Awalnya target kejahatan ransomware adalah individu, namun kini makin meluas ke organisasi, perusahaan, bahkan institusi pemerintah.
Ransomware adalah sejenis program jahat atau malware yang sedang mencuri perhatian di dunia maya karena mampu menghancurkan serta memblokir akses ke data atau sistem penting.
Awalnya, sebagian besar target dari ransomware adalah individu, namun kini makin meluas ke organisasi, perusahaan, bahkan institusi pemerintah.
Mengutip Wired, pengirim ransomware adalah geng kejahatan dunia maya yang beroperasi di belahan dunia lain.
Tujuan mereka yaitu menuntut pembayaran untuk akses sistem atau pengembalian data yang dicuri.
Kemudian, para peretas juga akan mengintimidasi korbannya secara langsung melalui panggilan telepon atau email.
Baca juga: Samsung Batasi Penggunaan ChatGPT Karena Kebocoran Data
Brett Callow, Threat Analyst Emsisoft, mengatakan bahwa hal ini bisa meluas menjadi kekerasan di dunia nyata.
“Secara umum taktik mereka menjadi semakin brutal,” ungkap Callow.
Sebenarnya, program jahat ini sudah muncul pada awal 1990-an yang dikenal sebagai AIDS Trojan atau PC Cyborg.
Tetapi, sampai sekarang “epidemi” ransomware belum terselesaikan, malahan berpotensi memasuki fase yang lebih ganas.
“Kami jelas tidak memenangkan pertarungan melawan ransomware saat ini,” ujar Allan Liska, Threat Intelligence Analyst Recorded Future.
Meskipun belum ada laporan terjadinya kekerasan akibat serangan ransomware, geng atau kelompok peretas telah menggunakan ancaman tersebut sebagai taktik.
Baca juga: Beban Jaringan Telepon Selular Bertambah Karena AI
“Kami telah melihat dalam negosiasi yang bocor, bahwa mereka mengisyaratkan mungkin akan melakukan hal seperti itu, dengan mengatakan, ‘Kami tahu di mana CEO Anda tinggal,’” kata Liska yang sependapat dengan Callow.
Menurut laporan Mandiant, perusahaan keamanan asal Amerika Serikat (AS), ada lonjakan 75% postingan di situs kebocoran data pada 2023 bila dibandingkan dengan tahun 2022.
Para pelaku akan mengancam untuk mempublikasikan data sensitif korban di situs tersebut bila tidak segera membayar tebusan.
Cara kerja ransomware
Sebagian besar serangan ransomware adalah perampasan kendali atas data perorangan atau organisasi sebagai taktik untuk menuntut tebusan.
Merujuk pada kejadian sebelumnya, serangan rekayasa sosial menjadi yang paling sering digunakan oleh para peretas.
Serangan ini mirip dengan penipuan, di mana peretas akan menyamar sebagai perusahaan atau situs web resmi untuk menipu korban.
Lalu, mereka mengarahkan korban untuk mengklik tautan serta membuka lampiran yang mereka kirim ke email atau aplikasi berkirim pesan.
Tautan atau lampiran yang terkirim kepada korban tersebut merupakan sebuah media yang sudah terpasang ransomware.
Bila korban membukanya, perangkat yang digunakan akan otomatis terinstal ransomware dan peretas bisa dengan mudah mencuri data yang ada di perangkat korban.
Baca juga: Resmi! Harga Starlink Mini Portabel Terungkap
Selain itu, terdapat jenis serangan lainnya yang disebut human-operated ransomware atau ransomware kiriman manusia.
Biasanya, serangan ini menargetkan organisasi besar yang dapat membayar tebusan tinggi, mulai ribuan hingga jutaan dolar.
Peretas akan memulai serangan dengan mencuri kredensial akun untuk mendapatkan akses ke jaringan organisasi.
Setelah itu, mereka akan mencari data dan sistem penting yang berpotensi menghasilkan tebusan tinggi.
Setelah berhasil, para peretas segera memasang ransomware pada data dan sistem tersebut sehingga korban tidak dapat mengaksesnya sebelum membayar tebusan.
Cara mengatasi ransomware
Meskipun sampai saat ini ransomware belum bisa ditangani, Liska dan Callow sependapat bahwa hal tersebut bukannya tidak mungkin.
Ada beberapa cara mengatasi ransomware yang mungkin bisa segera dilakukan. Simak selengkapnya berikut ini.
1. Lakukan back-up untuk mencegah kehilangan data-data penting. Sebaiknya, simpan data di pencadangan offline.
2. Instal dan jalankan program antimalware, lalu selalu lakukan pembaruan fitur.
3. Rutin melakukan pembersihan perangkat.
4. Hindari mengakses link atau situs yang tidak terpercaya.
5. Lakukan penetration testing secara berkala untuk memantau seberapa andal sistem keamanan perangkat.
Melakukan pencegahan terhadap serangan ransomware adalah langkah penting untuk meminimalisir kejadian yang tidak diinginkan.
Maka dari itu, jangan lupa untuk menjaga perangkat yang digunakan dan selalu berhati-hati saat berselancar di dunia maya.