Pengertian Ransomware
Pengertian Ransomware WannaCry, Malware Yang bikin Heboh Dunia Cyber –
Baru-baru ini Kementerian Komunikasi dan Informatika (Kominfo)
mengeluarkan siaran pers mengenai antisipasi kepada masyarakat agar
segera berbuat langkah pencegahan kepada bahaya malware jenis ransomware
tipe WannaCRY.
Sekali malware ini berada di lingkup jaringan sehingga akan sulit
dihentikan. Serbuan malware untuk kali ini sudah banyak memakan korban
di berbagai negara dan bisa disebut sebagai serangan terbesar. Sebuah
komputer tidak berdaya jika terinfeksi malware WannaCry ini.
Apa sih Ransomware itu?
Ransomware adalah nama atau istilah umum untuk semua malware yang –
sesuai dengan namanya – meminta uang tebusan kepada user yang
komputernya terinfeksi Ransomware.
Apa saja jenis-jenis ransomware?
Secara garis besar ada dua tipe ransomware yaitu sebagai berikut:
- Locker Ransomware (Non Enkripsi)
Locker ransomware dirancang untuk menolak akses ke sumber daya komputasi, biasanya dengan mengunci layar komputer dan kemudian meminta pengguna untuk membayar biaya untuk mengembalikan akses. - Crypto Ransomware (Enkripsi)
Jenis ransomware ini dirancang untuk mencari dan mengenkripsi data-data penting yang tersimpan di komputer, membuat data tidak dapat dibuka atau digunakan kecuali pengguna memperoleh kunci dekripsi. Ransomware jenis ini paling sering digunakan oleh penjahat siber.
Kenapa orang bersedia membayar tebusan?
Karena ransomware telah menyusup dan melakukan aksi yang sangat
mengganggu di komputer, dan mengancam keamanan data di komputer Anda.
Misalnya, mengenkripsi file-file dokumen dan meminta Anda membayar uang
tebusan untuk membuka – dekripsi kembali akses ke user. Jenis ransomware
tersebut dikenal sebagai filecoder.a.
Sementara itu Ransomware yang paling terkenal adalah Filecoder Cryptolocker. (Produk Antivirus ESETberhasil mendeteksi ada banyak versi Filecoder dan mengidentifikasinya sebagai Win32/Filecoder).
Bagaimanakah ransomware jika dilihat dari metode serangannya?
- Single Platform
Ransomware yang dibuat untuk menyerang satu jenis platform, seperti Windows misalnya. - Cross Platform
Yaitu ransomware yang memiliki kemampuan menyerang berbagai macam platform seperti Ransom32, Shark dan Zimbra yang mampu menginfeksi Windows, Mac OS dan Linux sekaligus. - Sistem Server
Pengembang malware menciptakan ransomware yang hanya menyerang sistem server, tujuan tentu saja menguasai jaringan komputer, sehingga sasaran yang didapat bisa dalam jumlah besar. - Situs E-Commerce
Beberapa waktu lalu sempat muncul ransomware yang mengincar Situs-situs E-Commerce, maraknya situs-situs belanja online di dunia menjadi alasan di balik hadirnya ransomware ini. - RaaS
Raas atau Ransomware as a Service, adalah metode penyerangan ransomware paling berbahaya diantara yang lainnya. Pengembang malware menjadikan ransomware sebagai franchise yang bisa digunakan oleh siapa saja, dirancang untuk mudah digunakan bahkan oleh newbie sekalipun, dengan sistem bagi hasil sangat menguntungkan bagi mereka yang mau mengoperasikan. - Android
Dengan semakin meningkatnya pengguna smartphone di seluruh dunia, tren penyimpanan data pun mengalami pergeseran, mereka yang biasa menyimpan data di dalam komputer ataupun removable media, sekarang beralih menyimpan data-data penting mereka ke dalam ponsel. Pergeseran tren ini menjadi penyebab munculnya ransomware android.
Bagaimana sebuah komputer bisa terinfeksi Ransomware WannaCry seperti Cryptolocker?
Ransomware menyebar dengan metode pancingan melalui email yang membawa
weblink pada attachment, isi email dibuat seakan-akan dikirim dari
sebuah bank dimana user memiliki rekening atau perusahaan jasa
pengiriman.
Ada juga versi Cryptolocker yang didistribusikan melalui jaringan
peer-to-peer file-sharing, menyamar sebagai activation keys untuk
perangkat lunak populer seperti Adobe Photoshop dan Microsoft Office.
Ketika komputer Anda positif terinfeksi, Cryptolocker selanjutnya akan
mencari berbagai jenis file di komputer untuk dienkripsi – setelah
enkripsi selesai, Cryptolocker akan menampilkan pesan yang isinya
meminta Anda mentransfer sejumlah uang elektronik jika Anda ingin
mendapatkan key untuk mendekripsi semua file tadi.
Dalam beberapa kasus, juga terjadi lockscreen bahkan menampilkan live feed dari webcam komputer Anda saat itu.
Tentu saja ini sangat merugikan ketika tiba-tiba Anda melihat diri Anda di layar monitor duduk terpaku di depan komputer, dan bisa dimanfaatkan untuk mengelabui user yang pemahaman teknisnya kurang sehingga user percaya bahwa mereka benar-benar sedang diamati oleh pihak berwajib.
Tentu saja ini sangat merugikan ketika tiba-tiba Anda melihat diri Anda di layar monitor duduk terpaku di depan komputer, dan bisa dimanfaatkan untuk mengelabui user yang pemahaman teknisnya kurang sehingga user percaya bahwa mereka benar-benar sedang diamati oleh pihak berwajib.
Scareware. Apa itu?
Scareware adalah software yang beraksi untuk menakut-nakuti Anda dalam
mengambil tindakan tertentu. Biasanya Scareware muncul dengan
berpura-pura menjadi produk anti-virus yang
menampilkan peringatan adanya masalah keamanan pada komputer atau
smartphone Itu dilakukan untuk menipu Anda agar bersedia membayar
sejumlah uang kepada para scammers atau men-download software keamanan
yang justeru sebenarnya adalah kode berbahaya.
Dalam beberapa kasus anti-virus palsu, juga bisa terjadi sebaliknya,
yaitu muncul dengan menggunakan nama perusahaan keamanan asli, juga
dalam upaya menipu pengguna untuk membelokkan keputusan atau tindakan
dari user.
Seperti Ransomware, Scareware juga dikembangkan dan dirancang untuk
semua sistem operasi. Pada beberapa kasus, Scareware anti-virus palsu
memiliki laman user interface tiruan yang sangat mirip, bahkan lebih
meyakinkan daripada produk keamanan yang aslinya! inilah yang membuat
user seringkali tertipu
Beberapa Scareware – jika sudah gagal menakuti Anda untuk membeli atau
mensubscribe “produknya” – akan mengganti strategi dengan taktik
Ransomware targetnya sama, yaitu menuntut sejumlah uang dengan ancaman
keras.
Apakah Ransomware WannaCry yang mengenkripsi file adalah satu-satunya Ransomware?
Tidak, masih ada lagi yang namanya Lockscreen Ransomware. Yaitu jenis
Ransomware yang mengunci komputer Anda, mencegah Anda melakukan apapun
di komputer sampai uang tebusan dibayar.
Malware lockscreen kemungkinan juga akan mempermainkan sisi psikologis
user agar Anda segera membayar tebusan. Misalnya, bisa terjadi sebuah
notifikasi Lockscreen muncul seakan dikirim dari kepolisian negara Anda,
dan menyatakan bahwa pihak berwenang menuntut Anda membayar denda
karena menyimpan gambar terlarang atau pornografi, zoophilia, data
historis kunjungan ke website ilegal atau ditemukan ada perangkat lunak
bajakan di komputer Anda.
Salah satu keluarga Ransomware yang mengunci komputer pengguna saat berpose di webcam dan paling sering ditemui adalah Reveton.
Sistem operasi apa saja yang sudah terkena serangan Ransomware?
Secara teori, tidak ada yang bisa menghentikan pengembangan Ransomware
yang dilakukan oleh pelaku kejahatan online – tetapi sebagian besar
serangan itu mengarah ke sistem operasi Windows. Contohnya pada
Cryptolocker, hanya ditemukan di sistem operasi Windows.
Namun, peneliti malware di ESET baru-baru ini juga mendeteksi
Android/Simplocker, yaitu Trojan pertama yang beraksi meng-enkripsi file
dan meminta tebusan dari pengguna Android via pusat kontrol tersembunyi
di Jaringan Tor anonim. Jadi jelas ada hal-hal yang berkembang semakin
canggih dalam dunia Ransomware, bahkan di smartphone.
Jadi smartphone juga beresiko?
Yak, benar sekali. Dan tentu saja, ancaman malware tersebut masih jauh
lebih kecil di perangkat iOS bahkan daripada di Android. Jadi jika kita
bertolak dari kejadian yang mucul, resiko yang berkembang, maka Tindakan
pencegahan tetaplah langkah yang terbaik.
Lantas, langkah apa yang harus dilakukan untuk terhindar dari serangan ransomware wannaCry?
Untuk terhindar dari serangan ransomware wannaCry dan segala tipu daya
yang digunakan oleh pengembang malware untuk menginfiltrasi sistem
perangkat yang kita miliki ada beberapa langkah yang bisa dilakukan.
sumber : http://blog.dimensidata.com/pengertian-ransomware-wannacry-malware-yang-bikin-heboh-dunia-cyber/
sumber : http://blog.dimensidata.com/pengertian-ransomware-wannacry-malware-yang-bikin-heboh-dunia-cyber/
Komentar
Posting Komentar