Salah satu jenis malware yang lebih baru dikenal sebagai ransomware. Ransomware adalah jenis malware yang sangat jahat saat melewati dan mengenkripsi setiap file di komputer Anda, lalu menunjukkan catatan tebusan. Untuk membuka kunci perangkat, Anda perlu membayar uang tebusan untuk kemudian menerima kode buka kunci. Secara historis sebagian besar kampanye ransomware benar-benar mendekripsi file setelah uang tebusan dibayarkan, sebagai publisitas tentang peretas yang menjunjung tinggi kesepakatan mereka adalah bagian penting dari membujuk orang untuk membayar.
Catatan: Umumnya disarankan agar Anda tidak membayar uang tebusan. Melakukannya terus membuktikan bahwa ransomware bisa menguntungkan, itu juga tidak menjamin bahwa Anda akan mendapatkan akses ke data Anda lagi.
Tip: Enkripsi adalah proses mengacak data dengan sandi dan kunci enkripsi. Data terenkripsi hanya dapat didekripsi melalui penggunaan kunci dekripsi.
Bagaimana cara kerjanya?
Seperti malware lainnya, ransomware perlu masuk ke komputer Anda agar dapat berjalan. Ada banyak metode infeksi potensial, tetapi beberapa metode yang paling umum adalah, unduhan yang terinfeksi di halaman web, malvertising, dan lampiran email berbahaya.
Tip: Malvertising adalah praktik mengirimkan perangkat lunak berbahaya melalui jaringan periklanan.
Setelah diunduh ke komputer Anda, ransomware akan mulai mengenkripsi file di latar belakang. Beberapa varian akan melakukannya secepat mungkin, Anda mungkin melihat ini mempengaruhi kinerja sistem Anda, tetapi kemudian memiliki sedikit waktu untuk melakukan apa-apa. Beberapa varian ransomware akan mengenkripsi data secara perlahan, untuk mengurangi kemungkinan diketahui sedang beraksi. Beberapa varian ransomware tidak aktif selama berminggu-minggu atau berbulan-bulan untuk disertakan dalam cadangan apa pun yang dapat digunakan untuk memulihkan sistem.
Tip: Ransomware biasanya menghindari enkripsi file sistem penting. Windows seharusnya masih berfungsi, tetapi semua file pribadi, dll. akan dienkripsi.
Setelah ransomware mengenkripsi semua yang ada di komputer, tindakan terakhirnya adalah membuat catatan tebusan, biasanya di desktop. Catatan tebusan umumnya menjelaskan apa yang telah terjadi, memberikan instruksi tentang cara membayar uang tebusan dan apa yang akan terjadi jika Anda tidak melakukannya. Batas waktu umumnya juga ditetapkan, dengan ancaman kenaikan harga atau penghapusan kunci yang digunakan untuk mendesak orang agar membayar.
Sejumlah varian ransomware menyediakan fitur yang memungkinkan Anda mendekripsi sejumlah kecil file sebagai isyarat “niat baik” untuk membuktikan bahwa file Anda dapat didekripsi. Metode pembayaran biasanya adalah bitcoin atau berbagai cryptocurrency lainnya. Catatan tebusan umumnya menyediakan berbagai tautan ke situs tempat Anda dapat membeli mata uang kripto yang relevan, dalam upaya untuk memudahkan orang membayarnya.
Setelah Anda memberikan pembayaran, atau terkadang bukti pembayaran, Anda biasanya akan diberikan kunci dekripsi yang dapat Anda gunakan untuk mendekripsi data Anda. Sayangnya, ada beberapa varian yang tidak pernah didekripsi, bahkan jika Anda membayar – dengan kata lain, Anda TIDAK harus membayar, tetapi mencari solusi lain.
Proses enkripsi di komputer Anda umumnya dilakukan dengan kunci enkripsi simetris yang dibuat secara acak. Kunci enkripsi ini kemudian dienkripsi dengan kunci enkripsi asimetris, di mana pembuat ransomware memiliki kunci dekripsi yang cocok. Ini berarti hanya pembuat ransomware yang dapat mendekripsi kata sandi yang Anda butuhkan untuk mendekripsi komputer Anda.
Tip: Ada dua jenis algoritma enkripsi, ujung simetris asimetris. Enkripsi simetris menggunakan kunci enkripsi yang sama untuk mengenkripsi dan mendekripsi data, sedangkan enkripsi asimetris menggunakan kunci yang berbeda untuk mengenkripsi dan mendekripsi data. Enkripsi asimetris memungkinkan satu orang untuk memberikan kunci enkripsi yang sama kepada beberapa orang sambil mempertahankan satu-satunya kunci dekripsi.
Beberapa varian ransomware juga menyertakan fitur dukungan yang memungkinkan Anda menghubungi orang yang menjalankan penipuan. Ini dirancang untuk membantu memandu Anda melalui proses pembayaran, namun, beberapa orang telah berhasil menggunakannya untuk mencoba menawar harga.
Tip: Dalam beberapa kasus, ransomware akan digunakan sebagai infeksi sekunder untuk mencoba menutupi keberadaan virus lain yang mungkin telah mencuri data lain secara diam-diam. Tujuannya, dalam hal ini, terutama untuk mengenkripsi file log dan membuat respons insiden dan proses forensik lebih sulit. Jenis serangan ini umumnya hanya digunakan dalam serangan yang sangat bertarget terhadap bisnis daripada pengguna komputer umum.
Bagaimana cara melindungi diri sendiri?
Anda dapat mengurangi kemungkinan Anda terinfeksi oleh ransomware dan malware lainnya dengan berhati-hati di internet. Anda tidak boleh membuka lampiran email yang tidak Anda harapkan, meskipun Anda memercayai pengirimnya. Anda harus tidak pernah mengaktifkan makro di dokumen kantor, terutama jika dokumen itu diunduh dari internet. Makro dokumen kantor adalah metode infeksi yang umum.
Pemblokir iklan, seperti uBlock Origin, dapat menjadi alat yang baik untuk melindungi dari malvertising. Anda juga harus memastikan bahwa Anda hanya mengunduh file dari situs web yang sah dan tepercaya, karena malware sering kali dapat disembunyikan dalam unduhan terinfeksi yang menyamar sebagai versi gratis dari perangkat lunak berbayar.
Memiliki dan menggunakan perangkat lunak anti-virus atau anti-malware umumnya merupakan pertahanan back-stop yang baik terhadap malware yang berhasil melewati garis pertahanan pertama Anda.
Tolong, saya terinfeksi!
Jika Anda menemukan diri Anda dalam posisi bahwa ransomware telah mengambil alih komputer Anda, Anda mungkin dapat membuka kunci ransomware secara gratis. Cukup banyak skema ransomware yang dirancang dengan buruk dan/atau telah dihapus oleh lembaga penegak hukum.
Dalam kasus ini, mungkin saja kunci dekripsi master telah diidentifikasi dan tersedia. Europol EC3 (European Cybercrime Centre) memiliki alat yang disebut “Kripto Sheriff” yang dapat digunakan untuk mengidentifikasi jenis ransomware yang Anda miliki, dan kemudian menautkan Anda ke alat dekripsi yang benar jika ada.
Salah satu perlindungan terbaik yang dapat Anda miliki terhadap ransomware adalah cadangan yang baik. Cadangan ini harus disimpan di hard drive yang tidak terhubung ke komputer atau jaringan yang sama dengan komputer untuk mencegah agar tidak terinfeksi juga. Cadangan hanya boleh terhubung ke komputer yang terpengaruh setelah ransomware dihapus, jika tidak, itu juga akan dienkripsi.