Antarpapua.com-Apa itu Ransomware?
Ransomware adalah jenis malware yang mengambil alih data atau perangkat korban, mengancam untuk tetap terkunci—atau bahkan lebih buruk—kecuali korban membayar tebusan kepada penyerang. Berdasarkan laporan IBM Security X-Force Threat Intelligence Index 2023, serangan ransomware mencakup 17 persen dari semua serangan siber pada tahun 2022.
Pada awalnya, serangan ransomware hanya meminta tebusan sebagai imbalan untuk kunci enkripsi yang diperlukan untuk mengakses kembali data atau perangkat yang terinfeksi. Dengan melakukan backup data secara teratur, organisasi bisa mengurangi dampak dari serangan jenis ini dan sering kali menghindari pembayaran tebusan.
Namun, belakangan ini, serangan ransomware telah berkembang menjadi lebih kompleks dengan adanya serangan pemerasan ganda dan tiga kali lipat yang meningkatkan taruhannya. Bahkan korban yang melakukan backup data dengan ketat atau yang membayar tebusan awal tetap berisiko. Serangan pemerasan ganda menambahkan ancaman pencurian data dan publikasinya secara online. Sementara itu, serangan pemerasan tiga kali lipat mengancam untuk menggunakan data yang dicuri untuk menyerang pelanggan atau mitra bisnis korban.
Menurut X-Force Threat Intelligence Index 2023, bagian ransomware dari semua insiden keamanan siber menurun sebesar 4 persen dari 2021 hingga 2022. Penurunan ini kemungkinan besar karena para pembela keamanan siber lebih berhasil dalam mendeteksi dan mencegah serangan ransomware. Namun, temuan positif ini diimbangi oleh penurunan besar-besaran waktu rata-rata serangan—dari 2 bulan menjadi kurang dari 4 hari—yang memberikan organisasi sangat sedikit waktu untuk mendeteksi dan menggagalkan potensi serangan.
Korban dan negosiator ransomware enggan mengungkapkan jumlah pembayaran tebusan. Namun, menurut “Panduan Definitif untuk Ransomware,” permintaan tebusan kini mencapai angka tujuh hingga delapan digit. Pembayaran tebusan hanyalah sebagian dari total biaya infeksi ransomware. Berdasarkan laporan Biaya Pelanggaran Data 2023 dari IBM, biaya rata-rata pelanggaran data akibat serangan ransomware adalah USD 5,13 juta. Diperkirakan serangan ransomware akan merugikan korban sekitar USD 30 miliar pada tahun 2023.
Jenis-jenis Ransomware
Terdapat dua jenis umum ransomware. Jenis yang paling umum adalah ransomware enkripsi atau kripto, yang menyandera data korban dengan mengenkripsinya. Penyerang kemudian meminta tebusan sebagai imbalan untuk kunci enkripsi yang diperlukan untuk mendekripsi data. Bentuk yang kurang umum adalah ransomware non-pengenkripsi atau ransomware penguncian layar, yang mengunci seluruh perangkat korban, biasanya dengan memblokir akses ke sistem operasi. Alih-alih memulai seperti biasa, perangkat menampilkan layar permintaan tebusan.
Kedua jenis ini dapat dibagi lagi menjadi beberapa subkategori:
– Leakware/Doxware: Ransomware ini mencuri data sensitif dan mengancam untuk mempublikasikannya. Varian saat ini sering mencuri data dan mengenkripsinya.
– Ransomware Seluler: Ransomware yang mempengaruhi perangkat seluler. Biasanya adalah ransomware non-pengenkripsi karena backup data cloud otomatis yang menjadi standar pada banyak perangkat seluler.
– Ransomware Penghapus/Perusak: Mengancam untuk menghancurkan data jika tebusan tidak dibayar, meskipun kadang-kadang data dihancurkan meskipun tebusan dibayar. Jenis ini sering dicurigai digunakan oleh aktor negara atau aktivis.
– Scareware: Ransomware yang menakut-nakuti pengguna agar membayar tebusan, seperti dengan menampilkan pesan dari lembaga penegak hukum atau peringatan infeksi virus palsu.
Cara Mencegah Ransomware
Sekarang setelah memahami jenis-jenis ransomware, berikut adalah beberapa cara untuk mencegah serangan ransomware:
1. Kesadaran terhadap Ransomware:
– Pahami apa itu ransomware, cara penyebarannya, dan risikonya.
– Jangan mengklik link sembarangan; periksa URL sebelum diklik.
– Hindari membuka lampiran email yang mencurigakan.
– Jangan mengungkapkan informasi pribadi kepada sumber yang tidak dikenal.
– Hanya gunakan sumber unduhan yang terpercaya.
– Gunakan layanan VPN saat terhubung ke jaringan Wi-Fi publik.
2. Selalu Perbarui Software dan Sistem Operasi:
– Pembaruan rutin sering kali berisi patch keamanan yang menutup celah kerentanan.
– Perbarui semua aplikasi yang digunakan, termasuk perangkat lunak antivirus dan firewall.
– Pastikan sistem dilindungi dari ancaman terbaru dengan pembaruan rutin.
3. Selalu Backup Data:
– Simpan salinan data yang aman dan up-to-date di lokasi yang terpisah dari jaringan utama.
– Gunakan penyimpanan cloud atau hard drive eksternal yang tidak selalu terhubung ke sistem.
– Lakukan backup secara berkala dan uji proses pemulihan data.
4. Deteksi Ransomware Lebih Awal:
– Gunakan alat keamanan canggih yang dapat memantau aktivitas mencurigakan di jaringan.
– Solusi keamanan modern menggunakan kecerdasan buatan (AI) dan machine learning untuk mendeteksi pola perilaku yang mencurigakan.
– Latih pengguna untuk mengenali tanda-tanda awal serangan ransomware.
Ransomware adalah ancaman siber yang serius dan dapat menyebabkan kerugian besar. Pencegahan melalui kesadaran, pembaruan software, backup data, dan deteksi dini sangat penting untuk mengurangi risiko serangan ransomware. Untuk informasi lebih lanjut tentang keamanan siber, pantau terus update artikel blog Dewaweb. (*/ibm.com-Antarpapua.com)