Mengenal Ransomware Jenis, Evolusi, Cara Kerja, dan Penanganan

Mengenal Ransomware Jenis, Evolusi, Cara Kerja, dan Penanganan

Pengertian Ransomware

Ransoware merupakan jenis perangkat lunak berbahaya perkembangan dari malware. Ransomware mengancam pengguna dengan menghancurkan atau mengunci akses ke data atau sistem penting hingga tebusan dibayarkan (Cen et al. 2024).  Korban diminta untuk membayar data atau akses yang dikunci oleh peretas.

Jenis Ransomware

Jenis Ransomware
  1. Doxware

Doxware adalah bentuk ransomware yang mengancam korban dengan merilis informasi sensitif mereka jika tidak membayar tebusan. Istilah ini berasal dari kata “doxing”, yang berarti tindakan mempublikasikan informasi pribadi seseorang secara online. “Dox” adalah singkatan dari “dokumen”. Jadi, doxware adalah ransomware yang menggunakan teknik “doxing” untuk memeras korban.

  1. Scareware

Scareware umumnya didefinisikan sebagai taktik serangan siber yang menakut-nakuti orang agar mengakses situs web palsu atau terinfeksi, atau mengunduh malware. Scareware ini sering muncul dalam bentuk iklan pop-up di komputer pengguna atau menyebar melalui serangan email spam.

  1. Ransomware As a Service (RaaS)

RaaS adalah platform di mana pelaku mengancam memanfaatkan model bisnis mirip SaaS untuk menjalankan serangan. RaaS berfungsi seperti jaringan afiliasi, memungkinkan penjahat dunia maya dengan pengetahuan teknis terbatas untuk berlangganan dan melancarkan serangan. Afiliasi mendapatkan bagian dari pembayaran tebusan. Model RaaS ini menjadi salah satu alasan utama peningkatan drastis serangan ransomware di masa lalu.

  1. Locker Ransomware

Jenis ini mengunci pengguna dari sistem mereka. Biasanya, pengguna hanya bisa melihat layar kunci atau berinteraksi dengan layar yang menampilkan permintaan tebusan. Mouse dan keyboard sebagian besar diaktifkan hanya untuk memfasilitasi pembayaran kepada penyerang. Loker umumnya tidak merusak data, melainkan hanya menghalangi akses pengguna. Pengatur waktu dengan batas akhir akan ditampilkan untuk mendesak korban agar segera membayar.

  1. Crypto-Ransomware

Sebagai jenis yang umum, mereka mengenkripsi data, informasi, atau file di perangkat korbannya. Korban biasanya dapat melihat data dan bahkan menggunakan sistem. Namun, mereka tidak dapat mengakses data karena telah terenkripsi. Crypto ransomware juga meminta korban untuk melakukan pembayaran menggunakan crypto. Jika pengguna melewatkan tenggat waktu, semua data yang terenkripsi akan dihapus secara permanen.

Evolusi dan kasus dari Ransomware

Evolusi Ransomware

Berikut merupakan evolusi ransomware menurut (Cen et al. 2024):

  • Ransomware pertama kali ditemukan pada tahun 1989 saat Trojan masih disebut AIDS dirilis.
  • Tahun 2006 gpcode mulai menggunakan skema enkripsi RSA
  • Tahun 2007 Kemunculan pertama kali locker Ransomware
  • Tahun 2009 “Vundo” virus muncul mengenkripsi komputer dan menjual decryptors
  • Tahun 2010 Malware mengalami evolusi dari antivirus palsu menjadi file encryption
  • Tahun 2013 CryptoLocker ransomware muncul dan tebusan dibayar dengan cryptocurrency (Bitcoin)
  • Tahun 2014 Ransomware mengganti target dari internet ke mobile devices (DDoS)
  • Tahun 2015 RaaS muncul dan pengguna 2048-bit RSA kunci enkripsi
  • Tahun 2016 sebanyak 4 juta ransomware diubah menjadi Bitcoin untuk pembayaran dan AES enkripsi
  • Tahun 2017 WannaCry dan NotPetya ransomware menjadi wabah berbahaya dan LeakerLocker muncul di android dengan target mobile ransomware
  • Tahun 2019 BGH seperti BitPaymer dan SamSam, tujuannya untuk target yang lebih besar, enkripsi yang kuat dan strategi yang rumit, dari double to multiple metode pemerasan
  • Tahun 2020 pemerasan triple, insiden pemerasan ransomware pada resepsionis, Big Game Hunting menargetkan negara dan pemerintahan
  • Tahun 2022 Beragam varian, beragam teknis serangan seperti remote access tools, encryption miners, backdoors, downloaders, dan trojan berbasis skrip.

Cara kerja serangan Ransomware

Cara Kerja Ransomware

Berikut merupakan cara kerja ransomware menurut Microsoft.com:

Ransomware sebagai rekayasa sosial

Serangan ini memanfaatkan strategi penipuan dengan penyamaran, di mana penyerang berpura-pura menjadi entitas terpercaya untuk menipu korban agar mengeklik tautan atau membuka lampiran email yang menginstal ransomware. Penyerang sering kali menggunakan pesan mendesak yang menakutkan, misalnya dengan berpura-pura sebagai bank terkenal yang menginformasikan bahwa akun korban telah diblokir karena aktivitas mencurigakan, sehingga korban terdorong untuk mengeklik tautan yang akhirnya memasang ransomware di perangkat mereka.

Human Operated Ransomware

Ransomware umumnya diawali dengan pencurian kredensial akun. Setelah mendapatkan akses ke jaringan organisasi, penyerang mencari data penting dan mengenkripsi file sensitif, kemudian menuntut tebusan dalam bentuk mata uang kripto. Target mereka adalah organisasi besar yang mampu membayar tebusan dalam jumlah besar. Saat ini, banyak operasi menggunakan model Ransomware sebagai Layanan (RaaS), di mana pengembang menciptakan ransomware dan menyewakannya kepada afiliasi untuk melakukan serangan. Keuntungan dari tebusan kemudian dibagi antara pengembang dan afiliasi berdasarkan kesepakatan.

Apa yang Terjadi Jika Terserang Ransomware dan cara meresponnya?

Respon dan Penanganan Ransomware
  1. Hati-hati dalam membayar tebusan

Jangan tergoda dengan membayar tebusan dan berharap masalah selesai, karena tidak ada jaminan peretas akan menepati janjjinya.

  1. Kerugian Finansial

Banyak sekali korban sudah membayar mahal tetapi data tetap tidak dapat dipulihkan Kembali.

  1. Isolasi data

Data yang sudah terinfeksi segera dilakukan pemisahan dengan data yang lain agar tidak terinfeksi dan menyebar lebih luas.

  1. Aktivitas menjadi terhambat

Aktivitas dalam mengakses sebuah data atau informasi yang diperlukan menjadi terhambat jika data tersebut sudah disisipkan ransomware.

  1. Laporkan serangan

Hubungi pihak berwenang untuk dimintai bantuan untuk melacak, memantau berbagai serangan, dan minta perlindungan keamanan.

Cen M, Frank J, Xinsheng Q, Qinghong J, Robin D. 2024. Ransomware early detection: A survey. Elsevier Computer Network. 239(2024): 1286-1389.

https://www.microsoft.com/id-id/security/business/security-101/what-is-ransomware

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *