Jenis-jenis Ransomware yang Digunakan Hacker untuk Mengunci Data

Csirt.polri.go.id
Ilustrasi, serangan ransomware.
Penulis: Anggi Mardiana
Editor: Agung
26/6/2024, 13.29 WIB

Jenis-jenis ransomware terus berkembang dari segi sifat (mode serangan) dan kecanggihannya. Secara umum, dikalsifikasikan menjadi dua jenis, yaitu yang mampu membatasi akses pengguna ke sistem (locker ransomware), dan yang mengenkripsi data atau file agar tidak dapat diakses oleh pengguna (crypto-ransomware).

Ransomware adalah jenis malware yang memasuki komputer dan perangkat lain. Tujuannya untuk melakukan operasi tidak sah yang memengaruhi sistem, data atau jaringan. Malware dirancang untuk mengunci sistem pengguna lalu meminta sejumlah uang tebusan.

Apa itu Ransomware?

Jenis-jenis Ransomware (Olhardigital.com)

Ransomware adalah istilah yang mencakup jenis-jenis malware yang melakukan serangan terhadap sistem komputer dengan menuntut tebusan finansial dari korban. Mereka melakukan beragam cara seperti mengancam akan mempubilkasikan, menghapus, dan menahan akses ke data pribadi yang dinilai cukup penting.

Proses serangan malware yang terjadi biasanya berhubungan dengan transaksi uang tebusan kepada pengguna perangkat tersebut. Ransomware sudah dikategorikan dalam bentuk kejahatan siber, skema penghasil uang dengan modus melalui email, tautan, website atau short message.

Serangan ransomware dapat melumpuhkan rumah sakit, kantor-kantor pemerintah dan perusahaan multinasional utama. Intinya ransomware adalah sejenis malware untuk mengambil alih kendali atas komputer dan mencegah penggunanya mengaskses data.

Jenis-jenis Ransomware yang Digunakan oleh Hacker

Jenis-jenis Ransomware (Kaspersky)

Ransomware digunakan untuk tujuan cybercriminal. Berikut jenis-jenis ransomware yang banyak digunakan oleh para pelaku kejahatan siber:

1. Locker Ransomwar

Seringkali pengguna hanya diperbolehkan melihat layar kunci atau berinteraksi dengan layar yang berisi permintaan tebusan. Mouse dan keyboard akan diaktifkan untuk melakukan pembayaran kepada penyerang. Jenis ransomware ini biasanya tidak merusak data karena hanya mencegah pengguna untuk mengaksesnya. Pengatur waktu dengan tenggat waktu akan ditampilkan untuk membujuk korban agar membayar.

2. Crypto-Ransomware

Crypto ransomware merupakan jenis-jenis ransomware yang paling umum untuk mengenkripsi data, informasi atau berkas pada perangkat korban. Korban bisa melihat data bahkan menggunakan sistem. Namun, mereka tidak dapat mengakses data tersebut karena enkripsi. Apabila pengguna melewati batas waktu, semua data yang dienkripsi dapat dihapus permanen.

3. Scareware

Scareware pada umumnya menakuti pengguna dengan menampilkan pesan yang mengkhawatirkan, akibatnya mengelabui korban agar bisa mengunduh malware. Penyerang seringkali menggunakan perintah yang terlihat resmi dan sah, kemudian mendesak pengguna agar bertindak cepat, tanpa memberi banyak waktu untuk menganalisis dan berpikir.

Perintah yang ditampilkan dapat berupa pesan ancaman, popup atau menampilkan pesan mengkhawatirkan seperti “PC Anda lambat, percepat sekarang", atau "Penyerang dapat melihat IP Anda, lindungi sekarang." Pengguna yang mengambil umpan memungkinkan ransomware memasuki sistem, menguncinya atau mengenkripsi data.

4. Leakware

Jenis-jenis ransomware berikutnya ada leakware. Melalui leakware penyerang tidak hanya menghancurkan data, tetapi juga mengancam akan merilisnya ke domain publik. Serangan leakware yang dikenal sebagai Doxware yang ditujukan pada organisasi, seperti bank dan entitas nasional yang menangani data rahasia atau sensitif.

Bagaimana Cara Mengantisipasi Serangan Ransomware?

Setelah mengetahui jenis-jenis ransomware di atas. Ketahui juga bagaimana cara mengantisipasi serangan ransomware untuk mengurangi kerusakan, berikut beberapa hal yang dapat dilakukan:

1. Mencadangkan Data

Cara terbaik yang dapat dilakukan untuk menghindari terkuncinya file penting ialah dengan memastikan bahwa Anda selalu memiliki salinan cadangan, bisa di cloud dan hard drive eksternal. Melalui cara ini, Anda bisa menghapus komputer atau perangkat, dan menginstal ulang file dari cadangan. Mencadangkan data mungkin tidak mencegah ransomware, tetapi dapat mengurangi risiko.

2. Mengamankan Cadangan Data

Pastikan data cadangan tidak dapat diakses untuk dihapus atau diubah dari sistem tempat data itu disimpan. Ransomware mungkin mencari cadangan data dan mengenkripsi atau menghapusnya sehingga tidak dapat dipulihkan. Jadi sebaiknya menggunakan sistem cadangan data yang tidak mengizinkan akses ke file cadangan.

3. Gunakan Perangkat Lunak Keamanan dan Selalu Diperbarui

Pastikan semua komputer dan perangkat dilindungi dengan perangkat lunak keamanan komprehensif. Perbarui perangkat lunak Anda karena perbaikan untuk mengatasi kelemahan biasanya selalu disertakan dalam setiap pembaruan.

4. Melaksanakan Program Kesadaran Keamanan

Untuk mengurangi risiko serangan ransomware, berikanlah pelatihan kesadaran secara rutin bagi setiap anggota organisasi sehingga dapat menghindari pishing, dan serangan rekayasa sosial lainnya. Lakukan latihan dan tes secara teratur untuk memastikan bahwa pelatihan dipatuhi.

5. Tetap Terinformasi

Tetaplah terinformasi mengikuti perkembangan ancaman ransomware terbaru sehingga Anda tahu apa yang perlu diwaspadai. Jika terkena infeksi ransomware dan belum mencadangkan semua file, ketahui ada beberapa tools yang disediakan oleh perusahaan teknologi untuk membantu korban.

Jenis-jenis ransomware di atas sering menyasar organisasi atau individu yang menjadi target agar tidak dapat mengakses data penting. Ancaman penyebaran data rahasia dilakukan oleh pelaku kejahatan siber untuk meminta sejumlah uang sebagai tebusan.