Dalam beberapa tahun terakhir, serangan ransomware terus menjadi momok bagi individu dan perusahaan. Studi Kaspersky menemukan, 2 dari 3 perusahaan di Asia Tenggara pernah mengalami serangan ransomware. Sementara studi Sophos menyebut, nilai tebusan rata-rata yang harus dibayar korban mencapai US$812.360, atau meningkat 4X lipat dibanding angka tahun 2020.
Dua fakta ini menunjukkan, ransomware memang menjadi ancaman cyber security paling serius saat ini. Karena itu, penting bagi kita untuk mengenal apa itu ransomware dan cara mencegahnya.
Apa itu ransomware?
Ransom pada dasarnya berarti tebusan. Jadi ransomware adalah serangan siber yang menyandera data dan hanya bisa dibuka jika korban membayar uang tebusan.
Untuk menyandera data korban, penjahat ransomware menggunakan metode enkripsi atau pengacakan data. Data korban yang diacak ini hanya bisa dibuka oleh “kunci” atau private key yang hanya diketahui penjahat ransomware. Kunci rahasia itu hanya diberikan jika korban membayar uang tebusan.
Bagaimana ransomware menyerang?
Metode paling umum dari serangan ransomware adalah menggunakan email berisi lampiran (attachment). Lampiran ini berisi executable file yang langsung berjalan saat diklik. Cara lain serangan ransomware adalah memasang executable file tersebut di sebuah situs. Ketika korban mengklik salah satu link di situs tersebut, ransomware akan langsung menyerang.
Biasanya, ransomware berjalan secara diam-diam di background tanpa disadari oleh korban. Ketika semua file penting sudah disandera, barulah ransomware tersebut menampilkan pesan berisi permintaan tebusan.
Video di bawah ini bisa menunjukkan betapa liciknya ransomware menyerang korban melalui lampiran file Word.
Bagaimana cara mengembalikan file yang terkena ransomware?
Sayangnya, hampir mustahil. Penjahat ransomware umumnya menggunakan teknik bernama asymmetric encryption yang membutuhkan public key dan private key. Private key ini hanya dimiliki penjahat ransomware, dan sangat sulit untuk menebaknya.
Akan tetapi, bukan berarti semua harapan pupus ketika kita terkena ransomware. Ada komunitas bernama No More Ransomware yang menyediakan kunci untuk membuka enkripsi dari beberapa ransomware. Anda cukup mengidentifikasi ransomware yang menyerang Anda, lalu cari kuncinya di situs No More Ransomware ini.
Cara lain adalah menyimpan data cadangan (backup). Dengan adanya backup, Anda bisa “merelakan” data yang disandera itu. Biarkan saja data itu dienkripsi dan tidak pernah kembali, toh sudah ada cadangannya. Anda tinggal memastikan, data cadangan itu menyimpan seluruh data penting dan tidak ikut terkena ransomware.
Akan tetapi, metode backup belakangan ini kurang efektif karena penjahat ransomware menambah rumit serangan dengan cara extortionware.
Apa lagi itu extortionware?
Extortionware adalah jenis serangan lanjutan dari ransomware. Caranya dengan menyandera lalu mencuri data korban. Korban kemudian akan diberi ancaman: bayar uang tebusan atau data tersebut akan disebar.
Dengan kata lain, extortionware bukan cuma menyandera data, tapi juga mencuri data. Walhasil, backup data tidak relevan lagi. Data yang disandera memang bisa dikembalikan, namun data yang dicuri terancam tersebar luas ke publik. Jika data yang dicuri itu berisi informasi penting, tentu korban extortionware memilih untuk membayar dibanding datanya tersebar.
Lalu, bagaimana cara terhindar dari ransomware dan extortionware?
Pada dasarnya, kita bisa terhindar dari ransomware dan extortionware dengan melakukan perilaku keamanan siber yang umum. Dimulai dengan selalu melakukan pembaruan (update) sistem operasi maupun semua aplikasi di komputer Anda ke versi paling baru.
Setelah itu, selalu hati-hati saat membuka file lampiran di email, terutama jika berasal dari kontak yang Anda tidak kenal. Jangan pula klik tautan (link) yang mencurigakan. Anda sebaiknya juga memasang aplikasi antivirus yang memiliki kemampuan untuk mendeteksi serangan ransomware.
Meski tidak sepenuhnya efektif, melakukan backup data juga bisa dilakukan. Sebaiknya backup data secara reguler ke hardisk eksternal yang tidak terhubung ke internet. Dengan begitu, ransomware tidak bisa menyandera data cadangan tersebut.
Intinya, selalu jalankan perilaku keamanan siber yang umum. Dengan begitu, data Anda bisa aman dari serangan ransomware maupun extortionware.