Mengenal serangan Ransomware dan bagaimana cara mencegahnya | Total IT

Mengenal serangan Ransomware dan bagaimana cara mencegahnya

By NV | 30 Mei 2023

Ransomware, korban memerlukan kode dekripsi yang akan ditawarkan oleh peretas dengan membayar tebusan. Jika dalam waktu tertentu korban belum dapat mendekripsikan perangkatnya, maka data-data yang ada di perangkat akan hilang.

Dari semua jenis serangan malware yang ada, Ransomware merupakan salah satu yang paling berbahaya. Berbeda dengan malware lainnya, Ransomware dapat mengacaukan sistem perangkat hingga tidak dapat dioperasikan sama sekali. Bahaya lain dari Ransomware adalah memiliki sifat yang dapat menyebar dan menginfeksi perangkat di sekitarnya. Sehingga, sangat berbahaya jika tidak segera ditangani dengan cepat.

Cara Kerja Ransomeware

  • Infeksi

Malware Ransomware yang terunduh secara tidak sengaja mulai meng-install secara diam-diam di perangkat korban.

  • Eksekusi

Setelah terinstall, Ransomware mulai memindai lokasi file yang menjadi targetnya. Malware ini dapat menargetkan file yang disimpan di penyimpanan lokal maupun penyimpanan awan (cloud). Bahkan, ada beberapa jenis Ransomware dapat menghapus atau mengenkripsi file maupun folder backup.

  • Enkripsi

Pada tahap ini, Ransomware mulai bekerja dalam senyap dengan melakukan pertukaran kunci dengan Command and Control Server, menggunakan kunci enkripsi untuk mengacak semua file yang ditemukan di tahap Eksekusi. Malware jenis ini juga mengunci akses ke data yang ada di perangkat.



  • Notifikasi

Setelah sukses mengakses data pada perangkat korban, Ransomware akan menampilkan pesan kepada pengguna yang menjelaskan tentang biaya tebusan yang perlu dibayar untuk menerima kode dekripsi.

  • Pembersihan

Setelah berhasil mengenkripsi data yang diinginkan, Ransomware biasanya berhenti dan menghapus dirinya sendiri, dan hanya menyisakan file instruksi berupa pembayaran.

  • Pembayaran

Apabila korban memutuskan untuk membayar tebusan, korban akan diminta untuk mengikuti petunjuk yang diberikan. Umumnya, peretas menggunakan layanan TOR yang tersembunyi untuk berkomunikasi sehingga dapat menghindari deteksi pemantauan lalu lintas jaringan.

  • Dekripsi

Setelah melakukan pembayaran tebusan, korban akan mendapatkan kode dekripsi untuk memulihkan kembali akses ke data maupun perangkatnya. Meski begitu, membayar tebusan sangat tidak disarankan karena tidak ada jaminan data yang terenkripsi  akan kembali seperti sedia kala. 


Cara Mencegah Serangan Ransomware

  • Hindari situs tanpa HTTPS 

HTTPS atau Hypertext Transfer Protocol Secure bertujuan untuk melindungi pertukaran data melalui Internet dengan mengenkripsi data. HTTPS memastikan keamanan data Anda saat mengakses situs web HTTPS melalui tiga aspek yaitu: Otentikasi, integritas, dan enkripsi.

Dengan mengunjungi situs web yang menggunakan protokol HTTPS akan membantu Anda menghindari serangan malware yang tersembunyi. Anda dapat mengetahui apakah suatu situs sudah menggunakan HTTPS dengan memeriksa URL situs tersebut. 



  • Tetap perbarui perangkat lunak

Selain selalu memperbarui solusi anti-malware Anda dapat mencoba memilih pembaruan otomatis, pastikan untuk mengunduh dan menginstal pembaruan sistem dan pembaruan perangkat lunak lainnya segera setelah tersedia. Hal ini akan membantu meminimalkan kerentanan keamanan yang dapat dieksploitasi oleh penjahat cyber untuk mendapatkan akses ke jaringan atau perangkat Anda.

  • Backup data secara rutin

Ransomware bekerja dengan mengenkripsi data dan mengancam untuk menghapusnya jika korban tidak membayar tebusan. Namun, jika Anda memiliki salinan data yang baik, hal tersebut bukan masalah besar. Ini adalah alasan penting mengapa Anda harus selalu mencadangkan data Anda secara teratur. 

  • Gunakan jaringan yang aman

Selalu berhati-hati jika menggunakan Wifi publik, Karena tidak semua jarinya Wifi publik dilengkapi dengan keamanan untuk mengenkripsi data pada saat menggunakan internet. Akibatnya data pribadi bisa bocor oleh peretas dan memudahkan mereka untuk memasukkan Ransomware ke device kita

  • Selalu update Anti Virus

Setiap perusahaan keamanan antivirus selalu berupaya untuk mengupdate dan mencegah virus masuk ke komputer. Ketika terdapat jenis virus baru, setiap perusahaan antivirus akan segera menambahkan virus tersebut ke dalam database mereka dan melakukan penghapusan terhadap setiap virus yang sudah ada dalam daftar database tersebut. Oleh karena itu, penting bagi kita untuk selalu melakukan pembaruan antivirus secara berkala agar terlindungi dari serangan virus lama maupun jenis virus baru.








https://voi.id/teknologi/234519/mengenal-apa-itu-ransomware-lengkap-dengan-cara-kerja-jenis-manfaat-cara-mencegah-dan-membersihkannya-di-pc

https://www.zettagrid.id/blog/2020/08/17/cara-kerja-ransomware/

https://www.cloudmatika.co.id/blog-detail/bahaya-virus-ransomware-dan-cara-mencegahnya

https://www.exabytes.co.id/blog/apa-itu-ransomware/

https://www.dewaweb.com/blog/apa-itu-ransomware/

https://www.microsoft.com/id-id/security/business/security-101/what-is-ransomware


Latest Projects