 |
| Gambar. freepik.com |
Agar data tersebut dapat
diakses kembali, korban harus mengikuti petunjuk yang diberikan oleh penyerang
untuk mendapatkan kunci yang dibutuhkan untuk membuka file yang telah dienkripsi
atau dikunci.
Menurut informasi yang
diberikan oleh Kemenkeu atau Kementerian Keuangan, penyebaran ransomware
dilakukan oleh penyerang dengan tujuan keuangan.
Definisi ransomware
Ransomware dikenal sebagai salah satu jenis malware yang bersifat menuntut tebusan. Tujuannya adalah untuk meminta pembayaran dalam bentuk uang sebagai ganti akses kembali ke data atau informasi yang sudah dicuri atau dienkripsi.
Umumnya, serangan
ransomware dimulai dengan kedatangan malware yang dapat terpicu oleh aktivitas
pengguna seperti mengklik tautan atau perangkat lunak berbahaya. Informasi ini
disusun tanpa menyalin struktur kalimat dari sumber manapun.
Setiap jenis malware yang
telah dijalankan akan otomatis terhubung ke C2C (Command and Control), yaitu
pusat aktivitas perangkat lunak jahat untuk mengirimkan instruksi dan
mengendalikan korban.
Saat terhubung dengan
C2C, malware akan mengunduh file pendukung tambahan agar dapat melakukan
serangan yang lebih canggih. Setelah itu, malware akan mencari file-file penting
yang dapat dicuri atau dikunci menjadi target.
Tiap file yang menjadi
target bakal diacak dan mengeluarkan note berisi alamat e-mail penyerang serta
rekening untuk membayar biaya dekripsi file yang teracak. Jadi penyerang akan
memberikan cara buat dekripsi file jika sudah membayar.
Tapi, tidak bisa dipastikan juga karena ada beberapa orang yang udah bayar tapi penyerang tidak memberikan informasi untuk dekripsi file.
Macam jenis ransomware
Untuk menghindari
plagiarisme, berikut adalah parafrase dari kalimat tersebut:
Ada empat kategori
ransomware yang dapat diidentifikasi, dengan penjelasan rinci sebagai berikut:
- Encrypting
ransomware
Setelah diaktifkan, tipe ransomware ini akan mengenkripsi dan mengunci file-file penting di sistem komputer korban. Pengguna akan melihat pesan yang meminta pembayaran tebusan agar file-file yang terkunci bisa dikembalikan.
Jika tebusan dibayarkan, korban
akan diberikan kode untuk mendekripsi file-file tersebut menggunakan program
khusus di sistem komputernya.
- Non-encrypting
ransomware
Berbeda dengan encrypting ransomware, jenis ini tidak mengenkripsi file-file sistem, namun mengunci akses pengguna ke dalam sistem komputer. Pesan dari penyerang akan muncul untuk menuntut pembayaran tebusan atau meminta tindakan tertentu yang memerlukan pembayaran.
Beberapa pelaku kejahatan bahkan meminta pembayaran di muka, dengan
meminta korban menghubungi nomor telepon yang disediakan.
- Mobile
ransomware
Variasi mobile ransomware
ini memiliki target data pada perangkat seluler seperti tablet, handphone, dan
juga mencari data penting juga privasi
pengguna dari perangkat tersebut.
Pelaku akan membatasi
akses pengguna ke data korban dan hanya menampilkan informasi mengenai
pembayaran yang harus dilakukan serta informasi penyerang perangkat korban.
- Leakware
(doxware)
Variasi ransomware satu ini biasanya tidak memblokir kunci ataupun informasi pribadi pada sistem seluler korban. Sebaliknya, ransomware ini secara diam-diam mengumpulkan informasi sensitif dari sistem komputer dan menggunakan informasi tersebut untuk melakukan pemerasan atau kampanye hitam terhadap korban.
Informasi yang
terkumpul disimpan di server atau mesin lain yang terinfeksi, dan penyerang
mengancam untuk mempublikasikannya jika tidak ada pembayaran yang dilakukan.
Itulah penjelasan
mengenai apa itu ransomware dan jenis-jenisnya. Dalam era kejahatan siber yang
semakin kompleks, penting bagi masyarakat untuk meningkatkan kewaspadaan
mereka, terutama terkait dengan keamanan data pribadi.
Penulis – Nabila Dwi Ariati
Klaim DANA kaget klik disini
