Ransomware adalah salah satu jenis malicious software atau biasa disebut dengan malware. Malware adalah suatu perangkat lunak yang dirancang sedemikian rupa untuk menyebabkan kerusakan pada suatu komputer, server atau jaringan komputer, baik berupa virus, spyware atau yang lainnya. Istilah malware sangat luas mencakup virus, spyware, adware, dan ransomware. Selama software ditujukan untuk merusak dan mengganggu suatu sistem, itu termasuk malware.
Ransomware adalah jenis malware tertentu yang dirancang untuk menuntut tebusan financial dari seorang korban dengan melakukan penahan pada aset atau data yang sifatnya pribadi. Aktivitas penyebaran ransomware dilakukan oleh penyerang atau Threat Actor dengan tujuan utamanya yaitu financial. Oleh karena itu, Threat Actor menjadikan sebuah data pribadi sebagai ancamannya.
Namun, ransomware juga tidak selalu termasuk ke dalam virus. Suatu malware disebut virus jika ia punya kemampuan untuk menyebarkan dirinya dari satu file ke file yang lainnya atau dari satu komputer ke komputer lainnya tanpa sepengetahuan pengguna komputer.
Apa Itu Ransomware?
Ransomware adalah sebuah nama dari kelas malware yang terdiri dari dua kata, yaitu ransom (tebusan) dan malware. Ransomware bertujuan untuk menuntut pembayaran untuk suatu data atau informasi pribadi yang telah dicuri, atau data yang dienkripsi. Saat ini malware telah melakukan diversifikasi (usaha memperoleh keuntungan) dengan cara memeras uang dari korban. Setiap orang dapat berargumen bahwa ransomware adalah bentuk dari pemerasan sederhana yang digunakan untuk pemerasan massal, disebarkan ke banyak pengguna dan dibuat lebih efisien dengan memanfaatkan Cryptocurrency untuk anonymity sebuah transaksi.
Ransomware telah muncul menjadi sebuah epidemi secara global mengapa? Karena hal tersebut terus memakan banyak korban di seluruh dunia, memaksa perusahaan untuk memutuskan antara mencoba memulihkan data dari backup (dan berpotensi kehilangan data penting sejak backup terakhir) dan membayar sejumlah uang tebusan kepada peretas.
Contoh Kasus Serangan Ransomware
Berikut beberapa kasus serangan ransomware yang menggemparkan dunia:
1. TeslaCrypt
TeslaCrypt menargetkan file tambahan yang terkait dengan video game, peta, konten yang dapat diunduh dan sejenisnya. Bagi sebagian kalangan pengguna video game, files tersebut merupakan bagian penting dalam suatu video game-nya. Pada tahun 2016, serangan ransomware dunia 48 persen merupakan TeslaCrypt.
2. SimpleLocker
SimpleLocker adalah serangan berbasis android pertama untuk mengenkripsi file dan membuatnya tidak dapat diakses oleh penggunanya tanpa bantuan Scammers. Pada akhir tahun 2015 hingga awal 2016 silam, infeksi android ransomware jenis ini meningkat hingga 4 kali lipat.
3. WannaCry
Serangan WannaCry membuat ransomware dan malware dikenal oleh semua orang. Dalam empat hari, penyebaran WannaCry membuat lumpuh lebih dari 200 ribu komputer di 150 negara. Terjadi di beberapa rumah sakit, WannaCry mengenkripsi keseluruhan perangkat, termasuk peralatan medis. Bahkan beberapa pabrik terpaksa menghentikan kegiatan produksi.
Di Indonesia sendiri juga pernah menerima serangan ransomware. Pada tahun 2017, Rumah Sakit Kanker Dharmais dan Rumah Sakit Harapan Kita, Jakarta terkena ransomware WannaCry yang mengakibatkan beberapa database pasien pada komputer tidak dapat diakses. Malware telah mengunci sistem dan data pasien dengan meminta tebusan uang sejumlah Rp 4 juta.
Jenis-Jenis Ransomware
Secara umum ransomware ada dua jenis:
1. Locker Ransomware
Locker Ransomware yaitu ransomware yang mengunci akses pengguna ke sistem atau perangkat. Jadi, locker ransomware ini melakukan aksi penguncian pada file atau perangkat komputer, lalu meminta tebusan uang agar penguncian tersebut dibuka. Terkadang yang dikunci adalah file atau perangkat lunak. Namun terkadang yang dikunci adalah fungsi-fungsi dari hardware, seperti tidak dapat berfungsinya beberapa atau seluruh tombol keyboard dan mouse.
Ransomware ini adalah jenis gangguan yang paling rendah karena lebih mudah ditangani dengan menghapus skripnya atau cara lainnya, sehingga tingkat ancaman dari locker ransomware ini rendah dan tebusan yang masuk lebih sedikit.
2. Crypto Ransomware
Crypto Ransomware yaitu ransomware yang menghalangi pengguna untuk mengakses file atau data, baik dengan enkripsi file atau metode lain. Ransomware jenis ini dirancang untuk mencari data berharga dari komputer, kemudian membuat data tersebut tidak bisa diakses. Dengan tingkat kerugian dan gangguan yang ditimbulkan, ransomware jenis ini menjadi semakin penting dan semakin besar risikonya.
Oleh karena itu, pengembang ransomware lebih banyak menyebarkan ransomware jenis ini. Semakin tinggi ancaman, maka semakin besar tebusan yang dibayarkan dan semakin besar juga keuntungan yang didapatkan.
Penanganan Ancaman Ransomware
Dalam penanganan ancaman ransomware, diperlukan penelusuran terkait penyebab malware yang mengakibatkan terkuncinya data pengguna. Berikut kegiatan-kegiatan untuk penelusuran ancaman ransomware :
- Tahap persiapan adalah dimana tahap kebijakan, prosedur, teknologi, dan sumber daya manusia harus disiapkan secara matang, dimana akan digunakan pada proses penanganan terhadap ancaman ransomware.
- Tahap identifikasi dan analisis dilakukan terhadap sistem terdampak guna mendapatkan akar permasalahan dari insiden yang terjadi.
- Tahap penahanan bertujuan untuk mencegah penyebaran ransomware.
- Tahap penghapusan merupakan tahapan beberapa teknik berbeda digunakan untuk melakukan analisa terhadap malware dan menghapus malware dari sistem terinfeksi.
- Tahap pemulihan merupakan tahap mengembalikan sistem terdampak pada kondisi normal seperti semula.
- Tindak lanjut adalah fase di mana semua dokumentasi kegiatan yang dilakukan dicatat sebagai referensi untuk masa mendatang.
Pencegahan Ancaman Ransomware
Salah satu cara efektif untuk menghadapi ancaman ransomware adalah dengan mencadangkan data secara reguler. Namun, ransomware terbaru dikabarkan tidak hanya mengenkripsi file, tetapi juga mengenkripsi Windows system restore points.
Oleh karena itu, sebaiknya backup data atau restore points disimpan pada sistem terpisah yang tidak terakses oleh jaringan sehingga secara efektif dapat mengembalikan data jika terserang oleh ancaman ransomware.
Cara lain dalam mencegah serangan ransomware adalah sebagai berikut:
- Mengedukasi karyawan tentang dasar-dasar keamanan komputer terutama tentang malware, cara penyebarannya, dan cara pencegahannya.
- Memperketat batasan pada sistem. Dengan membatasi akses pada data-data dan aplikasi, menentukan role dan password, eksekusi kode ransomware dapat dihambat agar tidak menyebar ke sistem.
- Mengurangi jumlah pengguna yang memiliki peran sebagai administrator dan membatasi aksesnya. Sebagian ransomware di design untuk menyerang akun administrator dalam melakukan aksinya. Dengan menghambat laju penyebaran administrator maka akan mengurangi sistem yang terjangkit ransomware.
- Maintenance dan update berkala perangkat lunak. Perangkat lunak yang up-to-date akan lebih memiliki kekebalan dan tingkat keamanan yang lebih baik dalam menghadapi gangguan terhadap malware.
Dengan penjelasan tentang ransomware maka perusahaan memerlukan solusi cloud terbaik untuk menghindari ancaman ransomware. Microsoft Azure adalah solusi terbaik perusahaan karena memiliki berbagai service dan tools untuk menjamin keamanan data perusahaan di cloud. Salah satu service yang disediakan oleh Microsoft Azure adalah kemampuan Pusat Keamanan Azure yang dapat dimanfaatkan untuk memverifikasi bahwa anti-malware, dan kontrol keamanan penting lainnya, dikonfigurasi dengan benar untuk semua mesin virtual Azure Anda dan dalam kondisi aktif dan berjalan.
Dalam hal ini, Helios hadir dengan menawarkan Microsoft Azure yang dapat membantu Anda dalam meningkatkan efisiensi kinerja Anda. Untuk informasi selebihnya mengenai Microsoft Azure, silahkan kunjungi kami di website kami atau hubungi kami melalui info@helios.id