Ransomware adalah salah satu jenis cyber attack yang paling mematikan. Bahkan berbagai organisasi di dunia, baik swasta maupun pemerintah, menempatkan ransomware sebagai bagian dari bencana IT global.
Ketakutan dunia terhadap ransomware ternyata justru kian menyemangati para hacker untuk makin gencar menyerang. Terbukti dari semakin banyaknya kasus ransomware dengan jenis yang terus berevolusi.
Baca juga
- Serangan Siber (Cyber Attack), Apa Itu dan Bagaimana Mengatasinya
- Apa itu DDoS dan Bagaimana Mengatasinya
- 10 Bencana IT Terbesar Sepanjang Sejarah
Menanggapi isu ini, kami mendedikasikan artikel ini untuk membahas semua hal tentang ransomware. Mulai dari pengertian, cara kerja, cara mencegah, hingga cara mengatasinya.
Apa Itu Ransomware?
Ransomware adalah malware yang menyerang dengan cara mengunci file penting di komputer target. Tujuannya untuk meminta tebusan pada korban agar bersedia membayar sejumlah uang demi mendapatkan file mereka kembali.
Enkripsi (kunci) ransomware sangat aman dan hampir mustahil untuk dipecahkan tanpa private key. Private key sendiri merupakan decryptor yang berfungsi untuk membuka kembali file yang sudah terkunci.
Singkatnya, ransomware adalah malware yang mengunci file korban dan satu-satunya pihak yang memiliki kuncinya adalah si pembuat ransomware itu sendiri.
Untuk lebih memahami apa itu ransomware, mari kita saksikan pengalaman dari channel YouTube Jam Studio yang pernah mengalami terserang ransomware.
Cara Kerja Ransomware
Ransomware adalah malware yang masuk ke sistem target lewat beberapa cara. Salah satu cara menyebarkan ransomware yang paling populer adalah melalui email phishing.
Hacker mengirimkan email berisi ransomware pada korban. Saat korban membuka email tersebut dan mengakses link, mengunduh lampiran, atau menginstall aplikasi yang terlampir di dalamnya, ransomware akan langsung menginfeksi komputer korban.
Tidak hanya sampai di situ, ransomware juga mencari celah keamanan jaringan agar dapat menyebar ke komputer lain. Jika hal ini tidak secepatnya disadari dan ditangani, seluruh komputer dalam satu jaringan bisa terinfeksi ransomware.
Selain melalui email, hacker juga bisa menyebarkan ransomware lewat software bajakan, website jebakan, dan masih banyak lagi. Dari sini kita tahu bahwa penyebab ransomware yang utama adalah kelalaian pengguna akibat rendahnya pengetahuan di bidang keamanan digital.
Usai menginfeksi komputer dan mengunci file penting di dalamnya, hacker kemudian meminta tebusan kepada korban.
Target ransomware adalah organisasi besar yang dinilai mampu membayar tebusan sesuai yang hacker kehendaki.
Biasanya hacker memberikan batas waktu antara 24 hingga 48 jam. Jika korban tidak membayar tebusan melampaui batas waktu tersebut, semua file yang terinfeksi ransomware akan rusak permanen.
Tidak tanggung-tanggung, hacker bisa meminta tebusan hingga ratusan juta rupiah, bahkan milyaran. Untuk organisasi besar seperti instansi pemerintah dan swasta, seolah-olah tidak ada pilihan lain selain menuruti apa yang hacker inginkan.
Cara Mencegah Ransomware
Mencegah lebih baik daripada mengobati. Pepatah ini juga berlaku untuk keamanan siber. Daripada membayar tebusan atau kehilangan file senilai milyaran rupiah, lebih baik menginvestasikan sedikit lebih banyak usaha dan biaya untuk mencegahnya.
1. Backup Data Rutin
Jangan meremehkan backup. Seganas apapun ransomware menyerang Anda, jika Anda memiliki backup data lengkap, Anda tidak akan kehilangan serupiah pun. Dengan mekanisme backup yang tepat, serangan ransomware adalah usaha yang sia-sia.
Usahakan untuk selalu melakukan backup data secara rutin. Jika suatu hari Anda terserang ransomware, Anda tinggal install ulang sistem operasi dan mengembalikan (restore) data Anda dari file backup.
Akan lebih baik jika Anda menyalin file backup ke media eksternal. Karena jika ransomware juga mengunci file backup, Anda tidak akan memiliki kesempatan untuk melakukan restore data.
2. Install Anti Virus
Produk antivirus yang baik mampu mendeteksi dan memblokir aktivitas ransomware sebelum sempat menginfeksi komputer Anda. Fitur semacam ini adalah upaya pencegahan terbaik yang tidak boleh Anda lewatkan.
Gunakan antivirus yang terbukti mampu mencegah dan mengatasi ransomware. Membayar biaya langganan antivirus premium tetap lebih efisien daripada membayar tebusan pada hacker.
3. Berhati-hati dalam Berinternet
Karena ransomware adalah serangan yang membutuhkan ‘pintu masuk’, Anda harus menghindari berbagai aktivitas di dunia maya yang berpotensi menjadi pintu masuk tersebut.
Misalnya, jika Anda menerima email yang mencurigakan, jangan klik link atau mengunduh lampiran apapun di dalamnya. Jangan mengunjungi situs yang tidak kredibel, serta hindari menggunakan aplikasi bajakan yang berisiko mengandung malware.
4. Gunakan Jaringan yang Aman
WiFi publik adalah salah satu fasilitas yang berisiko mengandung virus dan malware. Hacker bisa saja menanamkan ‘benda jahat’ di WiFi cafe favorit Anda.
Jadi, saat Anda hendak mengerjakan tugas penting, mengakses file privat, atau menggunakan perangkat kantor, hindari menggunakan jaringan yang berada di luar kontrol Anda.
Jika Anda terpaksa menggunakan fasilitas WiFi publik, pertimbangkan untuk memakai VPN agar data Anda lebih aman dari mata-mata.
Cara Mengatasi Ransomware
Ransomware adalah musuh dunia dan kita semua terlibat dalam peperangan ini. Bahkan jika Anda sudah menerapkan semua upaya pencegahan namun tetap terinfeksi, ada beberapa langkah yang bisa Anda lakukan.
1. Jangan Bayar Tebusan
Ransomware adalah cara hacker menguras uang korbannya. Menuruti apa yang mereka minta hanya akan menempatkan Anda dalam bahaya yang lebih besar. Lagipula, membayar tebusan bukanlah satu-satunya cara mengembalikan file yang terkena virus ransomware.
Ada beberapa alasan mengapa Anda tidak seharusnya membayar tebusan demi sebuah decryptor.
- Tidak ada yang menjamin bahwa hacker akan menepati janjinya. Bagaimana jika Anda sudah merogoh ratusan juta rupiah tapi tidak pernah mendapatkan decryptor dan semua file Anda tetap hilang?
- Dengan membayar tebusan, secara tidak langsung Anda memberitahu para hacker bahwa Anda adalah target yang menjanjikan. Ke depannya, Anda akan menghadapi serangan yang lebih banyak, lebih ganas, dan tentu saja lebih mahal. Baik dari hacker yang sama maupun dari kelompok hacker lain.
- Anda mungkin saja mendapatkan decryptor, namun file Anda berisiko rusak selama proses enkripsi. Kalau setelah dekripsi file Anda tetap tidak bisa diakses, lalu apa gunanya membayar tebusan?
- Bahkan jika semuanya berjalan lancar, Anda mendapatkan decryptor dan semua file Anda kembali seperti semula, berarti Anda telah membiayai aksi kriminal dan memberi mereka alasan untuk tetap melakukannya.
2. Isolasi Perangkat yang Terinfeksi
Begitu Anda menyadari bahwa perangkat Anda terinfeksi ransomware, segera isolasi perangkat tersebut dari jaringan. Tujuannya untuk mencegah ransomware menyebar dan menginfeksi perangkat lain di jaringan Anda.
Setelah Anda mengisolasi perangkat, Anda bisa melanjutkan ke langkah pemulihan.
3. Kunjungi No More Ransom
No More Ransom adalah inisiatif global untuk mengatasi ransomware. Inisiatif ini berangkat dari kesadaran bahwa ransomware adalah musuh bersama. Di dalamnya, Anda bisa mendapatkan informasi terbaru seputar ransomware beserta tips-tips up-to-date.
Salah satu solusi yang bisa Anda dapatkan dari No More Ransom adalah Crypto Sheriff Tool. Unggah salah satu file yang terinfeksi ke tool ini, jika terdapat jenis ransomware yang cocok, Anda akan mendapatkan panduan untuk mengembalikannya.
Terdapat juga berbagai decryptor ransomware dari kasus-kasus sebelumnya. Kalau kebetulan ransomware yang menyerang Anda sudah dikenali, Anda bisa mendapatkan decryptor dari No More Ransom tanpa harus membayar tebusan ke hacker.
4. Minta Bantuan Otoritas
Setiap negara pasti punya badan khusus untuk mengatasi serangan siber. Di Indonesia, Badan Sandi dan Siber Nasional (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo) adalah otoritas tempat Anda bisa meminta bantuan.
Begitu terserang ransomware, segera hubungi BSSN dan sampaikan kesulitan yang Anda alami. Tim BSSN akan mencari cara mengembalikan file yang terkena virus ransomware sesuai jenis kasus yang Anda alami.
Selain itu, informasi yang Anda sampaikan pada otoritas akan menjadi pertimbangan dalam pembuatan kebijakan. Mengingat kasus ransomware di Indonesia merupakan yang tertinggi di Asia Tenggara, setiap informasi adalah kontribusi bagi keamanan siber nasional.
Ransomware adalah Cyber Attack Paling Berbahaya
Predikat ransomware sebagai ancaman digital nomor satu di dunia bukanlah kiasan semata. Alasannya karena tidak ada cara menghilangkan virus ransomware selain decryptor yang berada di tangan hacker.
Inisiatif No More Ransom untuk mengumpulkan decryptor dari jenis ransomware umum memang sangat membantu. Namun hacker juga terus mengubah enkripsi mereka dan mengembangkan lebih banyak varian ransomware yang membuat siapapun hampir tak berkutik menghadapinya.
Cara terbaik untuk mengatasinya adalah dengan memaksimalkan sistem keamanan demi mencegah infeksi. Tidak lupa backup data untuk mengantisipasi kemungkinan terburuk.
Sampai saat ini, ransomware adalah cyber attack yang menimbulkan kerugian terbesar di seluruh dunia.