Layanan Bank Syariah Indonesia (BSI) sempat eror karena serangan siber. Diduga kalau hacker telah menyusupkan sebuah ransomware ke dalamnya. Hal ini mengakibatkan aplikasi mobile banking BSI mengalami gangguan selama beberapa hari.Lalu apakah itu Ransomware ?
Ransomware adalah salah satu jenis malware yang bertujuan untuk meminta tebusan kepada korbannya. Ransomware merupakan jenis malware yang memiliki tujuan memeras korban dengan cara menyerang komputernya dengan virus ransomware kemudian meminta sejumlah uang sebagai tebusan. Malware adalah istilah umum yang merujuk pada perangkat lunak berbahaya bagi komputer. Ransomware adalah sejenis malware yang mampu mengambil alih kendali atas sebuah komputer dan mencegah penggunanya mengakses data hingga tebusan dibayar.
Para pengguna harus memperhatikan isi pesan surat elektronik jahat yang sering menyamar seolah-olah berasal dari perusahaan atau orang yang sering melakukan interaksi dengan anda di internet. Penting untuk menghindari memilih atau klik tautan atau membuka lampiran pada pesan-pesan yang mencurigakan, karena hal itu dapat mengaktifkan malware. Begitu berbahayanya serangan ransomware di Amerika Serikat sampai-sampai Senat mengeluarkan DHS Cyber Hunt and Incident Response Teams Act dan memastikan CISA (sebagai badan AS yang bertanggung jawab keamanan cyber dan infrastruktur kritis) telah menegakkan langkah pencegahan, penanggulangan dan perbaikan untuk menghadapinya.
Jenis Ransomware
Saat ini, ada beberapa jenis ransomware yang dapat ditemui. Secara umum, jenis ransomware dapat dibagi menjadi dua bagian:
1. Encrypting Ransomware
Jenis ransomware ini bekerja dengan cara mengenkripsi kode-kode file sehingga tidak dapat dibaca. Proses enkripsi ini dapat mengubah nama file, ekstensi, dan ukuran file. Contoh beberapa ransomware jenis ini antara lain:
a.WannaCry
Ransomware ini sangat terkenal karena pada tahun 2017, WannaCry berhasil menginfeksi sistem komputer di 150 negara, termasuk Indonesia. WannaCry menyebar dengan cepat dan menginfeksi ratusan ribu komputer di seluruh dunia. Target utamanya adalah pengguna sistem operasi Windows. WannaCry mengenkripsi semua dokumen di komputer sehingga pengguna tidak dapat mengakses data mereka. Ransomware WannaCry dibuat menggunakan Microsoft Visual C++ 6.0.
b.Cryptowall
Cryptowall pertama kali muncul pada tahun 2014 dan terus berkembang sejak itu. Ransomware ini termasuk dalam kategori Trojan. Seperti WannaCry, target utama Cryptowall adalah pengguna sistem operasi Windows. Cryptowall biasanya menginfeksi melalui email dengan tautan atau lampiran berkas, serta melalui iklan di situs web. Setelah berhasil masuk ke dalam sistem komputer, Cryptowall menyandera file-file yang ada di dalamnya sehingga pengguna tidak dapat mengaksesnya. Terakhir, Cryptowall akan menonaktifkan sistem operasi Windows dan menampilkan notifikasi untuk membayar uang tebusan guna mengaktifkan kembali komputer.
c.CryptoLocker
Jenis ransomware ini pertama kali muncul pada tahun 2013. CryptoLocker juga menargetkan pengguna dengan sistem operasi Windows, seperti WannaCry dan Cryptowall. Ransomware ini disamarkan melalui file PDF yang sebenarnya adalah file ZIP. Di dalamnya terdapat file yang dapat menjalankan proses enkripsi pada file-file sistem komputer yang ditargetkan. CryptoLocker menggunakan algoritma enkripsi yang kuat, sehingga sulit untuk dibuka. CryptoLocker menggunakan RSA Public Key yang disimpan oleh peretas, yang biasanya meminta uang tebusan untuk mengembalikan akses ke data yang terenkripsi.
2. Locker Ransomware
Merupakan jenis ransomware yang berbeda dengan Encrypting Ransomware karena tidak mengenkripsi file, melainkan mengunci file atau perangkat keras seperti keyboard atau mouse sehingga tidak dapat digunakan. Beberapa ahli mengklasifikasikan Locker Ransomware sebagai jenis malware tingkat rendah yang lebih mudah ditangani dibandingkan dengan Encrypting Ransomware. Jumlah uang tebusan yang diminta oleh Locker Ransomware juga cenderung lebih sedikit dibandingkan dengan Encrypting Ransomware. Berikut adalah contoh-contoh Locker Ransomware:
a. Reveton
Ransomware Reveton mengunci sistem komputer korban dan menampilkan peringatan di layar komputer yang tampak seolah-olah berasal dari lembaga penegak hukum. Peringatan tersebut seringkali mengklaim bahwa korban telah melakukan kejahatan komputer, seperti menggunakan perangkat lunak bajakan atau menyimpan materi pornografi di media penyimpanan.
b. Winlocker
Winlocker menyerang dengan berbagai cara, salah satunya adalah menampilkan gambar-gambar pornografi di layar monitor korban dan meminta pembayaran uang tebusan agar kunci layar dapat dibuka sehingga gambar-gambar tersebut tidak muncul lagi.
Cara Pencegahan dan Penanganan Ransomware
Berikut adalah beberapa cara untuk mencegah terjadinya Ransomware:
1. Menggunakan perangkat lunak (software) dari sumber yang terpercaya, baik yang berbayar maupun yang gratis. Hindari mengunduh perangkat lunak atau file dari sumber yang tidak dapat dipercaya.
2. Hindari membuka file atau mengklik tautan yang berasal dari sumber yang tidak diketahui. Biasanya, file atau tautan semacam ini dikirim melalui surel (email).
3. Melakukan pencadangan data secara teratur (back up) dengan jadwal yang konsisten. Dengan melakukan pencadangan data, Anda akan memiliki salinan cadangan yang dapat dipulihkan jika data utama terkena serangan Ransomware.
4. Melakukan pembaruan sistem secara rutin. Pastikan sistem operasi dan perangkat lunak yang digunakan selalu diperbarui dengan versi terbaru. Pembaruan ini seringkali menyertakan perbaikan keamanan yang dapat membantu melindungi dari serangan Ransomware.
5. Memasang dan mengaktifkan perangkat lunak antivirus dan anti-ransomware. Gunakan perangkat lunak keamanan yang terpercaya dan perbarui secara teratur untuk mendeteksi dan menghapus ancaman Ransomware.
Jika perangkat Anda sudah terinfeksi oleh Ransomware, berikut adalah beberapa solusi yang dapat Anda lakukan:
1. Tetap tenang dan jangan mengikuti tuntutan dari pelaku atau kelompok yang melakukan infeksi terhadap perangkat Anda. Mereka biasanya meminta pembayaran tebusan untuk mengembalikan akses ke perangkat yang terinfeksi.
2. Memutuskan koneksi perangkat yang terinfeksi Ransomware dari perangkat lain. Nonaktifkan koneksi internet, jaringan, dan hubungan dengan perangkat lainnya untuk mencegah penyebaran Ransomware ke perangkat lain.
3.Cobalah untuk mengidentifikasi jenis ransomware yang menginfeksi perangkat Anda. Ini dapat membantu dalam mencari alat dekripsi yang mungkin tersedia secara gratis di internet. Banyak organisasi keamanan cyber yang menyediakan alat dekripsi untuk jenis ransomware tertentu.
4.Jika Anda memiliki cadangan (backup) data yang aman dan terpisah dari perangkat terinfeksi, Anda dapat menghapus ransomware dari perangkat dan memulihkan data Anda dari cadangan tersebut. Pastikan untuk membersihkan perangkat secara menyeluruh sebelum mengembalikan data dari cadangan, agar tidak menginfeksi data yang telah dipulihkan.