Apa itu Ransomware? | Bagaimana Cara Terhindari Ransomware

Di Googling - Ransomware menjadi berita utama sepanjang tahun 2021 dan terus menjadi berita di tahun 2022. Anda mungkin pernah mendengar cerita tentang serangan terhadap perusahaan besar, organisasi, atau lembaga pemerintah, atau mungkin Anda sebagai individu pernah mengalami serangan ransomware di perangkat Anda sendiri. Ini adalah masalah yang signifikan dan prospek yang menakutkan untuk membuat semua file dan data Anda disandera sampai Anda membayar. Jika Anda ingin mengetahui lebih lanjut tentang ancaman ini, baca terus untuk mengetahui tentang berbagai bentuk ransomware, bagaimana Anda mendapatkannya, dari mana asalnya, siapa targetnya, dan pada akhirnya, apa yang dapat Anda lakukan untuk melindunginya.

Apa itu ransomware?

Definisi ransomware

       Ransom malware, atau ransomware, adalah jenis malware yang mencegah pengguna mengakses sistem atau file pribadi mereka dan meminta pembayaran tebusan untuk mendapatkan kembali akses. Sementara beberapa orang mungkin berpikir "virus mengunci komputer saya", ransomware biasanya akan diklasifikasikan sebagai bentuk malware yang berbeda dari virus. Varian paling awal dari ransomware dikembangkan pada akhir 1980-an, dan pembayaran akan dikirim melalui surat siput. Hari ini, penulis ransomware memerintahkan agar pembayaran dikirim melalui cryptocurrency atau kartu kredit, dan penyerang menargetkan individu, bisnis, dan organisasi dari segala jenis. Beberapa penulis ransomware menjual layanan tersebut ke penjahat dunia maya lainnya, yang dikenal sebagai Ransomware-as-a-Service atau RaaS.

Sejarah Serangan Ransomware

       Ransomware pertama, dikenal sebagai PC Cyborg atau AIDS, dibuat pada akhir 1980-an. PC Cyborg akan mengenkripsi semua file di direktori C: setelah 90 reboot, dan kemudian meminta pengguna memperbarui lisensi mereka dengan mengirimkan $189 melalui pos ke PC Cyborg Corp. Enkripsi yang digunakan cukup sederhana untuk dibalik, sehingga menimbulkan sedikit ancaman bagi mereka yang yang paham komputer.

Dengan beberapa varian bermunculan selama 10 tahun ke depan, ancaman ransomware yang sebenarnya tidak akan muncul hingga tahun 2004, ketika GpCode menggunakan enkripsi RSA yang lemah untuk menyimpan file pribadi untuk tebusan.

Pada tahun 2007, WinLock menandai munculnya jenis ransomware baru yang, alih-alih mengenkripsi file, mengunci orang dari desktop mereka. WinLock mengambil alih layar korban dan menampilkan gambar-gambar porno. Kemudian, meminta pembayaran melalui SMS berbayar untuk menghapusnya.

Dengan berkembangnya keluarga tebusan Reveton pada tahun 2012 muncullah bentuk baru dari ransomware: ransomware penegakan hukum. Korban akan dikunci dari desktop mereka dan diperlihatkan halaman yang tampak resmi yang menyertakan kredensial untuk lembaga penegak hukum seperti FBI dan Interpol. Ransomware akan mengklaim bahwa pengguna telah melakukan kejahatan, seperti meretas komputer, mengunduh file ilegal, atau bahkan terlibat dengan pornografi anak. Sebagian besar keluarga ransomware penegak hukum memerlukan pembayaran denda mulai dari $100 hingga $3.000 dengan kartu prabayar seperti UKash atau PaySafeCard.

Rata-rata pengguna tidak tahu harus berbuat apa dan percaya bahwa mereka benar-benar sedang diselidiki oleh penegak hukum. Taktik rekayasa sosial ini, sekarang disebut sebagai kesalahan tersirat, membuat pengguna mempertanyakan ketidakbersalahan mereka sendiri dan, alih-alih dipanggil untuk aktivitas yang tidak mereka banggakan, membayar uang tebusan untuk menghilangkan semuanya.

Pada tahun 2013 CryptoLocker memperkenalkan kembali dunia untuk mengenkripsi ransomware-hanya saja kali ini jauh lebih berbahaya. CryptoLocker menggunakan enkripsi tingkat militer dan menyimpan kunci yang diperlukan untuk membuka kunci file di server jarak jauh. Ini berarti hampir tidak mungkin bagi pengguna untuk mendapatkan kembali data mereka tanpa membayar uang tebusan. Ransomware enkripsi jenis ini masih digunakan sampai sekarang, karena terbukti menjadi alat yang sangat efektif bagi penjahat dunia maya untuk menghasilkan uang. Wabah ransomware skala besar, seperti WannaCry pada Mei 2017 dan Petya pada Juni 2017, menggunakan enkripsi ransomware untuk menjerat pengguna dan bisnis di seluruh dunia.

Pada akhir 2018, Ryuk meledak ke kancah ransomware dengan serangkaian serangan terhadap publikasi berita Amerika serta Onslow Water and Sewer Authority North Carolina. Menariknya, sistem yang ditargetkan pertama kali terinfeksi Emotet atau TrickBot, dua Trojan pencuri informasi yang sekarang digunakan untuk mengirimkan bentuk malware lain seperti Ryuk, misalnya. Direktur Malwarebytes Labs, Adam Kujawa berspekulasi bahwa Emotet dan TrickBot digunakan untuk menemukan target bernilai tinggi. Setelah sistem terinfeksi dan ditandai sebagai target yang baik untuk ransomware, Emotet/TrickBot menginfeksi ulang sistem dengan Ryuk.

Pada tahun 2019, penjahat di balik ransomware Sodinokibi (dugaan cabang GandCrab) telah mulai menggunakan managed service providers (MSP) untuk menyebarkan infeksi. Pada Agustus 2019, ratusan klinik gigi di seluruh negeri menemukan bahwa mereka tidak dapat lagi mengakses catatan pasien mereka. Penyerang menggunakan MSP yang dikompromikan, dalam hal ini perusahaan perangkat lunak rekam medis, untuk secara langsung menginfeksi lebih dari 400 kantor gigi menggunakan perangkat lunak penyimpanan catatan.

Juga pada tahun 2019, Malwarebytes menemukan keluarga ransomware Maze. Menurut Laporan Malware 2021 dari Malwarebytes, "Maze lebih dari sekadar menyandera data-termasuk ancaman tambahan untuk merilis data yang digesek secara publik jika tebusan tidak dibayar." Geng ransomware lain yang pertama kali muncul pada tahun yang sama adalah REvil, juga dikenal sebagai "Sodin" atau "Sodinokibi". Geng ransomware yang canggih, REvil menggunakan model Ransomware-as-a-Service (RaaS) untuk dijual kepada orang lain yang ingin menggunakan perangkat lunak mereka untuk melakukan serangan ransomware.

Pada tahun 2020, satu lagi keluarga ransomware baru bernama Egregor hadir. Ini dianggap sebagai penerus keluarga ransomware Maze, karena banyak penjahat dunia maya yang bekerja dengan Maze beralih ke Egregor. Mirip dengan Maze, Egregor menggunakan serangan "pemerasan ganda", di mana keduanya mengenkripsi file dan mencuri data dari korban yang mereka ancam untuk dipublikasikan secara online kecuali uang tebusan dibayarkan.

Sementara serangan ransomware terhadap individu telah menjadi masalah selama beberapa tahun, serangan ransomware pada bisnis, rumah sakit dan sistem perawatan kesehatan, sekolah dan distrik sekolah, pemerintah daerah, dan organisasi lainnya telah menjadi berita utama pada tahun 2021. Dari Colonial Pipeline hingga JBS pengemas daging besar hingga Steamship Authority, layanan feri terbesar di Massachusetts, penyerang ransomware telah menunjukkan bahwa mereka mampu dan bersedia mengganggu perusahaan besar yang menyediakan barang sehari-hari seperti bensin, makanan, dan transportasi.

Serangan ransomware

       Bagaimana tepatnya aktor ancaman melakukan serangan ransomware? Pertama, mereka harus mendapatkan akses ke perangkat atau jaringan. Memiliki akses memungkinkan mereka memanfaatkan malware yang diperlukan untuk mengenkripsi, atau mengunci, perangkat dan data Anda. Ada beberapa cara berbeda agar ransomware dapat menginfeksi komputer Anda

Bagaimana Cara Terinfeksi Ransomware?

1. Malspam : Untuk mendapatkan akses, beberapa pelaku ancaman menggunakan spam, di mana mereka mengirim email dengan lampiran jahat ke sebanyak mungkin orang, melihat siapa yang membuka lampiran dan "mengambil umpan", begitulah. Spam berbahaya, atau malspam , adalah email yang tidak diinginkan yang digunakan untuk mengirimkan malware. Email tersebut mungkin menyertakan lampiran jebakan, seperti dokumen PDF atau Word. Mungkin juga berisi tautan ke situs web berbahaya.
2. Malvertising : Metode infeksi populer lainnya adalah malvertising. Malvertising, atau iklan berbahaya, adalah penggunaan iklan online untuk mendistribusikan malware dengan sedikit atau tanpa interaksi pengguna. Saat menjelajah web, bahkan situs yang sah, pengguna dapat diarahkan ke server kriminal tanpa pernah mengklik iklan. Server ini mengkatalogkan detail tentang komputer korban dan lokasinya, lalu memilih malware yang paling cocok untuk dikirimkan. Seringkali, malware itu adalah ransomware. Malvertising sering kali menggunakan iframe yang terinfeksi, atau elemen halaman web yang tidak terlihat, untuk melakukan tugasnya. Iframe dialihkan ke laman landas eksploit, dan kode berbahaya menyerang sistem dari laman landas melalui  kit eksploit. Semua ini terjadi tanpa sepengetahuan pengguna, oleh karena itu sering disebut sebagai drive-by-download.
3. Spear phishing : Cara yang lebih bertarget untuk serangan ransomware adalah melalui  spear phishing . Contoh spear phishing adalah mengirim email ke karyawan perusahaan tertentu, mengklaim bahwa CEO meminta anda untuk mengikuti survei karyawan yang penting, atau departemen SDM meminta anda mengunduh dan membaca kebijakan baru. Istilah "whaling" digunakan untuk menggambarkan metode yang ditargetkan pada pembuat keputusan tingkat tinggi dalam suatu organisasi, seperti CEO atau eksekutif lainnya.
4. Social engineering : Malspam, malvertising, dan spear phishing dapat, dan sering kali, mengandung unsur rekayasa sosial. Pelaku ancaman dapat menggunakan social engineering untuk mengelabui orang agar membuka lampiran atau mengklik tautan dengan tampil sebagai orang yang sah-entah itu dengan terlihat berasal dari institusi tepercaya atau teman. Penjahat dunia maya menggunakan social engineering dalam jenis serangan ransomware lainnya, seperti menyamar sebagai FBI untuk menakut-nakuti pengguna agar membayar sejumlah uang untuk membuka kunci file mereka. Contoh lain social engineering adalah jika pelaku ancaman mengumpulkan informasi dari profil media sosial publik anda tentang minat anda, tempat yang sering anda kunjungi, pekerjaan anda, dll., dan menggunakan beberapa informasi tersebut untuk mengirimkan pesan yang terlihat familier bagi anda. , berharap anda akan mengeklik sebelum menyadari bahwa itu tidak sah.

Mengenkripsi File & Menuntut Uang Tebusan

       Metode apa pun yang digunakan pelaku ancaman, setelah mereka mendapatkan akses dan perangkat lunak ransomware (biasanya diaktifkan oleh korban yang mengklik tautan atau membuka lampiran) mengenkripsi file atau data Anda sehingga Anda tidak dapat mengaksesnya, Anda kemudian akan melihat pesan yang menuntut pembayaran tebusan untuk mengembalikan apa yang mereka ambil. Seringkali penyerang akan meminta pembayaran melalui cryptocurrency.

Jenis ransomware

       Tiga jenis utama ransomware termasuk scareware, screen lockers, dan encrypting ransomware:

1. Scareware : Scareware, ternyata, tidak terlalu menakutkan. Ini termasuk perangkat lunak keamanan jahat dan penipuan dukungan teknis. Anda mungkin menerima pesan pop-up yang mengklaim bahwa malware telah ditemukan dan satu-satunya cara untuk menghilangkannya adalah dengan membayar. Jika Anda tidak melakukan apa-apa, kemungkinan besar Anda akan terus dibombardir dengan pop-up, tetapi file Anda pada dasarnya aman. Program perangkat lunak keamanan dunia maya yang sah tidak akan menarik pelanggan dengan cara ini. Jika Anda belum memiliki perangkat lunak perusahaan ini di komputer Anda, mereka tidak akan memantau Anda untuk infeksi ransomware. Jika anda memiliki perangkat lunak keamanan, anda tidak perlu membayar untuk menghapus infeksi-anda telah membayar perangkat lunak untuk melakukan pekerjaan itu.
2. Screen lockers : Tingkatkan ke oranye peringatan teror untuk orang-orang ini. Ketika ransomware layar kunci masuk ke komputer Anda, itu berarti anda sepenuhnya dibekukan dari PC anda. Setelah memulai komputer anda, jendela ukuran penuh akan muncul, sering kali disertai dengan segel FBI atau Departemen Kehakiman AS yang tampak resmi yang mengatakan aktivitas ilegal telah terdeteksi di komputer anda dan anda harus membayar denda. Namun, FBI tidak akan membekukan anda dari komputer anda atau meminta pembayaran untuk aktivitas ilegal. Jika mereka mencurigai anda melakukan pembajakan, pornografi anak, atau kejahatan dunia maya lainnya, mereka akan menempuh jalur hukum yang sesuai.
3. Encrypting ransomware : Ini adalah hal yang benar-benar jahat. Ini adalah orang-orang yang mengambil file anda dan mengenkripsinya, meminta pembayaran untuk mendekripsi dan mengirim ulang. Alasan mengapa ransomware jenis ini sangat berbahaya adalah karena begitu penjahat dunia maya menguasai file anda, tidak ada perangkat lunak keamanan atau pemulihan sistem yang dapat mengembalikannya kepada anda. Kecuali anda membayar uang tebusan-sebagian besar, mereka akan hilang. Dan bahkan jika anda membayar, tidak ada jaminan penjahat dunia maya akan mengembalikan file tersebut kepada anda.

Siapa yang ditargetkan oleh penulis Ransomware?

       Saat ransomware diperkenalkan (dan kemudian diperkenalkan kembali), korban awalnya adalah sistem individual (alias orang biasa). Namun, penjahat dunia maya mulai menyadari potensi penuhnya saat mereka meluncurkan ransomware ke bisnis. Ransomware sangat sukses melawan bisnis, menghentikan produktivitas dan mengakibatkan hilangnya data dan pendapatan, sehingga penulisnya mengalihkan sebagian besar serangannya ke arah mereka.

Pada akhir 2016, 12,3 persen deteksi perusahaan global adalah ransomware, sementara hanya 1,8 persen deteksi konsumen yang merupakan ransomware di seluruh dunia. Pada tahun 2017, 35 persen usaha kecil dan menengah telah mengalami serangan ransomware. Maju cepat ke pandemi global pada tahun 2020, dan ancaman terus berlanjut: Geng ransomware menyerang rumah sakit dan fasilitas medis, dan mengembangkan taktik baru seperti "pemerasan ganda", di mana penyerang dapat memeras lebih banyak uang dengan ancaman untuk membocorkan data sensitif dari pada mendekripsi komputer yang mereka enkripsi. Beberapa grup ransomware menawarkan layanan mereka kepada orang lain, menggunakan model Ransomware-as-a-Service atau RaaS.

Secara geografis, serangan ransomware masih terfokus pada pasar barat, dengan peringkat Inggris, AS, dan Kanada masing-masing sebagai tiga negara target teratas. Seperti aktor ancaman lainnya, pembuat ransomware akan mengikuti uang, jadi mereka mencari area yang memiliki adopsi PC yang luas dan kekayaan relatif. Saat pasar negara berkembang di Asia dan Amerika Selatan meningkatkan pertumbuhan ekonomi, diperkirakan akan melihat peningkatan ransomware (dan bentuk malware lainnya) di sana juga.

Bagaimana Cara Menghapus Ransomware?

       Mereka mengatakan satu ons pencegahan bernilai satu pon pengobatan. Ini memang benar ketika datang ke ransomware. Jika penyerang mengenkripsi perangkat anda dan meminta uang tebusan, tidak ada jaminan mereka akan membatalkan enkripsinya baik anda membayar atau tidak.

Itulah mengapa sangat penting untuk bersiap sebelum anda terkena ransomware. Dua langkah kunci yang harus diambil adalah:

1. Instal perangkat lunak keamanan sebelum anda terkena ransomware
2. Cadangkan data penting anda (file, dokumen, foto, video, dll.)

Jika anda menemukan diri anda terinfeksi ransomware, aturan nomor satu adalah jangan pernah membayar uang tebusan. (Ini sekarang saran yang didukung oleh FBI). Yang dilakukan hanyalah mendorong penjahat dunia maya untuk melancarkan serangan tambahan terhadap anda atau orang lain.

Salah satu opsi potensial untuk menghapus ransomware adalah anda mungkin dapat mengambil beberapa file terenkripsi dengan menggunakan dekripsi gratis. Agar jelas: Tidak semua keluarga ransomware memiliki dekripsi yang dibuat untuk mereka, dalam banyak kasus karena ransomware menggunakan algoritme enkripsi yang canggih-canggih. Dan bahkan jika ada dekripsi, tidak selalu jelas apakah itu untuk versi malware yang tepat. Anda tidak ingin mengenkripsi lebih lanjut file anda dengan menggunakan skrip dekripsi yang salah. Oleh karena itu,  anda harus memperhatikan pesan tebusan itu sendiri, atau mungkin meminta saran dari spesialis keamanan/TI sebelum mencoba apa pun.

Cara lain untuk mengatasi infeksi ransomware termasuk mengunduh produk keamanan yang dikenal untuk perbaikan dan menjalankan pemindaian untuk menghilangkan ancaman. Anda mungkin tidak mendapatkan file anda kembali, tetapi yakinlah bahwa infeksi akan dibersihkan. Untuk ransomware pengunci layar, pemulihan sistem lengkap mungkin dilakukan. Jika tidak berhasil, anda dapat mencoba menjalankan pemindaian dari CD atau drive USB yang dapat di-boot.

Jika anda ingin mencoba dan menggagalkan tindakan infeksi ransomware yang mengenkripsi, anda harus tetap waspada. Jika anda melihat sistem anda melambat tanpa alasan, matikan dan putuskan koneksi dari Internet. Jika setelah booting lagi malware masih aktif, malware tidak akan dapat mengirim atau menerima instruksi dari server perintah dan kontrol. Itu berarti tanpa kunci atau cara untuk mengekstrak pembayaran, malware mungkin tetap diam. Pada saat itu, unduh dan instal produk keamanan dan jalankan pemindaian penuh.

Namun, opsi untuk menghapus ransomware ini tidak akan berfungsi di semua kasus. Seperti disebutkan di atas, untuk konsumen, jadilah proaktif dalam pertahanan Anda terhadap ransomware dengan menginstal perangkat lunak keamanan seperti Malwarebytes Premium , dan dengan mencadangkan semua data penting Anda. Untuk bisnis, pelajari lebih lanjut tentang solusi bisnis Malwarebytes yang mencakup deteksi, pencegahan, dan pengembalian ransomware.

Bagaimana Cara Melindungi Diri dari Ransomware?

       Pakar keamanan setuju bahwa cara terbaik untuk melindungi dari ransomware adalah dengan mencegahnya terjadi sejak awal.

Meskipun ada metode untuk mengatasi infeksi ransomware, mereka adalah solusi yang tidak sempurna, dan seringkali membutuhkan lebih banyak keterampilan teknis dari pada rata-rata pengguna komputer. Jadi, inilah yang kami sarankan untuk dilakukan orang-orang untuk menghindari kejatuhan dari serangan ransomware.

1. Pertama dalam pencegahan ransomware adalah berinvestasi dalam keamanan siber yang luar biasa-program dengan perlindungan waktu nyata yang dirancang untuk menggagalkan serangan malware tingkat lanjut seperti ransomware. Anda juga harus mencari fitur yang akan melindungi program yang rentan dari ancaman (teknologi anti-eksploitasi) serta memblokir ransomware agar tidak menahan sandera file (komponen anti-ransomware ). Pelanggan yang menggunakan Malwarebytes untuk Windows versi premium, misalnya, terlindungi dari semua serangan ransomware besar di tahun 2017.
2. Anda perlu membuat cadangan data anda yang aman secara teratur. Rekomendasi kami adalah menggunakan penyimpanan cloud yang menyertakan enkripsi tingkat tinggi dan autentikasi multifaktor. Namun, anda dapat membeli USB atau hard drive eksternal tempat Anda dapat menyimpan file baru atau yang diperbarui-pastikan untuk secara fisik melepaskan perangkat dari komputer anda setelah mencadangkan, jika tidak perangkat tersebut juga dapat terinfeksi ransomware.
3. Pastikan sistem dan perangkat lunak anda diperbarui. Wabah ransomware WannaCry memanfaatkan kerentanan dalam perangkat lunak Microsoft. Sementara perusahaan telah merilis tambalan untuk celah keamanan pada Maret 2017, banyak orang tidak menginstal pembaruan - yang membuat mereka terbuka untuk diserang. Kami merasa sulit untuk tetap mengikuti daftar pembaruan yang terus bertambah dari daftar perangkat lunak dan aplikasi yang terus bertambah yang digunakan dalam kehidupan sehari-hari Anda. Itu sebabnya kami menyarankan untuk mengubah pengaturan anda untuk mengaktifkan pembaruan otomatis.
4. Terahir, Salah satu cara paling umum komputer terinfeksi ransomware adalah melalui social engineering. Didik diri anda sendiri (dan karyawan anda jika anda adalah pemilik bisnis) tentang cara mendeteksi malspam, situs web yang mencurigakan, dan penipuan lainnya. Dan di atas segalanya, gunakan akal sehat. Jika tampaknya mencurigakan, mungkin memang begitu.

       Begitulah pembahasan digoogling.com terkait Apa itu Ransomware? | Bagaimana Cara Terhindari Ransomware. Sepanjang tahun 2021, kami telah melihat serangan ransomware besar pada perusahaan dan organisasi besar. Pertengahan tahun, pemerintah AS mengatakan bahwa ransomware harus diselidiki seperti terorisme, dan membuat situs web StopRansomware.gov untuk menyatukan informasi tentang cara menghentikan dan bertahan dari serangan ransomware. Jika ada kesalahan pada artikel ini, mohon maaf dan trimakasih sudah berkunjung.