Ransomware adalah jenis malware yang memblokir pengguna dari mengakses sistem operasi atau file pada perangkat mereka hingga korban membayarkan sejumlah uang tebusan kepada pelaku.
Ransomware berasal dari gabungan kata ransom, yaitu uang tebusan, dan malware sendiri juga merupakan gabungan kata dari malicious software atau perangkat lunak berbahaya.
Setiap harinya, spesialis keamanan siber mendeteksi lebih dari 200.000 jenis ransomware baru. Ini berarti bahwa setiap menitnya, terdapat tidak kurang dari 140 strain ransomware yang mampu menghindari deteksi dan menimbulkan kerusakan pada perangkat komputer.
Para korban kemudian menerima catatan tebusan uang yang harus dibayarkan, biasanya dalam bentuk cryptocurrency, untuk mendapatkan kembali akses ke sistem atau data mereka.
Biasanya korban diberikan batasan waktu untuk menyelesaikan pembayaran. Jika korban tidak membayar hingga pada batas waktu yang ditentukan, file korban dapat hilang secara permanen atau dipublikasikan oleh pelaku. Bahkan jika korban membayar uang tebusan, tidak ada jaminan bahwa kunci dekripsi akan benar-benar dikirimkan.
Pelaku ransomware biasanya hanya mencari cara termudah untuk menginfeksi sistem atau jaringan dan menggunakan program backdoor untuk menyebarkan konten berbahaya.
Metode yang biasanya digunakan adalah email phishing yang berisi tautan atau lampiran berbahaya, pengalihan link ke situs berbahaya, pesan SMS pada ponsel, dan penggunaan kit eksploitasi keamanan software.
Setelah mendapatkan akses, ransomware menyebar melalui taktik gerakan lateral ke semua perangkat di jaringan komputer dan menerobosnya untuk mendapatkan akses penuh.
Ransomware lalu menyebar sendiri ke endpoint dan server lain yang tersambung dengan komputer korban.
Dengan cara ini, pelaku dapat menghindari deteksi untuk melancarkan serangan ransomware secara berkelanjutan.
Comments
Post a Comment