Eset: Panduan Singkat Menghadapi Ransomware

Corporate UpdatesCyberNasionalWorld IT Corporate
By Juanda
44

Get real time updates directly on you device, subscribe now.

Jakarta, Itech. Setiap tahun tantangan keamanan meningkat, semua bisnis dari berbagai skala menanggung beban ancaman yang sama, ancaman tersebut bernama ransomware. Saat ini ransomware lebih pragmatis dan fleksibel dalam melancarkan serangan, untuk meningkatkan keberhasilan, mereka membangun kemitraan jaringan bawah tanah untuk mendapatkan hasil yang maksimal.

IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh mengingatkan: “Walau secara jumlah masih kalah dengan malware lain, ancaman ransomware merupakan agresor utama dalam dunia maya, ancaman paling berbahaya dengan implikasi tak terkira. Dampak serangan ransomware dapat berbuntut pada stabilitas keamanan jangka panjang. Perusahaan atau setiap individu perlu memiliki panduan perlindungan ransomware sebagai pedoman dasar saat dalam ancaman ransomware.”

Berikut merupakan panduan singkat padat tentang ransomware yang menjelaskan jenis serangan, vektor serangan umum, metode dan alat pencegahan, dan praktik terbaik untuk pemulihan.

Ransomware

Ransomware adalah bagian dari malware yang dapat mengunci dan mengenkripsi data di komputer korban. Pelaku kemudian memberi tahu korban bahwa eksploitasi telah terjadi dan data tidak akan dapat dibuka atau didekripsi hingga pembayaran diterima.

Adsense

Untuk lebih jelasnya, malware adalah istilah umum untuk kode atau program jahat apa pun yang memberikan kontrol kepada peretas atas suatu sistem. Ransomware sendiri merupakan malware yang memblokir akses atau mengenkripsi data pada perangkat korban yang terinfeksi dan mengharuskan korban membayar sejumlah tebusan jika ingin mendapatkan akses.

Ransomware merupakan kejahatan pemerasan dunia maya, yang kemudian terus berkembang menjadi pemerasan ganda atau double extortion. Usai memeras untuk mendapatkan kunci dekripsi untuk membuka file yang dienkripsi/sandera, langkah berikutnya mereka memeras dengan mengancam akan membocorkan data yang sudah mereka curi.

Jenis Ransomware

Ransomware memiliki beberapa jenis yang digunakan aktor jahat untuk memeras uang tebusan. Jenis tradisional adalah kripto dan loker. Dua jenis yang lebih baru, pemerasan ganda dan ransomware sebagai layanan Ransomware as a Service (RaaS) telah mendapatkan popularitas di kalangan pelaku kejahatan.

  1. Locker memblokir akses ke komputer dan penyerang memerlukan pembayaran untuk membuka kunci akses.
  2. Crypto mengenkripsi semua atau beberapa file di komputer dan pelaku memerlukan pembayaran sebelum menyerahkan kunci dekripsi.
  3. Pemerasan ganda terjadi ketika penjahat dunia maya menuntut satu pembayaran untuk mendekripsi file dan pembayaran lain untuk tidak mempublikasikannya.
  4. Ransomware as a Service (RaaS) terjadi ketika penjahat dunia maya dapat mengakses atau menyewa ransomware dengan biaya tertentu dan bagi hasil yang menguntungkan dengan pembuatnya.

Ransomware sering dikenal dengan nama kode strain malware, seperti AIDS Trojan, yang pertama kali muncul 30 tahun lalu. Sejak itu, nama-nama seperti GPcode, Achievus, Trojan WinLock, Reveton dan CryptoLocker telah menjadi berita utama untuk malapetaka yang mereka sebabkan. Dalam dekade terakhir, LockerPIN, Ransom32, WannaCry, Goldeneye dan Petya muncul. Dan baru-baru ini, geng kejahatan dunia maya menggunakan varian RaaS, REvil, dan Conti. (red)

Advertisements

Juanda 3743 posts 0 comments
You might also like More from author

Comments are closed.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More