Kali ini saya akan membahas tentang security attack yang sedang banyak diperbincangkan akhir-akhir ini, yaitu RANSOMWARE.

Apa itu Ransomware?

Ransomware adalah jenis virus (malware) yang mengunci komputer sehingga tidak dapat diakses pengguna, kemudian meminta bayaran untuk pengembalian data mereka.

Bagaimana Ransomware bekerja?

Layaknya virus komputer pada umumnya, ransomware sering tiba di komputer dalam bentuk email phishing, spam, atau pembaruan perangkat lunak palsu – dan penerima email mengeklik tautan atau membuka lampirannya. Virus itu kemudian mulai bekerja, mengenkripsi data si pengguna. Ketika komputer telah benar-benar terkunci, ia meminta bayaran – seringkali dalam bentuk bitcoin karena lebih sulit dilacak – untuk pengembalian data. Uang tebusan biasanya satu atau dua bitcoin – setara dengan $500, atau sekitar Rp7 juta. Setelah melewati batas waktu pembayaran, jumlah uang tebusan akan bertambah

Apa saja jenis Ransomware?

777, 7ev3n, 8lock8, Alpha, AutoLocky, AxCrypter, BankAccountSummary, BitCryptor, BitMessage, Blocatto, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, Chimera, CoinVault, Coverton, Crypren, Crypt0L0cker, CryptoDefense, CryptoFortress, CryptoHasYou, CryptoHitman, CryptoJoker, CryptoMix, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CryptXXX 2.0, CryptXXX 3.0, CrySiS, CTB-Locker, DMA Locker, DMA Locker 3.0, DMA Locker 4.0, ECLR Ransomware, Encryptor RaaS, Enigma, GhostCrypt, Hi Buddy!, HydraCrypt, Jigsaw, JobCrypter, KeRanger, KEYHolder, KimcilWare, Kriptovo, KryptoLocker, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, Mischa, Mobef, NanoLocker, Nemucod, Nemucod-7z, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Protected Ransomware, Radamant, Radamant v2.1, RemindMe, Rokku, Samas, Sanction, Shade, Shujin, SNSLocker, Sport, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, TrueCrypter, UmbreCrypt, VaultCrypt, WonderCrypter, Xorist, Xort, Zyklon

Riset terbaru dari Palo Alto Networks memperkirakan satu jenis ransomware yang dikenal sebagai Crypto Wall telah menghasilkan sekitar US$325 juta (atau Rp4,6 triliun) bagi geng di belakangnya.

Bagaimana mengatasi Ransomware?

Ahli keamanan siber, Profesor Alan Woodward, mengatakan bahwa membayar tebusan dapat menjadikan lebih rentan akan kejahatan selanjutnya. Trend Micro merekomendasikan langkah perlindungan dan keamanan berikut ini:

  1. Proteksi e-mail dan web untuk mencegah ransomware dengan software yang dapat mendeteksi dan memblokir phishing e-mail dan lampiran e-mail berbahaya
  2. Penerapan keamanan endpoint
  3. Pengamanan jaringan
  4. Proteksi server

Selain itu, bagi individu maupun organisasi harus membekali diri dengan pengetahuan terkait keamanan dan perilaku penggunaan Internet secara aman. Pengguna komputer juga perlu melakukan back-up file-file yang penting secara rutin yang disimpan dalam dua format file berbeda, dan salah satunya ditempatkan secara offline diluar sistem. Sehingga, jika terjadi serangan ransomware, masih ada data cadangan yang aman dan dapat langsung dipakai.

 

sumber: 

http://www.bbc.com/indonesia/majalah/2015/12/151215_majalah_teknologi_ransomware

http://inet.detik.com/read/2016/05/26/140055/3218384/323/mengidentifikasi-ransomware-yang-meminta-tebusan

http://www.infokomputer.com/2016/05/berita/berita-reguler/trend-micro-ungkap-kiat-hadapi-ransomware/

Ransomware: Apa dan Bagaimana?

Leave a Reply

Your email address will not be published. Required fields are marked *