Mengenal Apa Itu Ransomware dan Jenisnya

Dituliskan dalam laman Badan Siber dan Sandi Negara (BSSN), ransomware adalah jenis malicious software (malware) yang menyerang komputer koban dengan cara mengunci seluruh data yang ada di komputer korban,

Agar data-data tersebut bisa dikembalikan, biasanya terdapat petunjuk untuk memperoleh kunci yang digunakan untuk membuka file yang telah dienkripsi atau dikunci tersebut.

Dilansir dari laman resmi Kementerian Keuangan (Kemenkeu), kegiatan penyebaran ransomware dilakukan oleh penyerang dengan tujuan finansial.

Pengertian ransomware

Ransomware adalah sebuah nama dari kelas malware, yang terdiri dari kata ransom (tebusan) dan malware.

Jenis kejahatan ini memiliki tujuan menuntut pembayaran untuk data atau informasi yang sudah dicuri, atau data yang aksesnya dibatasi (enkripsi).

Lebih lanjut, serangan ransomware diawali malware arrival yang ditandai adanya aktivitas dari pengguna, baik melakukan klik malicious links atau malicious software.

Setiap malware yang sudah diklik, secara otomatis melakukan koneksi ke C2C (Command and Control), yang menjadi pusat kegiatan malicious software untuk melakukan pengiriman perintah dan kontrol victim.

Pada tahap koneksi C2C, malware akan melakukan unduh file pendukung lainnya untuk bisa melakukan serangan lebih dalam.

Setelah itu, malware akan mencari file penting untuk melakukan pencurian atau target penguncian file.

Setiap file yang menjadi target, akan dilakukan enkripsi dan memunculkan sebuah file note yang berisi alamat e-mail penyerang dan nomor rekening pembayaran, untuk bisa melakukan dekripsi file yang terkunci.

Sehingga penyerang akan memberikan mekanisme dekripsi file jika pembayaran sudah dilakukan. Tapi, hal itu tidak bisa dipastikan karena beberapa pengguna yang terkena ransomware dan sudah melakukan pembayaran, penyerang tak memberikan informasi deskripsi file.

Jenis ransomware

Ransomware dikategorikan menjadi empat, dengan penjelasan detail sebagai berikut:

• Encrypting ransomware

Setelah dijalankan, jenis ransomware ini akan melakukan pencairan dan mengunci file penting di sistem komputer korban.

Sebuah pesan akan ditampilkan kepada pengguna yang meminta tebusan, dan untuk mengembalikan file yang terkunci.

Apabila tebusan sudah dibayarkan, korban akan diberikan kode untuk deskripsi file, yang bisa dijalankan khusus untuk mendekripsi file di sistem komputernya.

• Non-encrypting ransomware

Berbeda dengan encrypting ransomware, jenis ini akan melakukan penguncian akses pengguna ke sebuah sistem komputer tanpa melakukan enkripsi pada sistem file dan menampilkan pesan penyerang untuk menuntut tebusan atau meminta tindakan yang membutuhkan uang agar kunci terbuka.

Agar pengguna membayar tebusan, beberapa threat actor meminta korbannya untuk diberikan pembayaran di awal, dengan meminta pengguna menghubungi nomor telepon yang disediakan.

• Leakware (doxware)

Doxware atau leakware tidak memblokir akses ke sistem komputer korban atau informasi apa pun yang disimpan di dalamnya.

Sebaliknya, secara diam-diam ransomware mengumpulkan informasi sensitif dari sistem komputer dan memakainya untuk blackmail atau black campaign korban.

Informasi yang dikumpulkan disimpan di server atau mesin lain yang terinfeksi, dan penyerang mengancam korban akan mempublikasikannya jika tidak dilakukan pembayaran.

• Mobile ransomware

Jenis ransomware ini menargetkan perangkat seluler baik ponsel, tablet, dan lainnya, lalu mengincar data sensitif pengguna perangkat tersebut.

Pelaku akan membatasi akses pengguna ke data korban, dan hanya akan muncul informasi mengenai detail yang harus dibayarkan dan informasi penyerang perangkat korban.

Demikian informasi mengenai apa itu pengertian ransomware dan jenis-jenisnya. Kejahatan siber yang semakin beragam, membuat masyarakat harus lebih berhati-hati, terlebih terkait dengan keamanan data pribadi.