Mengenal Cara Kerja Ransomware, Ini Tips Menghadapinya

AKURAT.CO Serangan malware jenis ransomware bukan hal baru di Indonesia. Sejak 2017, Indonesia mengalami serangan ransomware Wannacry dan Petya yang mengakibatkan layanan publik online terkena dampak serius.

Ransomware adalah malware yang menyandera data dengan mengenkripsinya, sehingga pemilik data tidak bisa mengaksesnya. Untuk mendapatkan kembali akses, pemilik data harus membayar tebusan.

Serangan ini telah menyasar berbagai industri di seluruh dunia, terutama sektor finansial. Di Amerika Serikat, kerugian akibat ransomware mencapai 20 persen dari total omzet per tahun menurut survey IBM.

Berikut adalah cara kerja ransomware:

1. Pemantauan dan pemilihan target
Penyerang mengumpulkan informasi dan mempelajari targetnya. Mereka mencari aset berharga dan menilai nilai data yang dicuri sebelum menentukan jumlah tebusan.

2. Akses awal dan eskalasi hak akses
Penyerang mencuri kredensial akses dan memanfaatkan kesalahan konfigurasi sistem untuk mendapatkan akses. Setelah itu, mereka meningkatkan hak akses hingga bisa mengendalikan sistem sepenuhnya, mencuri data dan merencanakan serangan lanjutan.

3. Pemerasan dan komunikasi
Penyerang bernegosiasi dengan korban, meminta tebusan dan seringkali hanya memberikan sebagian kunci dekripsi untuk mempermainkan psikologi korban dan menuntut pembayaran lebih besar. Ini dikenal sebagai pemerasan ganda.

4. Setelah paparan
Penyerang menjual data yang diperoleh kepada pihak lain melalui lelang atau secara terbuka. Mereka juga bisa melakukan serangan siber lain dengan memanfaatkan kelemahan sistem yang ditemukan.

Cara menghadapi ransomware

Menurut Muhammad Salahuddien, pakar IT dari CSIRT, belum ada solusi komprehensif untuk mencegah serangan ransomware. Namun, backup data secara rutin, rencana mitigasi dan asuransi adalah langkah penting.

"Antisipasi yang bisa dilakukan adalah latihan rutin kesiapsiagaan - khususnya kemampuan respon," ujarnya kepada Akurat.co, Kamis (4/7/2024)

Ransomware terus berkembang dan menjadi semakin canggih. Memahami tahapan serangan ransomware dapat membantu praktisi keamanan siber untuk mengantisipasi dan mengurangi risiko serangan.