Oke, Ransomware adalah sebuah jenis malware (perangkat lunak jahat) yang dapat muncul melalui berbagai cara, bertujuan untuk mempengaruhi sistem secara individual maupun sistem yang berada dalam sebuah jaringan: bisnis, rumah sakit, bandara, maupun lembaga pemerintahan.
Ransomware selalu berkembang dan berkembang menjadi semakin rumit dibandingkan dengan peristiwa serangan ransomware yang pertama kali muncul di tahun 1989. Meskipun malware secara lazim dibuat dengan format yang sederhana, yang biasanya merupakan ransomware tidak terenkripsi; malware modern menggunakan metode cryptography untuk mengenkripsi file, membuat file yang terinfeksi tersebut menjadi tidak dapat diakses. Ransomware terenkripsi dapat juga dipakai untuk mengunci perangkat keras (hard drive) sebagai sebuah cara untuk secara penuh mengunci sebuah sistem operasi, yang diperuntukkan untuk menghalangi korban untuk mengakses hard drive tersebut. Tujuan utama dari serangan malware ini adalah untuk memaksa korban serangan tersebut untuk membayar uang tebusan, yang dapat disebut sebagai tebusan dekripsi. Uang tebusan tersebut lazimnya diminta dalam bentuk mata uang digital yang secara hakikatnya adalah susah dilacak (seperti Bitcoin atau mata uang digital lainnya). Akan tetapi tidak ada jaminan bahwa uang tebusan yang sudah dibayarkan akan dihormati oleh penyerang yang bersangkutan.
Popularitas ransomware mencuat secara signifikan dalam kurun waktu sepuluh tahun terakhir (terlebih lagi di tahun 2017) terutama serangan kejahatan cyber dalam bidang financial. Ancaman serangan malware financial tersebut menjadi yang terutama, seperti dikabarkan oleh Europol (IOCTA 2018).
Bagaimana Kok Bisa Jatuhnya Korban ?
- Phising: sebuah bentuk perulangan dari rekayasa sosial. Di dalam konteks ransomware, email phising adalah salah satu bentuk dari distribusi malware yang paling umum digunakan. Para korban biasanya terinfeksi melalui lampiran email yang sudah terlebih dahulu terinfeksi atau tautan yang disamarkan menjadi serupa dengan tautan yang sah. Di dalam sebuah jaringan komputer, satu korban saja cukup untuk menginfeksi seluruh organisasi.
- Exploit Kits (paket eksploitasi): sebuah paket yang dibuat dengan berisikan berbagai macam alat-alat yang bermaksud jahat dengan kode eksploitasi yang sudah disiapkan sebelumnya. Paket tersebut didesain sedemikian rupa untuk mengeksploitasi masalah-masalah dan kelemahan-kelemahan yang terdapat di dalam aplikasi-aplikasi perangkat lunak dan sistem operasi sebagai sebuah cara untuk menyebarkan malware (sistem yang tidak aman dan perangkat lunak yang sudah kadaluarsa adalah sasaran paling umum).
- Malvertising: penyerang memanfaatkan jaringan iklan untuk menyebarkan malware.
Contoh-contoh Virus ransomware yang pernah mewabah ke publik
1. GrandCrab (2018)
Pertama kali muncul pada Januari 2018, ransomware tersebut menelan lebih dari 50.000 korban dalam kurun waktu kurang dari satu bulan, sebelum digagalkan dan dicegah oleh hasil upaya gabungan lembaga otoritas Romania bersama dengan Bitdefender dan Europol (sebuah paket pemulihan data tersedia secara cuma-cuma). GrandCrab tersebar melalui malvertising dan phishing email dan merupakan ransomware pertama yang menuntut pembayaran tebusan dalam bentuk mata uang digital DASH. Tebusan awal bervariasi dari 300 sampai dengan 1500 Dolar Amerika.
2. WannaCry (2017)
Sebuah serangan cyber berskala dunia yang menginfeksi lebih dari 300.000 komputer dalam kurun waktu 4 hari. WannaCry tersebar luas melalui sebuah eksploit yang dikenal sebagai EternalBlue dan menjadikan sistem operasi Microsoft Windows sebagai sasaran (kebanyakan komputer yang terinfeksi menggunakan Windows 7). Serangan tersebut terhenti setelah adanya pembaharuan sistem darurat yang dirilis oleh Microsoft. Ahli keamanan Amerika Serikat menyatakan bahwa Korea Utara bertanggung jawab atas serangan tersebut, walaupun tidak ada bukti yang dapat disediakan.
3. Bad Rabbit (2017)
Sebuah ransomware yang disebarkan sebagai pembaharuan palsu Adobe Flash yang diunduh dari situs yang terinfeksi. Komputer yang terinfeksi kebanyakan berlokasi di Rusia dan infeksi tersebut bergantung kepada instalasi manual untuk sebuah arsip .exe. Harga untuk dekripsi adalah kurang lebih 280 Dolar Amerika pada waktu tersebut (0.05 BTC).
4. Locky (2016)
Biasanya disebarkan sebagai email sebuah faktur yang membutuhkan pembayaran yang mengandung lampiran yang terinfeksi. Di tahun 2016, pusat medis Hollywood Presbyterian terinfeksi oleh malware Locky dan membayar 40 BTC uang tebusan (setara dengan 17.000 Dolar Amerika pada saat itu) untuk mendapatkan kembali akses ke dalam sistem komputer rumah sakit tersebut.
Jadi semoga setelah melihat artikel ampas ini kamu bisa belajar untuk lebih hati hati dalam berselancar di internet sob!
0 Komentar
Berkomentarlah dengan menggunakan bahasa yang baik dan benar agar tidak menyinggung pihak lain atau orang lain.