Kasus ransomware yang menyerang Pusat Data Nasional Sementara (PDNS) 2 di Surabaya pada Juni 2024 menjadi pengingat keras tentang apa bahayanya cyber crime. Serangan ini tidak hanya mengganggu layanan publik, tetapi juga membuat banyak orang paham tentang pentingnya mempelajari dan mencegah ancaman ransomware yang bisa datang dari mana saja. Ransomware adalah salah satu jenis malware yang mengenkripsi data korban dan menuntut tebusan untuk memulihkannya. Jika tebusan tidak dibayar, maka data yang disandera akan tetap terkunci, dihapus secara permanen, atau bahkan disebarluaskan oleh peretas.
Jika Anda ingin terhindar dari ransomware, maka artikel ini menjadi tempat yang tepat karena bukan hanya membahas tentang apa itu ransomware, tetapi juga bahaya, cara kerja, hingga cara mencegahnya. Penasaran? Mari simak informasi selengkapnya di bawah ini dengan seksama!
Apa Itu Serangan Ransomware?
Ransomware adalah singkatan dari ransom (tebusan) dan malware (perangkat lunak berbahaya) yang bekerja dengan mengenkripsi data korban dan meminta tebusan untuk mendekripsinya. Jadi, korban tidak bisa mengakses data tersebut sebelum membayar tebusan yang diminta oleh peretas. Biasanya data yang disandera berupa data pribadi, file sistem dan aplikasi, dokumen bisnis, data hukum, atau data penting lainnya.
Apa bahaya ransomware? Serangan ransomware bukan hanya mengganggu operasional seseorang, bisnis, atau organisasi, tetapi juga menyebabkan kerugian yang besar jika tebusan dibayar dan data tidak bisa dipulihkan.
Menurut laporan Sophos, dari 1.701 organisasi pada tahun 2024 yang datanya dienkripsi ditemukan bahwa rata-rata tuntutan tebusan serangan ransomware adalah sekitar $4,3 juta dan nilai tengah atau mediannya sekitar $2 juta. Ada sebanyak 63% tebusan sekitar $1 juta dan 30% $5 mencapai juta. Walaupun begitu, ada juga beberapa kasus yang meminta tebusan lebih dari empat digit atau puluhan ribu dolar lebih.
Penyebab Ransomware
Kenapa bisa kena ransomware? Ada beberapa penyebab mengapa seseorang, organisasi, atau perusahaan bisa menjadi korban serangan ransomware, seperti Email phising hingga penggunaan software tidak resmi. Melalui email phising, korban biasanya menerima pesan berisi lampiran berbahaya atau melalui pengundungan drive-by. Pengunduhan ini terjadi ketika seseorang tanpa sadar mengunjungi situs web yang sudah terinfeksi malware.
Sementara itu, penggunaan software tidak resmi atau bajakan biasanya tidak mendapatkan pembaruan keamanan yang teratur. Ini menjadikan sistem rentan terhadap eksploitasi celah keamanan yang seringkali dimanfaatkan oleh peretas untuk menyebarkan ransomware.
Baca Juga: Apa Itu Disaster Recovery dan Mengapa Ini Begitu Penting untuk Anda?
Bagaimana Cara Kerja Virus Ransomware?
Agar aksinya bisa berjalan, ransomware perlu mendapatkan akses ke target, mengenkripsi file, dan meminta tebusan. Adapun berikut adalah pembahasan tentang bagaimana cara kerjanya yang lebih lengkap, yaitu:
1. Infeksi Sistem Komputer atau Jaringan
Ransomware biasanya masuk ke dalam sistem komputer atau jaringan melalui berbagai cara, seperti email phising atau link web yang sudah terinfeksi. Begitu Anda klik, maka ransomware mendapatkan akses masuk dan mulai menyebar serta menginfeksi berbagai file, lalu mengunci atau mengenkripsi data yang ada.
2. Enkripsi Data
Setelah berhasil menginfeksi sistem, selanjutnya ransomware melakukan enkripsi atau penguncian data yang ada di komputer atau jaringan. Ini akan membuat data tidak bisa dibaca atau diakses tanpa kunci dekripsi yang hanya dimiliki oleh peretas.
3. Muncul Pesan Permintaan Tebusan
Korban ransomware akan mendapatkan pesan tebusan yang muncul di layar komputer. Pesan ini berisi informasi dari peretas yang meminta korban untuk membayar uang tebusan. Biasanya, pesan ini juga berisi ancaman bahwa data akan dihapus atau dipublikasikan jika tebusan tidak dibayar dalam waktu tertentu.
4. Pembayaran
Korban ransomware diminta untuk membayar uang tebusan kepada peretas sebagai syarat mendapatkan kunci dekripsi guna mengembalikan akses ke data yang terenkripsi. Pembayaran tebusan biasanya diminta dalam bentuk mata uang digital, seperti Bitcoin yang sulit dilacak.
5. Dekripsi Data
Jika tebusan dibayar, maka peretas akan memberikan kunci dekripsi kepada korban untuk membuka kembali akses ke data yang terenkripsi.
Bagaimana Cara Mencegah Ransomware?
Kini Anda sudah tahu bahwa serangan ransomware adalah hal yang tidak bisa dibiarkan begitu saja karena bisa menyebabkan banyak sekali kerugian, baik itu secara operasional maupun finansial. Lantas bagaimana cara mencegah ransomware agar tidak masih ke dalam sistem komputer atau jaringan? Berikut adalah jawabannya, antara lain:
1. Backup Data Secara Rutin
Mempunyai salinan data yang aman dan update, Anda bisa memulihkan sistem tanpa perlu repot-repot membayar tebusan jika terserang ransomware. Sebaiknya simpan backup di lokasi terpisah dari jaringan utama, misalnya hard drive eksternal atau penyimpanan cloud yang tidak selalu terhubung ke sistem. Cara ini bisa membantu Anda agar data tidak ikut terinfeksi jika ransomware menyerang jaringan utama.
2. Hati-hari Dengan Email dan Link Mencurigakan
Jika Anda mendapatkan pesan aneh dengan link mencurigakan atau tidak dikenal, sebaiknya hiraukan atau segera hapus dari aplikasi. Email yang berisi link itu biasanya digunakan oleh peretas untuk menyebarkan ransomware. Jangan juga klik sembarang link dan hanya gunakan sumber unduhan terpercaya jika ingin mengunduh sesuatu dari web.
3. Perbarui Sistem Operasi dan Software
Pembaruan sistem operasi, software, dan aplikasi Anda biasanya berisi patch keamanan terbaru. Ini bisa memperbaiki celah keamanan yang seringkali dimanfaatkan oleh peretas untuk menyebarkan ransomware ke dalam sistem. Jadi, selalu periksa jadwalnya dan lakukan pembaruan secara berkala.
Kesimpulan
Ransomware adalah salah satu jenis malware berbahaya yang mengenkripsi data korban dan meminta tebusan untuk mendekripsinya. Serangan ransomware bisa menyebabkan gangguan, baik secara operasional atau finansial. Ransomware bisa menginfeksi sistem komputer atau jaringan melalui link mencurigakan yang dijadikannya sebagai akses masuk. Adapun cara mencegah agar tidak terserang ransomware adalah dengan tidak klik sembarang link hingga rutin memperbarui sistem operasi dan software.
Selain itu, Anda juga bisa melindungi data dan sistem dari serangan ransomware dengan Huawei Cloud Host Security Service (HSS). Layanan ini menggunakan mesin deteksi ransomware dan honeypot dinamis yang bisa mencegah ransomware menginfeksi sistem Anda, mengenkripsi data, atau menyebar ke perangkat lain.
Ransomware juga bisa diblokir secara real time dan ransomware yang tidak dikenal akan terdeteksi serta dihapus hanya dalam hitungan detik. HSS bisa mencegah 99% dari keluarga ransomware yang dikenal, melindungi server, serta aplikasi dari enkripsi berbahaya, dan penyebaran virus. Tunggu apa lagi? Amankan data penting Anda sekarang juga dengan Huawei Cloud HSS!
Temukan Potensi Penuh Solusi Cloud yang Inovatif bersama Huawei Cloud
Segera upgrade bisnis Anda ke level berikutnya dengan Huawei Cloud!
