Insiden serangan ransomware dari tahun ke tahun terus meningkat. Mengutip data Purplesec, tercatat ada 121 insiden ransomware yang dilaporkan pada paruh pertama tahun 2021, naik 64% dengan permintaan tebusan terbesar di tahun yang sama sebesar US$100 juta.
Pertumbuhan serangan ransomware diperkirakan masih tumbuh karena munculnya layanan dan ransomware kit di dark web. Ketahui lebih rinci apa itu ransomware serta cara mencegah dan mengatasinya dalam artikel berikut.
Apa itu Ransomware?
Ransomware adalah salah satu jenis malware (malicious software) yang bekerja dengan mengenkripsi atau mengacak lalu mengolah data menjadi kode yang tidak dapat dibaca sehingga korban tak dapat membaca atau mengakses perangkatnya. Sebagai software berbahaya, penyerang ransomware biasanya menuntut bayaran tebusan dari korban dengan dalih untuk memulihkan akses ke data.
Untuk dapat membaca dan mengakses data, korban harus terlebih dahulu mendekripsi perangkat. Sementara untuk mendekripsinya, korban perlu kode yang ditawarkan oleh hacker melalui uang tebusan yang dibayar. Jika dalam waktu tertentu uang tebusan tidak dibayarkan, maka data yang tersimpan di dalam perangkat akan hilang.
Berbeda dengan malware lain, ransomware merupakan salah satu yang paling berbahaya karena dapat mengacaukan sistem perangkat hingga tidak dapat dioperasikan. Selain itu, ransomware juga dapat menyebar dan menginfeksi perangkat di sekitarnya.
Pada umumnya, ransomware bekerja dengan empat cara. Pertama, melumpuhkan perangkat dengan mematikan sejumlah tools dan program yang dapat diregistrasikan. Kedua, melumpuhkan keyboard dan mouse sehingga tidak dapat digunakan.
Ketiga, dengan mengunduh dan menampilkan pesan peringatan yang isinya mengaku sebagai penegak hukum. Keempat, pesan peringatan palsu itu mengklaim bahwa pengguna telah mengakses konten ilegal secara online dan mengharuskannya membayar sejumlah uang agar data atau perangkat bisa kembali diakses.
Umumnya, ransomware akan menyerang komputer, server, hingga perangkat mobile. Pada perangkat komputer, mayoritas ransomware menginfeksi personal computer yang menjalankan OS Windows. Di banyak kasus, 90% website yang terinfeksi ransomware akan mengalami downtime lebih dari satu jam.
Sementara pada perangkat mobile, ransomware masih dalam tahap percobaan pengembangan. Pelaku kejahatan online masih lebih dahulu mengamati hasilnya, sebelum memutuskan langkah selanjutnya. Sedangkan serangan ransomware pada server dilakukan dengan melancarkan Distributed Denial-of-Service (DDoS).
5 Jenis Ransomware yang Perlu Diketahui
Sebagai salah satu ancaman paling berbahaya, ransomware memiliki beberapa jenis yang dibedakan berdasarkan cara kerjanya. Berikut lima jenis ransomware yang perlu diketahui.
Encryption Ransomware
Sesuai namanya, ransomware ini akan mengenkripsi file dan folder yang ada di perangkat, termasuk file sistem, dokumen, gambar, video, dan data lainnya. Hacker akan menyisipkan sebuah file berisi pemberitahuan dan instruksi pembayaran di folder yang terenkripsi.
Screen Lockers
Berbeda dengan tipe encryption, ransomware jenis ini akan mengunci layar perangkat dengan tampilan full screen. Penguncian ini akan memblokir semua layar pengguna sehingga tidak bisa melakukan apa pun selain mengikuti instruksi di tampilan layar. Pada beberapa kasus, file pengguna akan dienkripsi sehingga tidak dapat diakses.
Master Boot Record (MBR)
Ransomware ini merupakan bagian dari hard drive komputer sehingga sistem operasi melakukan booting. Ransomware tipe ini akan mengenkripsi MBR komputer sehingga proses booting saat menyalakan komputer terganggu dan pengguna hanya melihat tampilan pesan berupa instruksi yang diberikan hacker.
Encrypting Web Server
Tipe ransomware ini menyerang web server dan mengenkripsi file website di dalamnya sehingga beberapa file rusak dan web tidak dapat diakses. Serangan ini dapat menyerang karena ada celah keamanan pada CMS (content management system) yang digunakan.
Mobile Device Ransomware
Sesuai namanya, ransomware ini menyasar perangkat seluler yang kebanyakan ditemukan pada sistem operasi Android. Biasanya ransomware menyerang ponsel melalui aplikasi atau file yang di-download otomatis ketika mengunjungi situs tertentu. Selain itu, virus juga menyebar melalui aplikasi populer palsu yang di-download seperti produk anti-virus.
Baca juga: Ancaman Eksploitasi Privileged Account Semakin Besar, Begini Cara Mencegahnya
Bagaimana Cara Mengatasi Serangan Ransomware?
Kendati percaya jika ransomware sebagai salah satu ancaman serius bagi bisnis, tak dipungkiri jika kesadaran perusahaan dan instansi pemerintah untuk memberikan proteksi keamanan masih rendah. Purplesec mengungkap, sekitar 50% dari 582 profesional IT mengaku tak yakin jika perusahaan mereka siap menghadapi serangan ransomware. Lantas, bagaimana cara efektif mengatasi serangan ransomware jika terlanjur menyerang web atau perangkat Anda?
Hiraukan Perintah Hacker
Hal pertama yang harus diingat, jangan pernah membayar sepeser pun uang tebusan yang diminta hacker. Alasannya tak lain adalah, cara tersebut hanya akan membuat hacker senang dan justru semakin gencar melancarkan aksi serupa ke korban lain. Selain merugikan secara materi, membayar tebusan juga tidak menjamin hacker akan membuka file dan mengembalikan data Anda. Padahal, file yang dienkripsi bisa saja dipulihkan dengan decryptor.
Bersihkan dengan Antivirus Terbaru
Bersihkan perangkat yang terinfeksi ransomware dengan antivirus untuk menghilangkan segala bentuk ancaman virus yang masih aktif. Pastikan Anda telah men-download antivirus legal dan versi terbaru yang dibekali fitur anti ransomware. Meskipun cara ini tidak seutuhnya mengembalikan file yang dicuri, setidaknya dalat mencegah virus kembali menyerang.
Download Aplikasi Decryptor Ransomware
Setelah memastikan tidak ada ransomware yang aktif, cobalah kembalikan file yang terenkripsi menggunakan aplikasi decryptor. Aplikasi ini akan mengurai sandi enkripsi sehingga Anda dapat membuka data dan file dengan ampuh. Beberapa software antivirus saat ini telah dilengkapi decryptor. Patut diingat, setiap jenis ransomware hanya dapat dibuka oleh decryptor tertentu. Untuk mengidentifikasi jenis ransomware dan decryptor yang dapat digunakan, Anda bisa mengeceknya di situs proyek No More Ransom.
Laporkan Kasus Serangan pada Organisasi Anti Ransomware
Setelah mengetahui tipe ransomware yang menginfeksi perangkat dan data Anda, segera laporkan di situs proyek No More Ransom. Submit file yang terinfeksi virus dan file ancaman yang Anda terima untuk membantu pakar keamanan IT menemukan decryptor tepat agar bisa membuka aksesnya.
5 Tips Terhindar dari Virus Ransomware
Kendati sudah mengetahui cara mengatasi serangan ransomware, penting bagi bisnis dan instansi pemerintah untuk mengetahui cara pencegahannya. Berikut lima tips agar bisnis dan instansi Anda terhindari dari serangan ransomware.
Lakukan Backup Data secara Rutin
Lakukan backup data secara rutin, baik menggunakan hard drive maupun di cloud. Untuk website, pastikan penyedia hosting telah menyediakan fitur backup berkala dan otomatis. Anda juga bisa dengan mudah klik tombol restore file untuk mengembalikan data yang telah di-backup. Kendati ada fitur backup otomatis, pastikan juga Anda meng-install plugin backup sebagai upaya antisipasi.
Rutin Update Aplikasi dan Web
Aplikasi dan web versi terbaru dilengkapi fitur teranyar dan peningkatan keamanan website. Sistem dan fitur yang belum di-update dapat menjadi celah keamanan untuk diserang oleh hacker. Agar tidak repot dengan update manual, Anda dapat memakai plugin dengan fitur update otomatis.
Jangan Sembarang Klik Web dan Email
Ransomware seringkali masuk melalui web dan email berisi virus dari aktivitas Anda mengunjungi website. Hacker akan memasukkan jebakan berisi virus yang disisipkan pada file atau aplikasi dalam link atau attachment yang otomatis ter-download melalui email spam. Pastikan Anda tidak sembarangan membuka dan klik email tak dikenal dan attachment tersebut. Saat email dan attachment ter-download, maka ransomware akan otomatis menginfeksi perangkat Anda.
Lengkapi dengan Hosting Aman
Pastikan Anda memilih hosting yang aman dengan tambahan fitur keamanan seperti SSL dan plugin untuk melindungi website dari serangan malware, hacker, dan virus berbahaya lainnya.
Menggunakan Software dan Sistem Keamanan
Install software dan antivirus mumpuni yang dibekali fitur anti ransomware untuk mendeteksi, menangkal, dan membersihkan virus ketika menghadapi serangan. Software antivirus ransomware akan memindai virus untuk memastikan tidak ada malware pada file yang di-upload ke website. Sementara untuk website, Anda dapat memasang SSL dan plugin keamanan sehingga dapat memblokir berbagai ancaman keamanan saat pertukaran data secara online aman dari ancaman virus.
Baca juga: 3 Alasan Mengapa Anda Harus Upgrade ke Wi-Fi 6 Sekarang Juga
Atasi dan Cegah Serangan Ransomware dengan Solusi Dell & Trend Micro
Untuk mengatasi dan mencegah serangan ransomware, Anda harus memastikan diri untuk tidak panik dan jangan pernah membayar uang tebusan yang diminta. Masih ada kemungkinan file yang terinfeksi ransomware dapat dibuka dengan decryptor yang tersedia gratis. Pastikan Anda juga segera melaporkan kasus ransomware kepada No More Ransom untuk penelitian lebih lanjut.
Satu hal yang perlu diingat, Anda harus segera meningkatkan keamanan website dan perangkat dengan menggunakan software dan fitur keamanan agar terhindar dari ransomware. Saatnya maksimalkan perlindungan dan isolasi data penting dari ransomware dan serangan canggih lainnya dengan solusi perlindungan keamanan website dan perangkat Anda dari Dell dan Trend Micro.
Dell PowerProtect Cyber Recovery akan melindungi dan mengisolasi data penting dari ransomware dan ancaman canggih lainnya. Machine Learning Dell akan mengidentifikasi aktivitas mencurigakan sehingga Anda dapat memulihkan data untuk melanjutkan operasional bisnis.
PowerProtect Cyber Recovery akan bekerja dengan tiga cara. Mulai dari mengisolasi data pada operasional air gap, memantai integritas data dengan CyberSense analytics dan ML, hingga mempercepat recovery data dari serangan cyber serta ransomware.
Selain Dell, Trend Micro juga menawarkan solusi untuk memantau dan mengamankan seluruh rantai serangan ransomware agar dapat meminimalkan risiko. Trend Micro Vision One menerapkan analitik XDR ke activity data yang dikumpulkan untuk memberikan peringatan yang dapat ditindaklanjuti. Trend Micro Smart Protection Network yang dipadukan dengan aturan dan model deteksi terus diperbarui untuk memaksimalkan kemampuan deteksi XDR.
Menurut ESG, perusahaan yang menerapkan XDR berhasil menurunkan waktu serangan hingga 65%, mengalami 50% lebih sedikit serangan yang sukses, dan menghemat pengeluaran setara dengan delapan orang staff IT. Forrester memberikan skor tertinggi untuk kategori evaluasi XDR atas kemampuan Trend Micro Vision One untuk memburu, mendeteksi, menginvestigasi, dan merespons ancaman dengan lebih cepat.
Dapatkan Solusi Atasi Ransomware dari Virtus
Saatnya bisnis dan instansi Anda menerapkan solusi tepat dari serangan ransomware yang kerap menggabungkan beberapa teknik canggih. Berikan proteksi ekstra yang mampu memantau dan mengamankan seluruh celah dari serangan ransomware dengan solusi dari Virtus Technology Indonesia (VTI).
Virtus sebagai authorized partner Dell dan Trend Micro akan membantu Anda melewati setiap proses untuk menghalau serangan ransomware, mulai dari tahap konsultasi hingga dukungan after sales. Didukung tim andal dan tersertifikasi, Virtus memastikan Anda terhindar dari proses trial and error saat menerapkan solusi yang tepat untuk mendeteksi setiap aktivitas mencurigakan pada web dan perangkat kerja Anda.
Penulis: Ervina Anggraini
Content Writer CTI Group
