Berikut ini akan Computory jelaskan mengenai apa itu Ransomware, mulai dari definisi, jenis, dan juga penjelasannya secara lengkap untuk kamu ketahui.
Ransomware adalah malware yang menggunakan enkripsi untuk menyimpan informasi korban dengan tebusan. Data penting pengguna atau organisasi dienkripsi oleh Malware tersebut, sehingga mereka tidak dapat mengakses file, database, atau aplikasi. Uang tebusan kemudian diminta oleh penyebar virus supaya pengguna bisa mendapatkan akses kembali.
Ransomware sering dirancang untuk menyebar ke seluruh jaringan dan menargetkan database dan server file, dan dengan demikian dapat dengan cepat melumpuhkan seluruh organisasi. Ransomware ini adalah ancaman yang berkembang, menghasilkan miliaran dolar dalam pembayaran kepada penjahat dunia maya dan menimbulkan kerusakan dan pengeluaran yang signifikan untuk bisnis dan organisasi pemerintah.
Cara Kerja Ransomware
Ransomware menggunakan enkripsi asimetris, yaitu kriptografi yang menggunakan sepasang kunci untuk mengenkripsi dan mendekripsi file. Pasangan kunci publik-privat secara unik dibuat oleh penyerang untuk korban, dengan kunci privat (kunci pribadi) untuk mendekripsi file yang disimpan di server penyerang.
Penyerang membuat kunci pribadi tersedia untuk korban hanya setelah uang tebusan dibayarkan, meskipun seperti yang terlihat dalam kampanye ransomware baru-baru ini, hal itu tidak selalu terjadi. Tanpa akses ke kunci pribadi, hampir tidak mungkin untuk mendekripsi file yang disimpan untuk tebusan.
Ada banyak variasi ransomware yang beredar. Seringkali ransomware (dan malware lainnya) didistribusikan menggunakan kampanye spam email atau melalui serangan yang ditargetkan. Malware membutuhkan vektor serangan untuk menetapkan keberadaannya di titik akhir. Setelah kehadiran dibuat, malware tetap berada di sistem sampai tugasnya selesai.
Setelah eksploitasi berhasil, ransomware menjatuhkan dan mengeksekusi biner berbahaya pada sistem yang terinfeksi. Biner ini kemudian mencari dan mengenkripsi file berharga, seperti dokumen Microsoft Word, gambar, database, dan sebagainya. Ransomware juga dapat mengeksploitasi kerentanan sistem dan jaringan untuk menyebar ke sistem lain dan mungkin ke seluruh organisasi.
Setelah file dienkripsi, ransomware meminta pengguna untuk membayar uang tebusan dalam waktu 24 hingga 48 jam untuk mendekripsi file, atau file-file tersebut akan hilang untuk selamanya. Jika cadangan data tidak tersedia atau cadangan itu sendiri dienkripsi oleh Ransomware, korban harus membayar uang tebusan untuk memulihkan file pribadi.
Penyebab Terjadinya Penyebaran Ransomware
Serangan Ransomware dan variannya berkembang pesat untuk melawan teknologi pencegahan karena beberapa alasan:
- Ketersediaan kit malware yang mudah yang dapat digunakan untuk membuat sampel malware baru sesuai permintaan
- Penggunaan penerjemah umum yang dikenal baik untuk membuat ransomware lintas platform (misalnya, Ransom32 menggunakan Node.js dengan muatan JavaScript)
- Penggunaan teknik baru, seperti mengenkripsi disk lengkap alih-alih file yang dipilih
Pencuri saat ini bahkan tidak harus paham teknologi. Pasar Ransomware telah tumbuh secara online, menawarkan jenis malware untuk setiap penjahat cyber dan menghasilkan keuntungan ekstra bagi pembuat malware, yang sering meminta potongan hasil tebusan.
Cara Mencegah Ransomware
Untuk menghindari ransomware dan mengurangi kerusakan jika Anda diserang, ikuti tips berikut:
- Cadangkan data Anda. Cara terbaik untuk menghindari ancaman terkunci dari file penting Anda adalah memastikan bahwa Anda selalu memiliki salinan cadangannya, sebaiknya di cloud dan di hard drive eksternal. Dengan cara ini, jika Anda mendapatkan infeksi ransomware, Anda dapat menghapus komputer atau perangkat Anda secara gratis dan menginstal ulang file Anda dari cadangan. Ini melindungi data Anda dan Anda tidak akan tergoda untuk memberi penghargaan kepada pembuat malware dengan membayar uang tebusan. Pencadangan tidak akan mencegah ransomware, tetapi dapat mengurangi risiko.
- Amankan cadangan Anda. Pastikan data cadangan Anda tidak dapat diakses untuk dimodifikasi atau dihapus dari sistem tempat data berada. Ransomware akan mencari cadangan data dan mengenkripsi atau menghapusnya sehingga tidak dapat dipulihkan, jadi gunakan sistem cadangan yang tidak mengizinkan akses langsung ke file cadangan.
- Gunakan perangkat lunak keamanan dan tetap perbarui. Pastikan semua komputer dan perangkat Anda dilindungi dengan perangkat lunak keamanan yang komprehensif dan selalu perbarui semua perangkat lunak Anda. Pastikan Anda memperbarui perangkat lunak perangkat Anda lebih awal dan sering, karena tambalan untuk kekurangan biasanya disertakan dalam setiap pembaruan.
- Biasakan menerapkan praktik browsing yang aman. Hati-hati di mana Anda mengklik. Jangan membalas email dan pesan teks dari orang yang tidak Anda kenal, dan hanya unduh aplikasi dari sumber tepercaya. Ini penting karena pembuat malware sering menggunakan rekayasa sosial untuk mencoba membuat Anda menginstal file berbahaya.
- Hanya gunakan jaringan yang aman. Hindari menggunakan jaringan Wi-Fi publik, karena banyak di antaranya tidak aman, dan penjahat dunia maya dapat mengintai penggunaan internet Anda. Sebagai gantinya, pertimbangkan untuk memasang VPN, yang memberi Anda koneksi aman ke internet ke mana pun Anda pergi.
- Tetap terinformasi. Selalu ikuti ancaman ransomware terbaru sehingga Anda tahu apa yang harus diwaspadai. Jika Anda mendapatkan infeksi ransomware dan belum mencadangkan semua file Anda, ketahuilah bahwa beberapa alat dekripsi disediakan oleh perusahaan teknologi untuk membantu korban.
- Menerapkan program kesadaran keamanan. Berikan pelatihan kesadaran keamanan rutin untuk setiap anggota organisasi Anda sehingga mereka dapat menghindari serangan phishing dan manipulasi psikologis lainnya. Lakukan latihan dan tes reguler untuk memastikan bahwa pelatihan sedang diamati.
Cara Mengatasi Ransomware
Jika Anda menduga Anda terkena serangan ransomware, penting untuk bertindak cepat. Untungnya, ada beberapa langkah yang dapat Anda ambil untuk memberi Anda peluang terbaik untuk meminimalkan kerusakan dan dengan cepat kembali ke bisnis seperti biasa.
- Mengisolasi perangkat yang terinfeksi: Ransomware yang mempengaruhi satu perangkat adalah ketidaknyamanan yang moderat. Ransomware yang diizinkan menginfeksi semua perangkat perusahaan Anda adalah bencana besar, dan dapat membuat Anda gulung tikar untuk selamanya. Perbedaan antara keduanya sering kali bermuara pada waktu reaksi. Untuk memastikan keamanan jaringan Anda, berbagi drive, dan perangkat lain, Anda harus memutuskan sambungan perangkat yang terpengaruh dari jaringan, internet, dan perangkat lain secepat mungkin. Semakin cepat Anda melakukannya, semakin kecil kemungkinan perangkat lain akan terinfeksi.
- Hentikan penyebaran: Karena ransomware bergerak cepat, isolasi langsung dari perangkat yang terinfeksi tidak akan menjamin bahwa ransomware tidak ada di tempat lain di jaringan Anda. Untuk membatasi cakupannya secara efektif, Anda harus memutuskan sambungan dari jaringan semua perangkat yang berperilaku mencurigakan, termasuk yang beroperasi di luar lokasi, terutama jika tersambung ke jaringan, perangkat tersebut menimbulkan risiko di mana pun mereka berada. Mematikan konektivitas nirkabel (Wi-Fi, Bluetooth, dll.) pada saat ini juga merupakan langkah antisipasi yang baik.
- Menilai kerusakan: Untuk menentukan perangkat mana yang telah terinfeksi, periksa file yang baru saja dienkripsi dengan nama ekstensi file yang aneh, dan cari laporan tentang nama file yang aneh atau pengguna yang kesulitan membuka file. Jika Anda menemukan perangkat apa pun yang belum sepenuhnya dienkripsi, perangkat tersebut harus diisolasi dan dimatikan untuk membantu menahan serangan dan mencegah kerusakan lebih lanjut dan kehilangan data. Tujuan Anda adalah membuat daftar lengkap semua sistem yang terpengaruh, termasuk perangkat penyimpanan jaringan, penyimpanan cloud, penyimpanan hard drive eksternal (termasuk thumb drive USB), laptop, smartphone, dan kemungkinan vektor lainnya. Pada titik ini, adalah bijaksana untuk mengunci saham. Semuanya harus dibatasi jika memungkinkan; jika tidak, batasi sebanyak yang Anda bisa. Melakukan hal itu akan menghentikan proses enkripsi yang sedang berlangsung dan juga akan menjaga agar bagian tambahan tidak terinfeksi saat remediasi terjadi. Tetapi sebelum Anda melakukannya, Anda akan ingin melihat bagian yang dienkripsi. Melakukannya dapat memberikan informasi yang berguna: Jika satu perangkat memiliki jumlah file terbuka yang jauh lebih banyak daripada biasanya, Anda mungkin baru saja menemukan Patient Zero Anda.
- Identifikasi ransomware: Sebelum Anda melangkah lebih jauh, penting untuk mengetahui varian ransomware yang Anda hadapi. Salah satu caranya adalah dengan mengunjungi No More Ransom , sebuah inisiatif di seluruh dunia yang menjadi bagian dari McAfee. Situs ini memiliki seperangkat alat untuk membantu Anda membebaskan data Anda, termasuk alat Crypto Sheriff: Cukup unggah salah satu file terenkripsi Anda dan itu akan memindai untuk menemukan kecocokan. Anda juga dapat menggunakan informasi yang disertakan dalam catatan tebusan: Jika tidak menjelaskan varian ransomware secara langsung, menggunakan mesin pencari untuk menanyakan alamat email atau catatan itu sendiri dapat membantu. Setelah Anda mengidentifikasi ransomware dan melakukan sedikit riset cepat tentang perilakunya, Anda harus memberi tahu semua karyawan yang tidak terpengaruh sesegera mungkin sehingga mereka tahu cara mengenali tanda-tanda bahwa mereka telah terinfeksi.
- Evaluasi cadangan Anda: Sekarang saatnya untuk memulai proses respon. Cara tercepat dan termudah untuk melakukannya adalah memulihkan sistem Anda dari cadangan (backup). Idealnya, Anda akan memiliki cadangan yang tidak terinfeksi dan lengkap yang dibuat baru-baru ini dan bisa dipulihkan. Jika demikian, langkah selanjutnya adalah menggunakan solusi antivirus/antimalware untuk memastikan semua sistem dan perangkat yang terinfeksi dihapus dari ransomware. Jika tidak dilakukan, sistem akan terus mengunci dan mengenkripsi file Anda, yang berpotensi merusak cadangan Anda. Setelah semua jejak malware telah dihilangkan, Anda akan dapat memulihkan sistem Anda dari cadangan ini dan, setelah Anda memastikan bahwa semua data telah dipulihkan dan semua aplikasi serta proses dicadangkan dan berjalan secara normal, Anda bisa kembali menjalankan aktivitas seperti biasa . Sayangnya, banyak organisasi tidak menyadari pentingnya membuat dan memelihara cadangan sampai mereka membutuhkannya dan cadangan itu tidak ada.
- Teliti opsi dekripsi Anda: Jika Anda menemukan diri Anda tanpa cadangan yang layak, masih ada kemungkinan Anda bisa mendapatkan kembali data Anda. Semakin banyak kunci dekripsi gratis dapat ditemukan di No More Ransom. Jika tersedia untuk varian ransomware yang Anda hadapi (dan dengan asumsi Anda telah menghapus semua jejak malware dari sistem Anda sekarang), Anda akan dapat menggunakan kunci dekripsi untuk membuka kunci data Anda. Bahkan jika Anda cukup beruntung untuk menemukan decryptor, Anda belum selesai—Anda masih dapat mengharapkan waktu henti selama berjam-jam atau berhari-hari saat Anda mengerjakan perbaikan.
- Instal Ulang: Sayangnya, jika Anda tidak memiliki cadangan yang layak dan tidak dapat menemukan kunci dekripsi, satu-satunya pilihan Anda mungkin adalah memotong kerugian Anda dan memulai dari awal. Membangun kembali tidak akan menjadi proses yang cepat atau murah, tetapi setelah Anda kehabisan pilihan lain, instal ulang sistem operasi adalah tindakan terbaik yang dapat Anda lakukan.
Jangan pernah mencoba membayar uang tebusan, karena risiko ke depannya akan lebih berbahaya bagi Anda, karena penyebar Ransomware bisa saja menargetkan perangkat dan jaringan Anda berkali-kali di kemudian hari, dan bahkan pelaku bisa saja tidak memberikan kunci dekripsi sama sekali setelah menerima uang tebusan.
Leave a Reply