Pernah mendengar istilah Ransomware? Ransomware merupakan sebuah virus yang pernah menggemparkan dunia di tahun 2016 lalu. Penyebab dari virus Ransomware cukup beragam, mulai dari mendownload file di internet secara sembarangan, tertular dari media penyimpanan, hingga link virus yang dikirimkan melalui email, dan masih banyak penyebab lainnya.
Table of Contents
Pengertian Virus Ransomware
Virus Ransomware adalah virus yang dibuat untuk mencegah para korbannya untuk dapat mengakses berbagai data atau file yang ada di dalam komputer atau laptop dengan mengenkripsinya menggunakan format file tertentu.
Seluruh file yang telah dienkripsi tersebut kemudian dimasukkan ke dalam sebuah wadah yang diberi nama Personal ID dengan nomor unik tersendiri. Personal ID dikunci menggunakan sebuah password atau kata kunci yang hanya dapat diketahui oleh hacker.
Setelah itu, hacker akan menuntut para korbannya untuk membayar sejumlah uang menggunakan Bitcoin atau kartu kredit lain agar Anda dapat mengakses file yang telah dienkripsi tersebut atau jika tidak, maka data atau file tersebut akan dihapus selamanya.
Baca Juga: 6 Rekomendasi Anti Ransomware untuk Melindungi Perangkat Anda
Virus ini dibuat oleh sebuah mesin yang diberi nama cryptolocker. Cara kerja mesin ini adalah dengan menghasilkan sebuah kode unik atau password yang berfungsi untuk membuka data yang telah dienkripsi. Setelah itu, virus ransomware tersebut disebarkan secara online, baik melalui email spam atau melalui link download ilegal yang banyak beredar di Internet dengan tujuan untuk mendapatkan keuntungan.
Tipe Virus Ransomware
Ransomware mempunyai beberapa tipe dengan kemampuan yang berbeda-beda, mulai dari kemampuan untuk mengenkripsi data hingga kemampuan immortal atau abadi sehingga seluruh data sudah dapat dipastikan terhapus semua. Berikut ini adalah tipe ransomware yang bertebaran di dunia maya, antara lain yaitu:
Cryptolocker
Merupakan salah satu tipe virus ransomware tertua di dunia. Virus ransomware Cryptolocker ini pertama kali muncul di tahun 2013 lalu saat hacker menggunakan pendekatan botnet Cryptolocker asli dalam ransomware tersebut. Meski terlihat sederhana, namun tipe ini termasuk yang paling merusak karena menggunakan algoritma enkripsi yang kuat sehingga mustahil untuk memulihkannya.
Wannacry
Merupakan salah satu varian ransomware yang paling dikenal di seluruh dunia karena berhasil menginfeksi hampir 125.000 perusahaan di lebih dari 150 negara. Meski bernama WannaCry, ternyata para hacker juga memberikan nama yang berbeda bagi jenis virus ini, seperti WCry atau WanaCrypt0r.
Bad Rabbit
Adalah tipe ransomware lain yang telah banyak menginfeksi komputer di seluruh Rusia dan Eropa Timur. Jenis ransomware ini pada umumnya disebarkan melalui pembaruan Adobe Flash palsu yang situs webnya telah disusupi menggunakan kode tertentu.
Cerber
Merupakan varian ransomware yang mengincar para pengguna Office 365 berbasis cloud yang ada di seluruh dunia. Hingga saat ini, jutaan pengguna Office 365 disinyalir telah disusupi oleh virus Cerber ini.
Crysis
Merupakan salah satu jenis ransomware khusus yang bertugas untuk mengenkripsikan file, baik drive tetap, drive yang dapat dilepas, maupun drive jaringan. Pada umumnya, virus ini disebarkan melalui lampiran email berbahaya dengan ekstensi file ganda yang ditambahkan dengan algoritma enkripsi terkuat sehingga sulit untuk dipulihkan dalam waktu cepat.
Baca Juga: Cara Menghilangkan Ransomware di Perangkat PC Anda
Cryptowall
Ransomware Cryptowall pertama kali muncul di awal tahun 2014 dan merupakan perkembangan dari virus CryptoLocker. Saat ini, terdapat beberapa varian CryptoWall yang ada di Internet, seperti CryptoDefense, CryptoWall 2.0, CryptoBit, dan CryptoWall 3.0.
Goldeneye
Merupakan virus yang cara kerjanya mirip seperti ransomware Petya. Pada umumnya, virus ini disebarkan melalui kampanye rekayasa sosial dengan target departemen sumber daya manusia, dimana jika seseorang mengunduh file yang telah terinfeksi virus ini, maka virus tersebut secara diam-diam akan meluncurkan kode makro yang bertugas untuk mengenkripsi file di dalam device user tersebut.
Jigsaw
Adalah jenis ransomware yang paling sering menginfeksi para pengguna komputer atau laptop di seluruh dunia. Untuk bisa memulihkannya, Anda perlu membayar sejumlah uang kepada hacker tersebut atau data Anda akan hilang satu persatu dari direktori file Anda.
Locky
Adalah jenis ransomware yang dibuat dengan tujuan untuk mengunci komputer pengguna dan mencegah mereka untuk menggunakan komputer tersebut hingga tebusan berhasil dibayarkan. Pada umumnya, hacker menyebarkan virus ini melalui pesan email yang menyamar sebagai faktur.
Ciri-Ciri Perangkat Anda Terinfeksi Ransomware
Terdapat ciri-ciri perangkat Anda telah terinfeksi oleh virus ransomware, antara lain yaitu:
- Seluruh format file, baik video, foto, atau dokumen lainnya berubah menjadi format tertentu serta tidak dapat diakses.
- Data atau file yang berada di perangkat lain terinfeksi virus ransomware setelah menggunakan flashdisk atau media penyimpanan lain yang sebelumnya digunakan pada perangkat Anda.
- Terdapat pesan yang berasal dari hacker, biasanya dalam format txt yang berisi surat ancaman dan permintaan tebusan dari pihak hacker.
- Di dalam surat ancaman tersebut terdapat drive C: System yang di dalamnya berisi Personal ID dengan kode unik yang merupakan alamat/ wadah agar dapat membuka akses file yang telah dikunci.
Mencegah Serangan Ransomware
Baca Juga: Ransomware WannaCry : Mengingat Salah Satu Serangan Siber Terburuk
Karena sifatnya yang merugikan, maka perlu dilakukan beberapa langkah pencegahan untuk mengurangi ancaman virus tersebut. Langkah-langkah tersebut antara lain yaitu:
- Jangan pernah mendownload software atau file apapun dari sumber-sumber yang tidak dapat dipertanggungjawabkan kepercayaannya, apalagi jika berasal dari orang atau pihak yang tidak dikenal yang dikirimkan melalui email.
- Jangan membuka atau menjalankan file yang berasal dari sumber-sumber yang tidak dapat dipercaya, pada umumnya dikirimkan melalui email.
- Jangan pernah menggunakan flashdisk atau media penyimpanan apapun saat berbagi data-data penting.
- Melakukan install perangkat tambahan anti ransomware yang dapat Anda temukan di Internet.
- Lakukan update software yang berasal dari pengembang resminya.
- Selalu melakukan backup secara berkala terhadap beberapa data-data penting.
Solusi Jika Perangkat Ransomware
Jika perangkat Anda sudah terinfeksi virus ransomware, terdapat beberapa langkah yang bisa Anda lakukan, antara lain yaitu:
1. Menghapusnya menggunakan software Antivirus
Jika suatu saat perangkat Anda terinfeksi ransomware, langkah yang bisa Anda lakukan adalah dengan menghapusnya menggunakan software antivirus yang banyak tersedia di Internet.
Meski begitu, tidak semua software antivirus mampu mengatasi virus ransomware. Karena itu, sebaiknya anda berkonsultasi terlebih dahulu dengan IT support untuk memilih antivirus yang tepat.
2. Menghubungi IT support untuk segera melakukan pemeriksaan dan pemulihan agar seluruh data-data penting bisa digunakan kembali.
3. Menghapus ransomware melalui safe mode
Langkah lain yang bisa Anda lakukan adalah dengan menghapus ransomware tersebut melalui fitur safe mode yang biasanya terdapat di dalam Windows.
4. Lakukan install ulang pada software di perangkat Anda yang telah terinfeksi virus ransomware.
Jika Anda ingin mengetahui apakah perangkat Anda terinfeksi ransomware atau tidak, dapat menggunakan perusahaan yang menyediakan jasa layanan pentest untuk melakukan pemeriksaan keamanan perangkat dan website Anda. Semoga informasi ini bermanfaat bagi Anda.