Ransomware adalah jenis malware yang dirancang untuk mengenkripsi atau mengunci akses ke data pada perangkat komputer atau jaringan, lalu meminta tebusan dalam bentuk pembayaran untuk memulihkan akses tersebut. Ransomware biasanya menargetkan pengguna individu, bisnis, atau lembaga dengan tujuan mendapatkan keuntungan finansial.
Berikut ini adalah beberapa jenis ransomware yang umum:
- Ransomware Encrypting (Locker): Jenis ini mengenkripsi file atau seluruh sistem komputer, sehingga pengguna kehilangan akses ke data mereka. Penyerang kemudian meminta tebusan untuk memberikan kunci dekripsi yang diperlukan untuk mengembalikan data.
- Ransomware Screen Locker: Jenis ini memblokir akses ke sistem komputer dengan menampilkan pesan layar penuh yang mengklaim bahwa komputer telah diambil alih atau terinfeksi. Untuk mendapatkan akses kembali, pengguna diminta untuk membayar tebusan.
- Ransomware Leakware: Jenis ini mencuri data sensitif dari perangkat yang terinfeksi dan mengancam untuk mengungkapkannya ke publik jika tebusan tidak dibayar. Penyerang mengancam akan merilis data pribadi atau rahasia, yang dapat berdampak serius pada reputasi atau privasi korban.
- Ransomware Mobile: Jenis ransomware ini dirancang khusus untuk menargetkan perangkat mobile, seperti smartphone atau tablet. Ransomware mobile dapat mengenkripsi data di perangkat, memblokir akses ke aplikasi atau sistem, atau menampilkan pesan penipuan untuk meminta tebusan.
- Ransomware MBR (Master Boot Record): Jenis ini menyerang MBR komputer, yang bertanggung jawab untuk memuat sistem operasi saat booting. Dengan merusak MBR, ransomware ini menghalangi komputer untuk booting dan menampilkan pesan meminta tebusan.
- Ransomware DDoS (Distributed Denial of Service): Jenis ini menginfeksi perangkat dan menjadikannya sebagai bagian dari jaringan komputer zombie untuk meluncurkan serangan DDoS ke target yang ditentukan. Untuk menghentikan serangan DDoS, target diberi pilihan membayar tebusan.
Contoh Serangan Ransome
Berikut ini adalah contoh kasus serangan ransomware yang terkenal:
- WannaCry: Pada tahun 2017, serangan ransomware WannaCry menyerang ribuan perangkat di seluruh dunia. Ransomware ini mengeksploitasi kerentanan di sistem operasi Windows yang belum diperbarui. Ransomware WannaCry mengenkripsi data pengguna dan meminta tebusan dalam bentuk bitcoin. Serangan ini menyebabkan kerugian yang signifikan di berbagai sektor, termasuk rumah sakit, perusahaan, dan lembaga pemerintah.
- NotPetya: Pada tahun 2017, serangan ransomware NotPetya menyebar dengan cepat melalui jaringan perusahaan dan organisasi di seluruh dunia. Serangan ini menyasar kerentanan dalam perangkat lunak akuntansi yang digunakan oleh banyak perusahaan. NotPetya memanfaatkan metode perambahan lateral untuk merusak dan mengenkripsi file sistem. Ransomware ini mengeksploitasi kerentanan yang sama dengan WannaCry dan menimbulkan kerugian finansial yang besar.
- Ryuk: Ryuk ransomware pertama kali muncul pada tahun 2018 dan menargetkan perusahaan besar. Serangan ini sering kali dimulai dengan infeksi malware lain yang mengamankan akses ke jaringan target. Setelah mengamankan akses, Ryuk mengenkripsi data dan meminta tebusan yang besar dalam bentuk bitcoin. Ryuk terus mengalami perkembangan dan masih menjadi ancaman serius bagi perusahaan.
- GandCrab: GandCrab adalah salah satu ransomware yang populer pada tahun 2018. Ransomware ini menyebar melalui kampanye spam email dan exploit kit yang tersembunyi di situs web yang terinfeksi. GandCrab menggunakan enkripsi kuat untuk mengunci file korban dan menuntut pembayaran tebusan dalam bentuk cryptocurrency. Meskipun operasi GandCrab ditutup pada tahun 2019, variasi lain dari ransomware ini masih dapat ditemukan.
Perlu dicatat bahwa jenis-jenis ransomware terus berkembang seiring waktu, dan penyerang terus mencari cara baru untuk memanfaatkannya. Oleh karena itu, penting untuk selalu memperbarui perangkat lunak keamanan Anda, membuat cadangan data secara teratur, dan mengikuti praktik keamanan yang disarankan untuk melindungi diri dari serangan ransomware.
