Mengenal Ransomware; Cara Kerja dan Tips Pencegahannya

Artikel

Muhtar

Di era digital saat ini, ancaman siber semakin meresahkan dan menimbulkan dampak yang signifikan bagi individu, perusahaan, dan bahkan negara. Salah satu jenis ancaman siber yang kian populer adalah ransomware.

Kasus terbaru yang menjadi perhatian publik adalah ganguan pada layanan ATM dan mobile banking Bank Syariah Indonesia (BSI). Gangguan tersebut diduga karena serangan ransomware.

Pada Januari 2022, Bank Indonesia (BI) juga menjadi korban ransomware jenis Conti. Mulanya ada 16 PC di kantor BI cabang Bengkulu yang terdampak. Kemudian serangan berkembang. Sebanyak 175 PC internal BI menjadi korban dengan data mencapai 44GB.

Mengutip dari bssn.go.id, ransomware adalah salah satu jenis malicious software (malware) yang menyerang komputer korban dengan cara melakukan penguncian pada seluruh data yang ada di komputer korban.

Untuk membuka data tersebut, pelaku peretasan biasanya akan meminta sejumlah uang tebusan kepada korban.

Cara Kerja Ransomware

Ransomware merupakan serangan siber yang sangat berbahaya. Organisasi, perusahaan, bahkan individu menjadi sasaran dengan tujuan pemerasan. Berikut adalah proses terjadinya serangan ransomware yang dikutip dari bca.co.id:

1. User mengunduh malware melalui salah satu dari media yang digunakan Hacker.

2. Malware akan terinstall ke dalam device untuk mencari data-data penting dan berharga yang dapat dijadikan ancaman bagi pemilik data.

3. Malware yang telah menemukan data/informasi penting dan berharga, akan melakukan enkripsi terhadap file tersebut sehingga tidak dapat diakses oleh pemilik data.

4. Hacker akan mengirim pesan ancaman (Ransom Notes) kepada pemilik data untuk memberikan sejumlah uang/benefit kepada Hacker dengan janji akan mengembalikan data yang telah dicuri. Apabila pemilik data tidak mau memberikan sejumlah uang/benefit yang diminta, Hacker akan mengancam untuk menghapus atau membocorkan data/informasi penting tersebut.

Tips Pencegahan

Untuk mencegah serangan ransomware, berikut adalah beberapa tips yang dapat diikuti yang dilansir dari arahbaru.com:

1. Lindungi komputer Anda dengan perangkat lunak keamanan yang kuat: Instal dan perbarui perangkat lunak antivirus dan anti-malware terbaru di komputer Anda. Pastikan perangkat lunak tersebut diperbarui secara berkala untuk mendeteksi dan menghapus ancaman terbaru.

2. Perbarui sistem operasi dan perangkat lunak dengan patch terbaru: Pastikan sistem operasi dan semua perangkat lunak yang Anda gunakan diperbarui dengan patch keamanan terbaru. Pembaruan ini sering kali memperbaiki kerentanan keamanan yang dapat dimanfaatkan oleh peretas.

3. Jaga kehati-hatian saat membuka lampiran atau mengklik tautan: Jangan membuka lampiran atau mengklik tautan dari email yang mencurigakan atau tidak dikenal. Ransomware sering kali disebarkan melalui email phishing atau tautan yang meragukan. Berhati-hatilah dengan email yang meminta Anda untuk mengambil tindakan segera atau memberikan informasi pribadi.

4. Hindari mengunduh perangkat lunak dari sumber yang tidak terpercaya: Hanya unduh perangkat lunak dari situs web resmi dan sumber yang terpercaya. Mengunduh perangkat lunak dari sumber yang tidak dikenal meningkatkan risiko mengunduh ransomware yang tersembunyi di dalamnya.

5. Buat salinan cadangan data secara teratur: Lakukan salinan cadangan data secara berkala dan simpan salinan tersebut di tempat yang aman dan terpisah dari komputer utama Anda. Jika terjadi serangan ransomware, Anda masih dapat mengembalikan data Anda dari salinan cadangan.

6. Gunakan firewall dan filter lalu lintas jaringan: Aktifkan firewall pada komputer Anda dan gunakan filter lalu lintas jaringan untuk membatasi akses ke situs web yang tidak aman atau berbahaya. Ini dapat membantu mencegah ransomware masuk ke jaringan Anda.

7. Tingkatkan kesadaran keamanan: Beritahu semua pengguna komputer tentang ancaman ransomware dan berikan pelatihan tentang cara mengidentifikasi email phishing atau tautan yang mencurigakan. Semakin sadar pengguna, semakin kecil kemungkinan serangan ransomware terjadi.

8. Batasi hak akses pengguna: Berikan hak akses yang tepat kepada pengguna di jaringan Anda. Pengguna yang tidak perlu memiliki hak akses administratif atau akses ke file yang tidak diperlukan dapat membatasi dampak serangan ransomware jika akun mereka terkena.

share :