+62 896 6423 0232 | info@idmetafora.com
Software ERP Indonesia IDMETAFORA


Ransomware Adalah: Tipe, Jenis, Cara Kerja dan Cara mengatasi virus ransomware 

17 November, 2022   |   Fajri

Ransomware Adalah: Tipe, Jenis, Cara Kerja dan Cara mengatasi virus ransomware 

Virus ransomware saat ini sedang menyerang beberapa negara dengan sangat cepat, salah satunya Indonesia. Virus ini tergolong virus yang berbahaya dan dapat membahayakan siapa saja yang terpapar. Virus Ransomware mengandung malware, virus yang menghancurkan seluruh sistem file komputer menggunakan sistem operasi Windows. Kementerian Komunikasi dan Informatika (KOMINFO) mengimbau masyarakat terbuka untuk segera melakukan pencegahan terhadap ancaman virus malware khususnya ransomware termasuk jenis Wannacry.

Di Indonesia sendiri, virus ini sudah menyerang banyak rumah sakit. Cara kerja virus ini adalah menyusup dan mereplikasi file sistem Windows dan dengan cepat mengenkripsi semua file dalam hitungan menit atau detik. Setelah mengunci semua file di komputer, virus mengeluarkan notifikasi atau peringatan berupa instruksi terbuka untuk semua file dengan melakukan pembayaran dalam Bitcoin. Jika tidak diberikan dalam batas waktu yang ditentukan, semua data dapat dihapus dan hilang.

Ransomware adalah jenis malware berbahaya yang menyerang perangkat keras dengan menyandera semua data dan informasi penting korban. Peretas yang mengirim virus ransomware biasanya meminta sejumlah besar uang untuk menebus data Anda. Oleh karena itu kehadiran antivirus ransomware dianggap sangat penting oleh banyak orang, terutama para pebisnis dan pemerintah.


Apa itu ransomware?


Beberapa waktu lalu Anda mungkin sudah menyadari bahwa ransomware adalah salah satu jenis malware yang paling menakutkan, terutama bagi pengguna komputer. Ransomware adalah salah satu jenis malware yang sangat berbahaya karena dapat mengenkripsi data korban dan informasi berharga. Umumnya, virus ransomware termasuk bertujuan untuk "menyandera" data pada sistem perangkat target menggunakan kata sandi rahasia untuk mengumpulkan jumlah uang tebusan yang diperlukan.

Fakta menakutkan lainnya tentang ransomware adalah salah satu jenis malware yang dapat menyebar ke hampir semua jaringan dan melumpuhkan sistem Anda. Karena kurangnya keamanan sistem, peretas dapat dengan mudah menembus pertahanan dan mengunci semua informasi berharga di perangkat korban. Karena ransomware adalah virus yang menyerang sistem perangkat, beberapa peretas bahkan dapat menghancurkan seluruh perangkat korban sehingga tidak berfungsi sama sekali.

Sangat buruk menurut Osterman Research, hampir 35% target virus ransomware adalah pemangku kepentingan utama seperti eksekutif, jaringan perusahaan besar, dan pemerintah. Oleh karena itu, kalangan ini biasanya memiliki pakar yang menangani malware. Meski cenderung menyasar kalangan menengah ke atas, mereka bisa tertular virus ini.


Tipe Ransomware


Ransomware adalah ancaman malware dan Anda harus tahu bahwa itu dapat dibagi menjadi 5 jenis tergantung pada target serangannya. Inilah penjelasannya.

1. Screen lockers

Seperti namanya, Screen Lockers Ransomware adalah virus yang mengunci layar utama perangkat korban. Penguncian layar ini biasanya dilakukan dengan menampilkan gambar berukuran besar yang menutupi seluruh tampilan perangkat korban sehingga membatasi gerak korban.

2. Encrypting web server

Ransomware jenis ini biasanya membahayakan stabilitas server web dengan CMS yang lemah dengan mengenkripsi data sensitif di situs web. Nah, ini bisa merusak file dan membuatnya tidak bisa diakses oleh korban.

3. Master Boot Record (MBR)

MBR ransomware adalah jenis yang dapat merusak hard drive komputer korban. Master Boot Record biasanya mengenkripsi dan menyerang MBR di hard drive Anda, sehingga mengganggu proses booting.

4. Encryption ransomware

Ransomware enkripsi adalah jenis yang paling umum yang mungkin Anda ketahui. Tipe ini biasanya menyerang file-file penting seperti dokumen sensitif, foto, video dan catatan lainnya di perangkat korban.

5. Mobile device ransomware

Ransomware seluler adalah serangan yang terutama menargetkan perangkat seluler seperti Android. Korban yang terkena serangan virus ransomware ini biasanya ceroboh saat berselancar di Internet dan mengunjungi situs web palsu.


Jenis ransomware


Berikut adalah empat jenis ransomware yang harus Anda ketahui selain jenis berbasis objek.

1. Locker ransomware

Seperti namanya, ransomware termasukLocker menyerang perangkat korban tanpa henti. Pasalnya, virus ransomware ini langsung mengunci seluruh sistem setelah berhasil mengompromikan sistem keamanan.

2. Crypto ransomware

Crypto ransomware adalah sejenis virus yang mengumpulkan dokumen penting di perangkat korban melalui jaringan khusus yang dibuat oleh peretas. Ransomware ini biasanya berfokus pada mengenkripsi file seperti catatan pribadi dan dokumen dalam format spreadsheet, PDF atau Word.

3. Scareware

Scareware adalah jenis ransomware yang selalu meminta uang tebusan dari korbannya. Misalnya, jika Anda melihat pesan pop-up pemberitahuan virus, scareware dengan senang hati menawarkan bantuan palsu dan meminta uang tebusan. Yang lebih buruk, pesan pop-up tidak hilang sampai korban membayar uang tebusan yang diminta.

4. Dockware

Ternyata ada juga ransomware yang tidak hanya merusak dan untuk menghapus, tetapi juga membatasi akses ke pemilik aslinya. Peretas ransomware tunggal ini biasanya mengancam korban untuk membagikan informasi sensitif seperti gambar, video, ID korban, dll. Kecuali jika mereka membayar uang tebusan sesegera mungkin.


Cara kerja virus ransomware


Jika Anda ingin mengetahui cara memulihkan file yang terkena virus ransomware, Anda perlu memahami cara kerja virus ini. Lihat ulasan di bawah ini. Profesor Universitas California (UCLA) dan ahli ilmu komputer dan keamanan siber Peter Reiher menekankan bahwa ransomware adalah virus perangkat lunak yang menyerang dengan mengenkripsi file korban secara keseluruhan.

Semua data terenkripsi kemudian dikunci dengan kata sandi yang hanya diketahui oleh peretas ransomware. Selain itu, penyerang ransomware meninggalkan pesan berisi ancaman menganjurkan untuk
membayar uang tebusan secepatnya jika korban ingin mengembalikan datanya seperti semula. Ancaman ini sering muncul sebagai wallpaper yang menutupi korban dari pintu masuk hingga keluar. Parahnya, jika korban tidak membayar uang tebusan, para hacker justru untuk menghapus data secara tuntas. Mayoritas kasus terkena serangan ransomware menuntut tebusan mulai dari $300 (Rp4.299.180) hingga lebih dari $500 (Rp7.165.300). Beberapa ancaman bahkan menyatakan bahwa jumlah tebusan akan terus meningkat jika jangka waktu pembayaran melebihi 24 jam.


Cara mengembalikan file yang terkena virus ransomware


Jika Anda tiba-tiba terkena malware ini, jangan langsung panik dan segera bayar uang tebusan. Tetap tenang dan terapkan metode untuk memulihkan file yang terkena virus ransomware seperti yang diberikan di bawah ini.

1. Memakai perangkat lunak untuk memulihkan data

Cara pertama memulihkan file yang terkena virus ransomware adalah dengan melihat riwayat penghapusan dokumen asli. Banyak korban secara keliru percaya bahwa yang perlu mereka lakukan hanyalah menyalin dokumen terenkripsi ke perangkat eksternal sebelum memulai ulang Windows. Bahkan, Anda akan lebih baik menggunakan perangkat lunak pemulihan data seperti Recuva, Stellar, EaseUS.

2. Melakukan pencadangan Windows 

Tahukah Anda bahwa Windows dapat melakukan pencadangan otomatis biasa Jika terjadi terkena serangan ransomware, Anda dapat memulihkan file yang terinfeksi virus ransomware dengan memulihkan cadangan Windows Anda. Berikut langkah-langkahnya:

• Di area Mulai, buka opsi Panel Kontrol.
• Kemudian pilih opsi Sistem dan Keamanan.
• Setelah selesai tekan Backup & Restore dan pilih Restore files from backup.


Cara mengatasi virus ransomware 


Ransomware adalah ancaman yang mengerikan dan kami harap Anda tidak pernah menghadapinya. Baca cara mencegah dan mengatasi virus ransomware di bawah ini.
• Instal antivirus ransomware terbaik
• Aktifkan pembaruan otomatis untuk memperbarui secara berkala ke versi terbaru antivirus Anda
• Lakukan cold backup (menyimpan data ke disk) dari semua data dan informasi penting.


Apa Akibat yang Ditimbulkan dari Serangan Ransomware?


Definisinya sendiri memberi tahu kita bahwa salah satu bahaya ransomware adalah dari sudut pandang finansial. menganjurkan untuk memulihkan data Anda, Anda harus membayar uang tebusan. Namun bisnis Anda tidak hanya akan merugi secara finansial.

Berikut dampak terkena serangan ransomware terhadap bisnis Anda:

1. Aktivitas Bisnis Terhambat

Setiap kerusakan pada sistem atau jaringan informasi bisnis pasti akan mengakibatkan gangguan bisnis. Virus Ransomware tidak selalu menghentikan operasi bisnis sepenuhnya, tetapi mereka dapat membuat pelanggan dan karyawan tidak dapat melakukan banyak hal. Misalnya, pelanggan tidak dapat mengakses situs web dan aplikasi.

Karyawan tidak dapat mengakses file dan data penting yang diperlukan terbuka menganjurkan untuk aktivitas bisnis. Parahnya, bisnis Anda akan lesu selama satu atau dua hari. Menurut data Statista, terkena serangan ransomware dapat mengganggu aktivitas bisnis rata-rata dalam 15-20 hari. Dari situ, Anda bisa mulai memperkirakan kerugian yang akan dialami bisnis Anda.

2. Rusaknya Reputasi Perusahaan

Serangan ransomware tidak hanya menyebabkan kerusakan finansial pada bisnis Anda. Itu juga merusak reputasi bisnis Anda. Terutama pelanggan mengetahui bahwa sistem tersebut tidak aman.
Siapa yang mau mengambil risiko berbisnis dengan perusahaan yang sistem keamanannya telah disusupi Bukan dari segi keuangan, tetapi jika reputasi perusahaan rusak, jumlah pelanggan akan berkurang dan keuangan perusahaan akan terpengaruh.

3. Ancaman Kebocoran Data

Serangan ransomware bertujuan menganjurkan untuk memeras keuangan perusahaan. Apa yang akan dilakukan penyerang untuk memastikannya melakukan apa yang Anda inginkan? Pelaku biasanya mengancam akan untuk menghapus file atau data. Namun, tidak jarang pelaku mengancam akan kehilangan data jika salinan uang tersebut tidak segera diberikan.
Apabila hal ini terjadi, maka dapat mempengaruhi reputasi perusahaan yang pada akhirnya dapat mempengaruhi keuangan perusahaan, seperti yang telah dijelaskan pada poin sebelumnya.

4. Kerugian Finansial

Tidak dapat disangkal bahwa serangan ransomware dapat menguras keuangan perusahaan. Anda tidak hanya harus membayar uang tebusan untuk menyimpan data Anda, tetapi Anda juga dapat kehilangan banyak pelanggan. Badan Siber dan Sandi Negara (BSSN) sendiri menyatakan bahwa potensi kerugian dari serangan ransomware di Indonesia sekitar 14,2 triliun, dengan 22% bisnis sektor swasta menjadi korban serangan ransomware.

Rata-rata uang tebusan yang diminta pada tahun 2022 saja sekitar Rp 31 miliar, meskipun mungkin lebih rendah untuk bisnis kecil. Jumlah ini tentu tidak sedikit. Tidak banyak perusahaan bertahan setelah membayar uang tebusan ransomware. Oleh karena itu, prinsip “mencegah lebih baik daripada mengobati” sangat relevan ketika berhadapan dengan ransomware.

Jika Anda tidak memperhatikan keamanan siber perusahaan Anda hingga setelah serangan ransomware, hampir selalu sudah terlambat. Tindakan terbaik adalah mengambil berbagai langkah terbuka untuk mencegah ransomware menyerang sistem Anda salah satunya menggunakan sistem pertahanan siber yang handal. 

Liputan Software ERP IDMETAFORA Indonesia!

Jika anda merasa artikel ini bermanfaat, bagikan ke pengikut anda melalui tombol dibawah ini:



Software ERP Indonesia

Artikel rekomendasi untuk Anda