Cara Kerja Ransomware untuk Merugikan Perusahaan Besar

YOGYAKARTA - Kasus serangan ransomware tengah meningkat dan menembus titik tertinggi sepanjang masa. Ransomware merupakan salah satu jenis cyber crime yang menyerang sistem komputer. Kejahatan digital ini sering dilancarkan untuk mencuri atau membobol data-data penting perusahaan besar. Untuk mencegah dan mewaspadainya, perlu tahu cara kerja ransomware. 

Berdasarkan laporan Malwarebytes, telah terjadi lonjakan kasus ransomware besar-besaran sejak Juli 2022 hingga Juni 2023. Amerika Serikat (AS) menjadi negara yang mengalami serangan terbesar dari cyber crime ransomware. Dari data 1.900 kasus ransomware, tercatat lebih dari 43 persen terjadi di AS dan persentasenya meningkat 47 persen dari tahun lalu. 

Peningkatan serangan ransomware juga terjadi di negara-negara besar Eropa, yaitu Inggris, Jerman, dan Prancis. Kejahatan siber ini juga berkemungkinan menyebar ke negara-negara lain di Asia. Supaya tidak menjadi korban selanjutnya, masyarakat perlu tahu cara kerja ransomware untuk bisa menghindari dan mencegahnya. 

Cara Kera Ransomware

Ransomware adalah perangkat lunak berbahaya atau malware yang menyerang sistem komputer untuk memblokiran akses data korban. Biasanya setelah pelaku (hacker) berhasil melakukan serangan ransomware, mereka akan meminta tebusan kepada korban. Kejahatan siber ini dilakukan melalui beberapa tahapan atau cara kerja sebagai berikut. 

Vektor Infeksi dan Distribusi

Ransomware memanfaatkan metode infeksi tertentu untuk meretas sistem data yang menjadi sasaran. Salah satu metode yang umum digunakan adalah melalui serangan phishing melalui email, di mana kontennya berisi tautan menuju situs web yang mengunduh materi berbahaya. Selain itu, metode lainnya adalah dengan melampirkan berkas yang berisi tautan pengunduhan tersembunyi.

Jika target terjebak dalam jaringan infeksi, Ransomware dapat dijalankan oleh penjahat siber. Tanpa pengetahuan Anda, Ransomware akan terpasang pada perangkat Anda dan memulai pengaksesan jarak jauh terhadap semua konten yang ada di dalamnya.

Enkripsi Data

Setelah akses tercapai, Ransomware akan mengenkripsi data. Proses enkripsi ini dilakukan menggunakan kunci yang dikendalikan oleh pelaku serangan. Kunci enkripsi ini umumnya dikendalikan melalui Server Command and Control.

Sebagian besar jenis Ransomware dengan hati-hati memilih file yang akan dienkripsi agar tetap menjaga kestabilan sistem. Beberapa jenis Ransomware bahkan bisa menghapus salinan cadangan dan salinan file untuk memastikan bahwa data tidak bisa dipulihkan tanpa adanya kunci enkripsi. Ransomware dapat mengincar berbagai jenis penyimpanan, baik itu di perangkat lokal maupun di layanan penyimpanan awan.

Permintaan Tebusan

Setelah proses enkripsi selesai, pelaku akan mengirimkan permintaan tebusan kepada korban. Permintaan ini biasanya berupa pemberitahuan yang berbeda-beda tergantung pada jenis Ransomware yang digunakan oleh penyerang.

Pemberitahuan akan mencantumkan rincian tebusan yang seringkali disisipkan dalam setiap file yang berhasil dienkripsi oleh pelaku . Permintaan tebusan umumnya harus dibayar dalam bentuk mata uang kripto, sesuai dengan jumlah yang ditentukan oleh pelaku dan harus dilakukan sebelum batas waktu tertentu. 

Jika permintaan pelaku dipenuhi, korban akan menerima petunjuk lebih lanjut dari penjahat siber. Biasanya, pelaku akan memberikan salinan kunci privat yang bisa digunakan dalam program dekripsi untuk mengembalikan akses ke sistem data korban. 

Demikianlah cara kerja ransomware yang perlu diketahui untuk bisa menghindari dan mencegah kejahatan siber berbahaya ini. Beberapa langkah yang bisa dilakukan untuk mencegahnya, yaitu mewaspadai iklan atau tautan mencurigakan, jangan membuka sistem tidak resmi, atau Aselalu mengaktifkan firewall dan antivirus. 

Ikuti terus berita terkini dalam negeri dan luar negeri lainnya di VOI . Kamu menghadirkan terbaru dan terupdate nasional maupun internasional.