Buku Harian

Ransomware

Posted on by Arjuna Arjuna

๐Ÿง  Apa Itu Ransomware?

Ransomware adalah jenis malware (malicious software) yang dirancang untuk mengunci atau mengenkripsi data korban sehingga tidak bisa diakses, lalu pelaku meminta tebusan (ransom) agar korban bisa mendapatkan kembali akses ke data tersebut. Biasanya tebusannya diminta dalam bentuk cryptocurrency, seperti Bitcoin, karena sulit dilacak.

๐Ÿ“ฆ Jenis-jenis Ransomware

  1. Crypto Ransomware
    • Mengenkripsi file-file penting (dokumen, gambar, database, dll).
    • Contoh: WannaCry, Locky, CryptoLocker.
  2. Locker Ransomware
    • Mengunci seluruh sistem operasi atau perangkat, bukan hanya file.
    • Korban tidak bisa masuk ke sistem sama sekali.
  3. Scareware
    • Menampilkan pop-up atau pesan palsu mengklaim bahwa perangkat terinfeksi dan korban harus membayar untuk membersihkannya.
    • Biasanya lebih ke arah penipuan daripada enkripsi nyata.
  4. Doxware / Leakware
    • Ancaman untuk membocorkan data sensitif korban ke publik jika tebusan tidak dibayar.

๐Ÿ”ง Bagaimana Cara Kerja Ransomware?

  1. Infeksi Awal:
    • Melalui phishing email (lampiran berbahaya, link palsu).
    • Exploit kit yang mengeksploitasi celah keamanan.
    • Drive-by download saat mengunjungi situs yang sudah disusupi.
    • RDP (Remote Desktop Protocol) yang tidak diamankan.
  2. Payload Execution:
    • Setelah masuk, ransomware dijalankan dan mulai mengenkripsi file.
    • Biasanya menggunakan algoritma enkripsi kuat seperti AES-256 atau RSA.
    • File yang dienkripsi akan diganti ekstensinya (misal: .locked, .crypt, dll).
  3. Ransom Note:
    • File teks atau halaman HTML yang berisi instruksi pembayaran.
    • Kadang disertai countdown sebagai tekanan psikologis.
  4. Pembayaran:
    • Jika korban membayar, kunci dekripsi akan diberikan (kadang ya, kadang enggak).
    • Banyak organisasi menyarankan untuk tidak membayar karena tidak menjamin file akan dikembalikan.

๐Ÿงช Contoh Serangan Nyata

  1. WannaCry (2017)
    • Eksploitasi EternalBlue dari NSA.
    • Menyebar secara global dalam waktu sangat singkat.
    • Ribuan sistem di rumah sakit, pemerintahan, dan perusahaan lumpuh.
  2. Ryuk
    • Menargetkan organisasi besar.
    • Biasanya bagian dari serangan yang lebih kompleks (mulai dari infeksi Emotet, lalu Trickbot, baru masuk Ryuk).
  3. Conti / REvil / Maze
    • Kelompok ransomware-as-a-service (RaaS), artinya ada yang buat tool-nya, dan afiliasi yang sebarkan.

๐Ÿ›ก๏ธ Cara Pencegahan

  • Backup rutin (dan jangan disimpan di sistem yang sama).
  • Update software dan patch keamanan.
  • Gunakan antivirus/EDR yang baik.
  • Edukasi pengguna agar tidak sembarangan buka email mencurigakan.
  • Matikan RDP jika tidak perlu.
  • Gunakan least privilege access, jangan semua user punya akses admin.

๐Ÿ’ก Fun Fact:

Beberapa ransomware versi awal bahkan punya bug sehingga meskipun korban membayar, filenya tidak bisa didekripsi karena si pembuat sendiri keliru dalam coding-nya.

Leave a Reply

Your email address will not be published. Required fields are marked *