© 2021.paranet.com/
Ransomware adalah singkatan dari ransom malware, merupakan ancaman bagi perangkat karena bisa menguncinya dan membuat sang pemilik tak memiliki akses terhadapnya. Kadang serangan ransomware ditujukan kepada perusahaan, bisnis atau organisasi dengan tujuan meminta tebusan dalam jumlah besar.
Tapi mungkin kamu belum tahu apa sih yang dimaksud dengan malware tersebut. Jadi, malware adalah software yang berbahaya. Malware biasanya terdiri dari kode yang dikembangkan oleh seseorang, diciptakan untuk mengganggu operasi normal komputer, mengumpulkan informasi sensitif, atau mendapatkan akses ke sistem komputer pribadi. Malware sendiri bisa berbentuk virus komputer, worm, trojan horse, spyware, atau adware.
Jadi ada beragam vektor ransomware yang bisa digunakan untuk mengakses komputer korban. Salah satu cara yang paling umum yakni dengan spam phishing, yakni lampiran yang masuk melalui email dan menyamar menjadi file yang dipercaya. Contohnya, dokumen word atau PDF. Atau bisa juag berisi tautan ke situs berbahaya.
Malware menggunakan teknik rekayasa tertentu untuk megelabuhi orang agar membuka lampiran atau mengunduhnya. Apabila file diunduh dan dibuka, dengan segera, ransomware bisa mengambil alih komputer korbannya.
Ada banyak hal yang mungkin terjadi begitu ransomware mengambil alih komputer korbannya. Tapi skenario yang paling umum yakni mengenskripsi
Malvertising, atau iklan berbahaya, adalah penggunaan iklan online untuk mendistribusikan malware dengan sedikit atau tanpa interaksi pengguna yang diperlukan. Seperti apa sih?
Jadi saat menjelajahi website atau bahkan situs yang sah, pengguna bakalan diarahkan ke server kriminal tanpa harus mengklik iklan. Server ini kemudian akhirnya membuat detail tentang komputer korban dan lokasinya trus memilih malware apa yang cocok untuk dikirim dan bisa dimanfaatkan untuk kepentingan mereka.
Akhir dari serangan ransomware adalah file dalam komputer yang nggak bisa dideskripsi tanpa kunci matematika yang hanya diketahui oleh penyerang. Trus pemilik komputer bakalan dikasih pesan yang menyatakan kalau file mereka nggak bisa diakses dan hanya bisa dibuka kalau korban menyerahkan sejumlah uang kepada penyerang melalui pembayaran bitcoin yang nggak nggak bisa dilacak.
Ada tiga jensi ransomware mulai dari tingkat yang tingan hingga yang berat. Diantaranya adalah"
Sebenarnya ini lebih kepada kejahatan penipuan kok. Pemilik komputer mungkin akan menerima pesan pop up yang mengklaim bahwa terdapat malware di komputernya dan satu-satunya cara yang bisa digunakan untuk menghilangkannya adalah dengan membayar.
Bila korban menolak, komputer hanjya akan terus menerima pop up tersebut namun pada dasarnya file dalam komputer ada pada kondisi aman.
Seperti namanya, lock screen ransomware adalah serangan malware yang menyebabkan komputer terkunci dan kemudian menampilkan windows ukuran penuh dengan isi pesan bahwa komputer telah disegel karena kativitas ilegal. Tak jarang mereka mengatasnamakan pihak berwajib lalu memeras korbannya.
Ini adalah jenis ransomware yang kayak udah Diadona jelasin di atas. Enskripsi ransomare adalah jenis yang paling berbahaya. Sekali penjahat menguasai file pengguna, maka nggak ada cara lain yang bis amengembalikan sistem tersebut. Satu-satunya hal yang bisa dilakukan adalah dengan menuruti permintaan mereka. Tapi meski begitu, ketika pemilik komputer membayar, nggak ada jaminan kalau penyerang bakalan mengembalikan file-file tersebut.
WannaCry adalah contoh crypto ransomware, sejenis perangkat lunak berbahaya (malware) yang digunakan oleh penjahat dunia maya untuk memeras uang. Cara kerjanya sama seperti yang udah Diadona jelaskan di atas, yakni dengan mengenkripsi file sehingga tak terbaca oleh pemilik komputer.
Ransomware yang menggunakan enkripsi disebut crypto ransomware sementara itu jenis yang mengunci pemilik dari komputernya disebut locker ransomware. Nah, wanna cry ini adalah salah satu jenis crypto ransomware.
Randsomware wanna cry pernah menjadi epidemik global pada bulan Mei 2017 lalu. Yup, pelakuknya menargetkan pembayaran sejumlah uang dalam bentuk bitcoin.
Sebenarnya nih serangan ini bisa dihindari dengan cara mengupgrade komputer dan memiliki pengetahuan yang cukup tentang pentingnya pembaruan serangan lunak.