Ransomware
Pengertian Ransomware
Ransomware adalah jenis virus atau malware berbahaya yang digunakan untuk mengenkripsi data pengguna pada suatu perangkat komputer atau jaringan. Aksi pencurian data ini umumnya bertujuan untuk memberikan keuntungan tertentu para pelaku di mana keuntungan tersebut berupa uang atau pembayaran lainnya.
Ransomware ini tentu menyebabkan kerugian cukup signifikan, baik secara finansial maupun pribadi. Selain itu, serangan ransomware juga dapat memengaruhi aktivitas individu dan operasional bisnis, seperti mengganggu sistem operasi dan layanan bisnis.
Cara Kerja Ransomware
Untuk melancarkan aksinya, ransomware memiliki cara kerja yang cukup kompleks. Pada awalnya, virus akan berusaha masuk ke sistem perangkat melalui berbagai metode serangan cyber, mulai dari phishing, menyerang software yang belum diperbarui, atau yang lainnya.
Ketika pengguna berhasil terjebak oleh perangkap virus, ransomware akan menanamkan virusnya dan menyebarkannya melalui situs atau software tersebut. Setelah virus sudah tertanam sempurna, pelaku akan mulai menjelajahi dan memetakan jaringan file atau data yang akan dienkripsi. Biasanya, para pelaku ini sudah menargetkan jenis data yang akan dienkripsi untuk memudahkan proses pemindaian sistem. Data tersebut dapat berupa dokumen penting, video, foto, dan lain sebagainya.
Setelah itu, pelaku akan mengubah kunci enkripsi data tersebut menjadi bentuk yang lebih kuat dan tidak dapat dibaca oleh perangkat komputer atau laptop. Proses enkripsi ini akan menghalangi pemilik untuk mengakses data di dalamnya dengan menggunakan kunci yang sama.
Sesuai dengan namanya, “ransom” pada ransomware artinya adalah pengajuan tebusan berupa uang atau bentuk lainnya. Maka dari itu, setelah proses enkripsi berhasil, pelaku akan meminta tebusan kepada pemilik perangkat untuk mendapatkan kembali data-data di dalamnya.
Tebusan ini biasanya ditampilkan pada layar komputer atau laptop berupa pop-up atau text file pada data yang sudah terinfeksi virus.
Jenis-Jenis Ransomware
1. Leakware
Jenis ransomware yang pertama ini menjalankan aksinya dengan mempublikasikan atau membocorkan data penting milik seseorang jika orang tersebut tidak ingin menebusnya. Jenis ini paling banyak digunakan untuk menyerang perusahaan-perusahaan besar hingga pemerintahan.
Perusahaan atau lembaga yang diserang oleh virus ini biasanya bergerak di bidang layanan masyarakat yang pastinya memiliki ratusan hingga ribuan data sensitif pengguna di dalamnya. Data tersebut dapat dijadikan jaminan sekaligus ancaman bagi perusahaan apabila tidak memberikan tebusan sesuai yang diinginkan oleh pelaku.
2. Lockers
Jenis selanjutnya ini tidak mengenkripsi data seperti yang dilakukan pada umumnya. Jenis lockers hanya mengunci layar perangkat pengguna dari akses ke dalam data dengan memberikan peringatan untuk menebus sejumlah uang jika ingin membuka kunci tersebut.
Bisa dibilang bahwa jenis lockers ini sebagai bentuk tahap awal ancaman kepada pengguna untuk melihat respons mereka. Jika tidak dipenuhi, para pelaku bisa saja melanjutkan aksinya mengenkripsi data penting pengguna.
Contoh Kasus Ransomware di Indonesia
Beberapa waktu belakangan ini masyarakat Indonesia sedang dihebohkan dengan adanya kasus ransomware di sebuah lembaga keuangan, yaitu BSI (Bank Syariah Indonesia). Dilansir dari Solopos.com, kejadian tersebut terjadi karena adanya kerentanan pada sistem dan software dari BSI itu sendiri.
Dampak dari serangan ini adalah aplikasi mobile BSI tidak dapat beroperasi sehingga nasabah kesulitan untuk melakukan transaksi. Sama seperti kasus lainnya, pelaku ransomware BSI juga menagih sejumlah uang untuk ditebus oleh pihak bank.
Beberapa sumber mengatakan bahwa negosiasi antara pelaku dan pihak bank berjalan cukup alot. Akan tetapi, BSI sendiri sudah menyiapkan sejumlah dana dan siap untuk meningkatkan kembali infrastruktur jaringan perusahaan.
Dampak langsung dari serangan ini adalah menurunnya kepercayaan nasabah dan masyarakat umum terhadap layanan bank. Walaupun belum dapat dipastikan apakah data tersebut sudah diperjualbelikan, masyarakat menjadi lebih waspada terhadap kebijakan dari bank bersangkutan.
//AZS
