Salah satu ancaman terhadap network security yang mesti Anda waspadai yaitu serangan Ransomware. Jika Anda pengguna aktif komputer dan network, Anda wajib mengenal apa itu Ransomware, cara kerja hingga cara mencegah serangannya.
Seberapa beresiko Ransomware attack, yang jelas saat serangan malware menembus perangkat Anda. Maka, Anda tidak akan bisa mengakses perangkat Anda lagi dan data-data yang ada dalam sistem perangkat akan hilang. Kenali Ransomware lebih jauh di halaman ini .
Apa Itu Ransomware?
Beberapa di antara Anda mungkin belum mengenal ransomware yang banyak mengacaukan dan mengancam data penting perusahaan-perusahaan besar di berbagai belahan dunia.
Ransomware adalah perangkat lunak berbahaya (Malware) yang menyerang sistem komputer sehingga data tidak dapat Anda akses. Pelaku menggunakan ransomware dan mengancam dengan pemblokiran akses ke data korban hingga korban membayar tebusan yang pelaku minta.
Pada banyak kasus ancaman Ransomware, permintaan tebusan akan punya tenggat waktu dan apabila korban tidak memenuhi permintaan pelaku, data akan terhapus seluruhnya dan hilang untuk selamanya. Contoh Ransomware diantaranya CryptoWall, CryptoLocker, WannaCry, dan lain-lain.
Penjahat dunia maya menggunakan ransomware untuk menyerang korban pada banyak perusahaan besar. Kalaupun pelaku membayar tebusan, besar kemungkinan korban tersebut akan mendapat serangan Ransomware kembali, terutama jika sistem tidak melakukan proses pembersihan dari malware berbahaya ini hingga tuntas.
Simak Juga:: Ketahui Pengertian dari Network Security, Manfaat dan Jenisnya
Bagaimana Cara Ransomware Menyerang Sistem Komputer?
Anda perlu tahu juga penyebab Ransomware dan caranya menyerang sistem data agar tahu langkah-langkah solutif apa untuk bisa mencegah serangan tersebut.
Ada banyak jenis-jenis Ransomware yang mampu memblokir akses data, walaupun detail cara kerjanya bervariasi namun ada tahapan inti yang menjadi prinsip kerja dari Ransomware.
1. Vektor Infeksi dan Distribusi
Ransomware menggunakan vektor infeksi tertentu untuk mengakses sistem data sasaran. Salah satunya lewat email phising yang mana isinya berupa tautan ke situs web yang menghosting unduhan berbahaya. Isi lainnya juga bisa berupa lampiran yang terdapat link pengunduh bawaan.
Jika target masuk ke perangkap vektor infeksi maka Ransomware sudah mulai bisa dijalankan oleh pelaku kejahatan cyber. Tanpa Anda ketahui, Ransomware akan meng-install perangkat Anda dan mulai mengakses dari jarak jauh segala hal yang ada di dalamnya.
2. Enkripsi Data
Saat akses telah berhasil pelaku dapatkan, Ransomware mulai melakukan enkripsi data. Enkripsi akan penyerang lakukan dengan kunci yang terkendali oleh pelaku penyerangan. Kunci enkripsi umumnya melalui Command and Control Server.
Hampir semua jenis Ransomware memilih secara hati-hati file yang akan dienkripsi untuk tetap menjaga kestabilan sistem. Jenis Ransomware tertentu ada juga yang melakukan penghapusan cadangan dan salinan file agar file tidak dapat pulih tanpa mengetahui kunci enkripsi. Ransomware bisa saja menargetkan penyimpanan lokal hingga penyimpanan cloud.
3. Permintaan Tebusan
Apabila proses enkripsi data sudah selesai, pelaku akan mengirimkan permintaan tebusan pada korban. Permintaan ini dapat berupa notifikasi yang bentuknya berbeda sesuai jenis Ransomware yang penyerang gunakan.
Notifikasi akan berisi informasi rincian tebusan yang bisa berupa file teks di setiap file yang berhasil terenkripsi oleh pelaku.
Permintaan tebusan bisa berupa sejumlah mata uang kripto yang harus korban bayar sebelum tenggat waktu yang pelaku tentukan. Jika Anda memenuhi permintaan penyerang maka Anda akan mendapatkan instruksi lanjutan dari pelaku.
Biasanya pelaku akan memberikan salinan kunci privat yang dimasukkan dalam program dekripsi yang bisa korban gunakan untuk memulihkan akses ke sistem data korban.
Saat panik Anda mungkin akan memenuhi permintaan pelaku dan membayar tebusan. Namun, perlu Anda ketahui bahwa langkah ini tidak menjamin data atau file Anda bisa kembali seperti sedia kala.
Simak Juga:: Apa Itu Fixed Asset dan Mengapa Penting untuk Perusahaan
Bagaimana Cara Mencegah Ransomware?
Tidak menutup kemungkinan Anda bisa melakukan langkah pencegahan agar Ransomware tidak dapat menembus sistem yang ada di perangkat Anda.
1. Hindari Membuka Sistem Tidak Resmi
Situs tidak resmi jumlah sangat banyak bertebaran di internet dan apabila Anda mengaksesnya akan ada banyak resiko yang bisa Anda tanggung. Seperti kemungkinan serangan virus.
Selain virus file yang ada dalam situs tidak resmi bisa saja disisipi Ransomware yang menunggu korban untuk mengunduh file berbahaya tersebut.
2. Waspada dengan Iklan dan Tautan Mencurigakan
Ransomware bisa penyerang sisipkan pada iklan atau Malware advertising yang begitu Anda klik, Ransomware langsung ter-install pada perangkat Anda. Sama halnya dengan tautan mencurigakan, Anda perlu berhati-hati untuk tidak meng-klik iklan dan tautan sembarangan.
3. Firewall dan Antivirus Harus Selalu Aktif
Beberapa alat network security seperti firewall dan Antivirus dapat jadi pertahanan keamanan yang wajib selalu aktif pada perangkat Anda. Hal ini untuk mencegah masuknya Ransomware pada perangkat Anda.
Sampai sini Anda pastinya sudah menyadari betapa berbahayanya Ransomware. Setelah mengetahui apa itu Ransomware, cara kerja, dan cara pencegahannya.
Mulai sekarang Anda harus mewaspadai Ransomware dan mencegah penyerang menjadikan Anda korban dengan memasang layanan keamanan cyber terbaik buat perusahaan Anda.
Anda bisa menggunakan layanan proteksi keamanan jaringan dari Deltadata Mandiri yang sudah profesional mencegah kejahatan cyber.
Silahkan hubungi Deltadata lebih lanjut untuk mendapatkan informasi terbaru mengenai layanan proteksi keamanan jaringan, melalui email berikut: marketing@deltadatamandiri.com
Simak Juga:: Peran Penting Cyber Security dalam Melindungi Data dan Privasi
