Ransomware itu adalah jenis malware yang bikin file-file kamu terkunci dan gak bisa diakses.
Bayangin aja, tiba-tiba semua file penting kamu dikunci dan hacker minta tebusan (biasanya pakai Bitcoin) buat balikin aksesnya.
Serem, kan?
Artikel ini bakal ngebahas lebih dalam tentang apa itu ransomware, dampaknya, bahayanya, serta contoh-contoh kasus nyata yang pernah terjadi.
Yuk, simak terus biar kamu makin paham dan bisa mencegahnya!
Apa yang Dimaksud Dengan Ransomware?
Ransomware adalah sejenis malware yang dapat menutup atau memblokir akses terhadap data dari komputer korban sampai tebusan (ransom) dibayarkan.
Sesuai namanya ya, Ransomware berasal dari dua kata yang digabungkan menjadi satu, yakni Ransom yang artinya tebusan, dan Ware yang singkatan dari malware.
Singkatnya sih, jenis virus atau malware ini bakal bikin komputer kita gak bakal bisa dibuka lagi dan memintai kita password buat bisa dibuka.
Nah, password itu dipegang sama si penyebar atau si pembuat ransomware tersebut.
Dan untuk mendapatkan password tersebut, kita mesti bayar sejumlah uang yang mereka minta.
Jadi bisa kita ibaratkan kalau semua data di komputer kita sedang disekap gitu sama si pembuat ransomware tesrebut.
Sehingga kita gak bakal bisa ngapa-ngapain selain membayar tebusan dan mendapatkan password-nya.
Mungkin bagi komputer rumahan biasa yang di dalamnya gak banyak memuat data penting, maka kita bisa aja melakukan install ulang biar virusnya hilang seketika.
Lain lagi jika komputer tersebut memuat banyak sekali data penting, yang terkadang data tersebut lebih mahal daripada komputer itu sendiri.
Makanya, para pembuat Ransomware ini biasanya mencoba buat menarget komputer atau server institusi-institusi besar.
Sementara komputer rumahan bisa aja terjangkiti baik secara disengaja maupun nggak disengaja (atas keinginan si pembuat Ransomware tersebut).
Kenapa Bisa Kena Ransomware?
Ransomware bisa menjangkiti komputer kita dengan berbagai macam cara, terutama jika kita sendiri lengah atau kurang ngasih perawatan sama komputer itu sendiri.
Biar kamu dapat berhati-hati, wajib buat tahu kenapa komputer kita bisa kena Ransomware.
Dan berikut beberapa alasannya:
Phising Email
Para pelaku kriminal di dunia maya sering banget menyebarkan Ransomware buatan mereka melalui phising email.
Biasanya pengirim email ini suka berpura-pura jadi institusi, perusahaan, golongan, atau seseorang yang kamu kenal.
Di dalam email tersebut suka tercantum sebuah file yang ter-attach.
Dan semisal kamu terpancing buat mengkliknya, maka file tersebut bakal terunduh dan komputer kamu pun bakal langsung terkena imbasnya.
Ingat, ada banyak jenis Ransomware yang langsung aktif tanpa harus kamu menginstallnya terlebih dahulu (hanya dengan mengunduhnya saja).
Kurang Ngerti Dunia Maya
Pemilik komputer pemula sering banget terkena virus dan malware, termasuk Ransomware.
Ngeliat kebiasaan mereka yang doyan banget buat browsingan sana-sini tak menentu, sampai akhirnya tanpa mereka sadari masuk ke website yang berisi virus Ransomware.
Kalau kamu ngalamin hal ini sekali dua kali sih gak masalah, yang penting harus belajar dari pengalaman kalau browsingan itu gak boleh sembarangan.
Dan kamu juga mesti tahu kalau proteksi terhadap Ransomware dan virus itu penting banget, sehingga disarankan buat instal Antivirus yang berbayar (bukan gratisan).
Sejauh pengalaman tim TediEka, hanya bermodalkan Windows Defender juga udah cukup, asalkan kamu gunakan Windows yang asli ya!
Password yang Lemah
Punya password yang lemah buat akun-akun tertentu juga bisa bikin komputer kamu terkena Ransomware loh!
Soalnya para hacker ini bisa aja ngelakuin berbagai macam cara buat distribusiin Ransomware hasil buatan mereka, salah satunya dengan meretas akun.
Password yang lemah cenderung gampang dibobol hanya dengan bermodalkan brute force attack.
Faktanya, pada tahun 2019 aja, terdapat kasus bahwa password yang lemah menyebabkan seenggaknya 30% kasus komputer yang terinfeksi Ransomware.
Software yang Usang
Software yang usang (misalnya OS Windows yang jarang diupdate) juga bisa bikin kamu terjangkiti virus Ransomware.
Gak hanya itu, aplikasi-aplikasi lain yang gak pernah kamu update dan gunakan juga bisa menjadi penyebabnya.
Jadi pastikan kamu selalu mengupdate software yang ada di komputer kamu.
Semisal ada software yang jarang digunain atau bahkan hasil crack, maka jauh lebih baik buat ngehapusnya secara total sebelum ngasih masalah yang super duper berbahaya.
Cara Kerja Virus Ransomware
Masih bingung gimana cara kerja virus ransomware?
Sebenarnya, kamu gak perlu tahu lebih jauh sih dari segi tekhnik maupun cara pembuatannya.
Namun bukan berarti kamu harus tutup mulut dan tutup mata terhadap cara kerja virus Ransomware ini secara umum.
Makanya, kita cek beberapa hal yang mungkin udah banyak orang tahu mengenai cara kerja dari virus penyekap yang satu ini:
- Ransomware Menginfeksi Komputer. Pertama-tama, virus Ransomware bakal menginfeksi komputer dengan berbagai macam cara. Semua caranya udah dijelaskan di atas ya!
- Ransomware Aktif dan Mengunci Data. kemudian tepat setelah aktif, virus Ransomware tersebut bakal butuh beberapa menit atau jam (tergantung dari banyaknya data) untuk disekap dan dikunci. Virus ini dapat menyekap tanpa merusak data atau file itu sendiri. kunci tersebut biasanya menggunakan teknologi enkripsi.
- Ransomware Meminta Memasukkan Password. Pada saat penguncian itu terjadi, maka kamu bakal dibawa ke sebuah halaman yang meminta buat memasukkan password setiap kali kamu mau akses data (bahkan ketika kamu menyalakan komputer).
- Bayar Uang Tebusan. Semisal kamu gak tahu password buat ngebukanya, maka kamu harus bayar uang tebusan yang mereka minta. Biasanya, di halaman yang sama, suka ada link yang menyuruh kita buat membayarkan uang tebusan dengan nominal yang udah mereka tentuin. Biasanya mereka bakal minta bayar dalam bentuk Bitcoin.
- Masukkan Password. Tepat setelah kamu bayar uang tebusan, maka kamu bakal dapetin password yang diminta. Masukkin password tersebut dan data pun bisa kembali terbuka.
Tapi ingat, gak semua password bisa bekerja bahkan setelah kamu bayar uang tebusan.
Ya… namanya dunia gelap internet, sudah barang tentu gak 100% orang di dalamnya jujur ya!
Intinya, bakal jauh lebih baik mencegah daripada harus mengobati.
Contoh dan Kasus Ransomware
Biar kamu bisa lebih mengenal apa itu Ransomware dan betapa bahayanya virus yang satu ini, maka kita bisa berkaca terhadap beberapa kasus yang pernah terjadi, entah itu di tanah air maupun di mancanegara.
Ransomware BSI
Yups! BSI yang itu! Bank Syariah Indonesia!
Institusi perbankan ini pernah jadi korban dari keganasan Ransomware setahun yang lalu, tepatnya pada tanggal 8 hingga 11 Mei 2023 kemarin.
Ransomware ini mengakibatkan berbagai macam data penting di Bank Syariah Indonesia diculik dan disekap sama si pembuat Ransomware itu sendiri, yang menamai diri mereka LockBit.
Untuk bisa membebaskan data yang tengah disekap tersebut, LockBit meminta BSI buat nyerahin atau ngebayar uang tebusan yang sebesar kurang lebih 20 juta dollar.
Coba tebak, apakah pihak Bank Syariah Indonesia mengiyakan dan membayar tagihan tersebut?
Tentu aja nggak!
Dikaernakan LockBit pada akhirnya gak dapat apa-apa, mereka pun mulai menyebarkan informasi rahasia dari BSI, termasuk data-data pelanggan yang di dalamnya terdapat informasi finansial.
Benar-benar ngeri ya!
Wannacry Ransomware
Seperti namanya, orang yang terkena virus WannaCry ini bakal bikin si korban jadi pengen nangis sejadi-jadinya.
Gimana nggak, virus Ransomware ini bikin komputer kita disekap menggunakan enkripsi, sehingga gak bisa dibuka tanpa password yang dipegang sama si pembuat WannaCry itu sendiri.
Virus WannaCry mulai beroperasi dan menyebar secara masif di tahun 2017, dan buat mendapatkan password dari data yang disekap, si penyekap minta kita ngebayar dalam bentuk Bitcoin.
Tapi berbeda dengan LockBit, si pemiliki RansomWare WannaCry cuman minta uang tebusan sebesar $300 (dalam bentuk Bitcoin) kok! Tapi jika gak dibayar dalam kurun waktu yang ditentukan, maka uang tebusan tersebut bakal terus dinaikkan.
WannaCry cukup mengguncang dunia internet kala itu karena beberapa alasan tertentu, kayak pernah ngasih dampak ke NHS (National Health Service) di Inggris, dan mengeksploitasi kerentanan Windows yang kemudian diketahui oleh United States National Security Agency (NSA).
Sebuah organisasi sekuriti bernama Symantec menyebutkan kalau WannaCry ini kemungkinan ada kaitannya dengan Lazarus Group, yakni sebuah organisasi cybercrime yang terkoneksi dengan Korea Utara.
Salah satu korban yang paling terkenal dari keganasan WannaCry ini adlaah Honda Motor Company’s Sayama Plant, yang ngakibatin perusahaan tersebut menghentikan produksi mobilnya buat sementara.
Tapi gak lama dari situ, mereka bisa kembali beroperasi sebagaimana biasanya, sambil meningkatkan prosedur cybersecurity mereka.
Petya Ransomware
Sama seperti RansomWare pada umumnya, Petya juga merupakan malware yang dapat mengenkripsi data si korban, sehingga bakalan disekap sampai akhirnya mereka ngasih uang tebusan.
Tapi bedanya, Petya – yang juga dikenal dengan sebutan NotPetya – ini melakukan enkripsi bukan pada file, melainkan langsung pada master boot record (MBR) pada sebuah komputer.
Sehingga pada akhirnya, Petya bakal menyebabkan sebuah komputer jadi gak bakalan bisa booting up lagi, kaerna membuatnya gak bisa rendering seluruh sistem operasi.
Petya atau NotPetya ini mulai menyebar semenjak tahun 2016.
Salah satu korbannya adalah Maersk di tahun 2017, yakni sebuah perusahaan ekspedisi yang berasal dari Denmark.
Gegara kehadiran Petya, Maerks jadi harus menunda operasi globalnya untuk beberapa hari dan merugikan jutaan dollar kala itu.
Parahnya lagi, malware tersebut mulai menyebar secara masif melalui jaringan Maersk, sehingga menginfeksi sistem penting dari server dan komputer.
Selain itu, ada isu lain yang menyebutkan kalau Petya ini didesain untuk meminyaki konflik geopolitik demi mengganggu ekonomi global secara keseluruhan.
Ransomware Cryptowall
Contoh yang terakhir, ada Ransomware yang dinamai Cryptowall.
Jadi Cryptowall ini disebarkan melalui phising dan iklan spam gitu, baik melalui iklan di website-website ilegal maupun dikirimkan secara masif melalui email.
Biasanya, CryptoWall bakal berpura-pura jadi dokumen tagihan (invoice), yang ternyata setelah diunduh, maka Cryptowall bakal langsung melakukan aksinya buat mengenkripsi file di komputer kamu.
Tepat setelah kamu terinfeksi, di layar komputer bakal langsung tertulis bahwa kamu harus ngebayar sejumlah uang biar file atau komputer kamu dapat dibuka lagi sebagaimana biasanya.
Seenggaknya sudah ada 2 versi Cryptowall yang tersebar di internet hingga sampai sekarang, yakni Cryptowall 3.0 dan Cryptowall 4.0.
Hanya dalam kurun waktu 5 bulan saja, udah ada lebih dari 600 ribu sistem yang terinfeksi sama Cryptowall, yang ngebuat triliunan file terenkripsi.
Alhasil, sekitar 0,27% si korban harus merogoh kocek biar mereka dapat kembali mengakses file atau komputer mereka, yang jika digabungkan total uang tebusan itu mencapai 1 juta dollar.
Tips Aman Melindungi Komputer Dari Ransomware
Mungkin diantara kamu masih ada yang berani bertanya…
Apakah Ransomware itu berbahaya?
Jawabannya udah pasti jelas berbahaya!
Malware ini bisa bikin kantong kamu bolong karena meminta uang tebusan biar file yang disekap dapat dibuka kembali.
Atau kalau kamu gak mau bayar, maka kamu harus ngucapin selamat tinggal sama file tersebut – atau seenggaknya para pembuat ransomware tersebut bakal nyebarin isi dari data yang mereka sekap.
Untuk itulah, kamu wajib menjaga komputer biar gak terserang Ransomware yang berbahaya tersebut.
Nah, adapun beberapa saran dan tips yang bisa kamu lakukan diantaranya adalah sebagai berikut:
- Tetap Waspada dan Pintar. Cobalah jadi orang pintar dan waspada di saat yang bersamaan. Kamu wajib tahu dan bisa bedakan antara file virus dan file beneran yang dikirimkan sama seseorang. Kalau kurang yakin, mending gak usah download-download file yang ada di internet atau dikirimkan via email ya! hati-hati juga buat memasukkan USB ke komputer kamu secara sembarangan.
- Tetap Update Software Kamu. Pastikan kamu update software secara berkala, terutama OS Windows kamu ya! buat bisa update, tentunya kamu harus gunain Windows yang asli (dan bukan bajakan). Biar gak lupa, coba aktifkan fitur update otomatis di komputer kamu ya!
- Gunakan Software Antivirus. Semisal kamu gunain Windows asli, maka bisa aktifin fitur Windows Defender. Tapi jika masih tetap parno dan ketakutan, maka bisa beli antivirus yang asli ya! intinya jangan pernah beli dan gunain yagn bajakan, apalagi yang crack dan gratisan, karena malah bisa mengundang virus itu sendiri.
- Backup Data Kamu. Jangan lupa buat selalu backup data di komputer kamu. Jadi semisal komputer kamu terkena Ransomware dan kamu malas buat bayar, ya tinggal diinstall ulang aja, lalu restore backup-an data kamu tersebut. beres deh!
- Gunakan Penyimpanan Cloud yang Aman. Pastikan juga kamu gunain penyimpanan cloud yang aman kayak Microsoft OneDrive atau Amazon. Jika bisa, pastikan juga cloud tersebut dipersenjatain sama pendeteksi ransomware dan fitur recovery.
- Gunakan Controlled Folder Access. Semisal kamu gunain Windows 10, maka bisa coba aktifin controlled folder access buat memproteksi lokal folder yang sangat penting dari program berbahaya.
- Gunakan Browser yang Aman. Dan jangan lupa buat gunain browser yang aman ya! mending gunain yang umum-umum aja kayak Chrome, Mozilla Firefox, atau Microsoft Edge.
- Restart Komputer Kamu. Ada baiknya buat nggak nyalain komputer kamu selama 24 jam penuh. semisal kepaksa, seenggaknya restart sehari sekali sebelum digunakan. Restarting bakal ngebantu OS dan program kamu tetap update.
Singkatnya sih, pencegahan ini cukup buat kamu bisa terhindar dari Ransomware yang jahat yang dapat menguras duit kamu secara gila-gilaan.
Meskipun agak sedikit merepotkan, akan tetapi terserang Ransomware bakal jauh lebih bikin repot dan frustasi.
Jadi lebih baik cegah sebelum semuanya terlambat.
Kesimpulan
Jadi, ransomware itu kayak virus jahat yang bikin file-file kamu jadi gak bisa diakses.
Hacker minta tebusan (biasanya pakai Bitcoin) buat kasih kunci dekripsinya.
Cara ransomware masuk ke komputer bisa lewat email phishing, situs web yang kena hack, atau software yang gak di-update.
Contoh yang terkenal tuh kayak WannaCry dan Petya, yang pernah bikin kacau banyak organisasi di seluruh dunia.
Biar aman dari ransomware, selalu update informasi, update software, pakai antivirus, backup data secara rutin, dan hati-hati saat online.
Pencegahan itu penting banget biar gak kena dampak buruk dari serangan ransomware.
