DESKRIPSI RANSOMWARE
1. Pendahuluan
Ransomware merupakan sebuah nama dari kelas malware yang terdiri dari dua
kata, ransom (tebusan) dan malware, yang bertujuan untuk menuntut pembayaran
untuk data / informasi pribadi yang telah dicuri, atau data yang aksesnya dibatasi
(enkripsi). Saat ini, malicious software telah melakukan diversifikasi (usaha
memperoleh keuntungan) dengan cara mereka memeras uang dari korban. Orang
dapat berargumen bahwa ransomware adalah bentuk pemerasan sederhana yang
digunakan untuk pemerasan secara massal, disebarkan ke banyak pengguna dan
dibuat lebih efisien dengan memanfaatkan Cryptocurrency untuk anonymity
sebuah transaksi.
Munculnya ransomware telah menjadi sebuah epidemi secara global karena hal
tersebut terus memakan banyak korban di seluruh dunia, memaksa perusahaan
untuk memutuskan antara mencoba memulihkan data dari cadangan (dan
berpotensi kehilangan data penting sejak cadangan terakhir) dan membayar
sejumlah besar tebusan kepada peretas. Ransomware telah menjadi berita utama
baru-baru ini dengan mengumpulkan korban yang terkenal.
Berdasarkan gambar 1, serangan ransomware diawali dengan “malware arrival”
ditandai adanya aktivitas dari pengguna baik melakukan klik sebuah malicious
links atau malicious software. Setiap malware yang telah diklik, akan secara
otomatis melakukan koneksi ke C2C (Command and Control) yang merupakan
pusat kegiatan malicious software untuk melakukan pengiriman perintah
(Command) dan melakukan kontrol pada victim (Control).
Setiap file yang menjadi target, akan dilakukan enkripsi dan akan memunculkan
sebuah file note yang berisi alamat email penyerang beserta nomor rekening
pembayaran untuk dapat melakukan dekripsi file yang terkunci. Dengan demikian,
penyerang akan memberikan mekanisme dekripsi file jika pembayaran sudah
dilakukan. Namun, hal tersebut tidak dapat dipastikan karena beberapa pengguna
yang terkena ransomware dan melakukan pembayaran, penyerang tidak
memberikan informasi ini.
2. Jenis Ransomware
Encrypting Ransomware
Non-Encrypting Ransomware
Leakware (Doxware)
Mobile Ransomware
Ransomware ini menargetkan perangkat seluler (ponsel, tablet, dll) dan mengincar data
sensitif pengguna perangkat. Threat actor melakukan pembatasan akses dari pengguna ke
data korban, dan hanya muncul informasi mengenai detail yang harus dibayarkan beserta
informasi penyerang pada perangkat korban.
Exploit
Hal kedua yang harus diwaspadai ialah mendownload lampiran email secara
sembarang. Hacker biasanya menggunakan email yang terkesan kredibel seperti
newsletter tawaran pekerjaan, lembaga sosial, hingga teknisi IT. Selain itu,
format file yang dilampirkan pun dapat bervariasi,
seperti .exe, .doc, .js, .msi, .ppt, dan lainnya. Sehingga, tidak terlihat
mencurigakan.
Tak hanya lampiran, hacker juga pada umumnya menggunakan tautan dalam
email yang dapat menginfeksi sistem komputer. Dengan menggunakan email
yang tampak terpercaya, hacker biasanya berhasil menarik perhatian pengguna
untuk mengklik tautan tersebut. Sehingga, pengguna selanjutnya diarahkan
untuk mendownload file pada situs website yang berisikan serangan
ransomware.
C. CARA KERJA RASOMWARE
D. DAMPAK RASOMWARE
Seluruh format file, baik video, foto, atau dokumen lainnya berubah menjadi
format tertentu serta tidak dapat diakses.
Data atau file yang berada di perangkat lain terinfeksi virus ransomware
setelah menggunakan flashdisk atau media penyimpanan lain yang
sebelumnya digunakan pada perangkat Anda.
Terdapat pesan yang berasal dari hacker, biasanya dalam format txt yang
berisi surat ancaman dan permintaan tebusan dari pihak hacker.
E. CARA MENGATASI RANSOMWARE
Dalam melakukan penanganan insiden siber ransomware, perlu dilakukan
A. Fase Persiapan
Tahap ini adalah tahap dimana kebijakan, prosedur,teknologi, dan sumber
daya manusia harus disiapkan secara matang, dimana akan digunakan pada
proses penanganan terhadap insiden. Dalam suatu organisasi/institusi,
kemampuan melakukan respon yang cepat terhadap suatu insiden,
merupakan persiapan yang mendasar bagi penanganan insiden siber
ransomware.
1. Mempersiapkan tim tanggap insiden siber yang dapat berasal dari internal
atau eksternal organisasi;
2. Mempersiapkan dokumen pendukung untuk melakukan penanganan insiden,
misalkan dokumen prosedur penanganan insiden, dokumen kebijakan
penggunaan laptop/pc, antivirus, backup;
3. Melakukan koordinasi dengan pihak terkait, misalkan tim aplikasi, tim
infrastruktur, tim pakar, atau tim tanggap insiden lainnya (CSIRT) yang
mendukung dalam penanganan insiden siber;
4. Menyiapkan tools yang dapat berupa License Tools, Open Source Tools,
sumber terbuka lainnya. Tools yang dapat digunakan untuk melakukan
analisis misalkan Process Explorer
(https://download.sysinternals.com/files/ProcessExplorer.zip) dan Autoruns
(https://download.sysinternals.com/files/Autoruns.zip). Beberapa website
yang menyediakan informasi mengenai serangan ransomware beserta teknik
mitigasi atau menyediakan decryption tools.
dapat dilakukan :
c) Fase Penahanan
d) Fase Penghapusan
e) Fase Pemulihan
F. SOLUSI PENCEGAHAN
Untuk mencegah terjadinya insiden siber ransomware, berikut beberapa tips yang
dapat dilakukan :
Anti-Virus yang tersedia secara default dari sistem komputer Windows adalah
Windows Defender. Anti-Virus ini sangat membantu sistem komputer untuk
mengetahui keberadaan aplikasi tidak dikenal atau mempunyai signature malware.
Selalu pastikan melakukan scanning pada sistem dan melakukan update
pembaruan pada Anti-Virus tersebut.
Waspada akan adanya email spam yang mencantumkan sebuah link untuk di klik
atau mengunduh sebuah file. Cek terlebih dahulu setiap link dengan menggunakan
VirusTotal, untuk mendapatkan info bahwa link tersebut malicious atau tidak.
Teknologi Safe Browsing Google dapat memeriksa miliaran URL per hari untuk
mencari situs yang tidak aman. Setiap hari, Google menemukan ribuan situs baru
yang tidak aman, yang sebagian besar merupakan situs sah yang telah disusupi.
Jika mendeteksi situs yang tidak aman, Google akan menampilkan peringatan dan
dapat menelusuri untuk melihat apakah situs saat ini berbahaya untuk dikunjungi.
Lakukan backup sistem atau file penting secara berkala dengan melakukan backup
pada media penyimpanan eksternal. Sehingga jika terjadi kerusakan data akan
dapat dilakukan restore pada sistem terakhir melakukan backup.
PENUTUP
Kesimpulan
Virus Ransomware adalah Virus yang sangat merugikan dan sangat berbahaya bagi
banyak orang, maka perlu ada nya pengetahuan yang cukup mengenai aplikasi atau
media apa saja yang mungkin menjadi pintu masuk virus tersebut keperangkat
Komputer kita.
Dan dengan ada nya antivirus juga tidak menutup kemungkinan virus tersebut
dapat masuk dengan mudah, antivirus hanya mengurangi resiko Komputer terkena
virus, tetapi di karenakan Algoritma Virus Ransomware yang sudah semakin
canggih dan berkembang ketimbang Antivirus Jaman Sekarang, jika Komputer
sudah terkena virus tersebut maka akan sangat sulit untuk bisa membersihkan nya.
CONTOH KASUS
Non-Encrypting Ransomware
Ada suatu kasus yang diceritakan oleh @A'im Tekhnik di Halaman Facebook dia,,
Dia bercerita bahwa dia sedang mendapat Job untuk memperbaiki Laptop Customer yang mengeluh
bahwa laptop nya tidak dapat dibuka,, lalu ketika dia mencoba untuk melakukan booting muncul gambar
seperti di bawah,
Dan setelah iya teleli lebih dalam, dia mendapati bahwa laptop customer tersebut sudah terkena Virus
Ransomware Tipe Non-Encrypting.
Dan disini kita bisa lihat bahwa sang pembuat virus ingin memeras Korban dengan harapan korban
mentransfer sejumlah Mata Uang Elektronik Bitcoin kepada si pembuat virus.. namun ini hanya omong
kosong sang pembuat virus,, nyata nya banyak kasus penebusan data,, namun tidak ada respon dari sang
pembuat virus dan berakhir pada hilang nya semua file.
Akhir nya @A'im Tekhnik, meminta izin kepada Customer dia untuk bisa menghapus semua data yang
sudah terinveksi, dan melakukan instal ulang Sistem Operasi..