secara teratur: Pastikan Anda memiliki cadangan data yang aman dan terkini yang dapat dipulihkan jika terjadi serangan.
• Gunakan perangkat lunak antivirus dan anti-malware yang kuat: Perbarui perangkat lunak keamanan Anda secara teratur dan jalankan pemindaian secara rutin untuk mendeteksi dan menyingkirkan malware.
• Terapkan patch keamanan: Terapkan patch keamanan terbaru untuk sistem operasi dan perangkat lunak Anda untuk menutup celah keamanan yang dapat dieksploitasi oleh peretas.
• Tingkatkan kesadaran karyawan: Edukasi karyawan tentang ancaman ransomware dan praktik keamanan terbaik, seperti menghindari tautan mencurigakan dan lampiran email.
• Gunakan solusi keamanan endpoint: Solusi endpoint canggih dapat mendeteksi dan menghentikan ransomware sebelum dapat mengenkripsi data atau mengunci perangkat.

Memahami jenis-jenis ransomware dan menerapkan langkah-langkah pencegahan yang tepat dapat membantu Anda melindungi diri dari serangan ini dan meminimalkan dampaknya.