Mengenal Apa Itu Ransomware dan Jenisnya

KOMPAS.com - Ransomware, salah satu jenis kejahatan siber, tengah ramai mendapatkan perhatian publik.

Dituliskan dalam laman Badan Siber dan Sandi Negara (BSSN), ransomware adalah jenis malicious software (malware) yang menyerang komputer koban dengan cara mengunci seluruh data yang ada di komputer korban,

Agar data-data tersebut bisa dikembalikan, biasanya terdapat petunjuk untuk memperoleh kunci yang digunakan untuk membuka file yang telah dienkripsi atau dikunci tersebut.

Dilansir dari laman resmi Kementerian Keuangan (Kemenkeu), kegiatan penyebaran ransomware dilakukan oleh penyerang dengan tujuan finansial.

Baca juga: Marak Penipuan Bermodus File APK, Bagaimana Cara Kerjanya?

Pengertian ransomware

Ransomware adalah sebuah nama dari kelas malware, yang terdiri dari kata ransom (tebusan) dan malware.

Jenis kejahatan ini memiliki tujuan menuntut pembayaran untuk data atau informasi yang sudah dicuri, atau data yang aksesnya dibatasi (enkripsi).

Lebih lanjut, serangan ransomware diawali malware arrival yang ditandai adanya aktivitas dari pengguna, baik melakukan klik malicious links atau malicious software.

Setiap malware yang sudah diklik, secara otomatis melakukan koneksi ke C2C (Command and Control), yang menjadi pusat kegiatan malicious software untuk melakukan pengiriman perintah dan kontrol victim.

Baca juga: Ramai Penipuan Bermodus File APK, Pahami Cara Kerja dan Tips Menghindarinya

Pada tahap koneksi C2C, malware akan melakukan unduh file pendukung lainnya untuk bisa melakukan serangan lebih dalam.

Setelah itu, malware akan mencari file penting untuk melakukan pencurian atau target penguncian file.

Setiap file yang menjadi target, akan dilakukan enkripsi dan memunculkan sebuah file note yang berisi alamat e-mail penyerang dan nomor rekening pembayaran, untuk bisa melakukan dekripsi file yang terkunci.

Sehingga penyerang akan memberikan mekanisme dekripsi file jika pembayaran sudah dilakukan. Tapi, hal itu tidak bisa dipastikan karena beberapa pengguna yang terkena ransomware dan sudah melakukan pembayaran, penyerang tak memberikan informasi deskripsi file.

Baca juga: Mengenal Penipuan Bermodus File APK dan Cara Menghindarinya

Jenis ransomware

Ransomware dikategorikan menjadi empat, dengan penjelasan detail sebagai berikut:

• Encrypting ransomware

Setelah dijalankan, jenis ransomware ini akan melakukan pencairan dan mengunci file penting di sistem komputer korban.

Sebuah pesan akan ditampilkan kepada pengguna yang meminta tebusan, dan untuk mengembalikan file yang terkunci.