Dalam beberapa tahun terakhir, serangan ransomware terus menjadi momok bagi individu dan perusahaan. Studi Kaspersky menemukan, 2 dari 3 perusahaan di Asia Tenggara pernah mengalami serangan ransomware. Sementara studi Sophos menyebut, nilai tebusan rata-rata yang harus dibayar korban mencapai US$812.360, atau meningkat 4X lipat dibanding angka tahun 2020.
Dua fakta ini menunjukkan, ransomware memang menjadi ancaman cyber security paling serius saat ini. Karena itu, penting bagi kita untuk mengenal apa itu ransomware dan cara mencegahnya.
Apa itu ransomware?
Ransom pada dasarnya berarti tebusan. Jadi ransomware adalah serangan siber yang menyandera data dan hanya bisa dibuka jika korban membayar uang tebusan.
Untuk menyandera data korban, penjahat ransomware menggunakan metode enkripsi atau pengacakan data. Data korban yang diacak ini hanya bisa dibuka oleh “kunci” atau private key yang hanya diketahui penjahat ransomware. Kunci rahasia itu hanya diberikan jika korban membayar uang tebusan.
Bagaimana ransomware menyerang?
Metode paling umum dari serangan ransomware adalah menggunakan email berisi lampiran (attachment). Lampiran ini berisi executable file yang langsung berjalan saat diklik. Cara lain serangan ransomware adalah memasang executable file tersebut di sebuah situs. Ketika korban mengklik salah satu link di situs tersebut, ransomware akan langsung menyerang.
Biasanya, ransomware berjalan secara diam-diam di background tanpa disadari oleh korban. Ketika semua file penting sudah disandera, barulah ransomware tersebut menampilkan pesan berisi permintaan tebusan.
Video di bawah ini bisa menunjukkan betapa liciknya ransomware menyerang korban melalui lampiran file Word.
Bagaimana cara mengembalikan file yang terkena ransomware?
Sayangnya, hampir mustahil. Penjahat ransomware umumnya menggunakan teknik bernama asymmetric encryption yang membutuhkan public key dan private key. Private key ini hanya dimiliki penjahat ransomware, dan sangat sulit untuk menebaknya.