Skip to main content
Jellykom Blog

follow us

Penjelasan Lengkap Ransomware dan Cara Menghapusnya (Lengkap)

Jaman terus berkembang, virus dan malware pun juga tidak ketinggalan. Jika 1 dekade dulu para pembuat virus lebih condong untuk membuat program jahat untuk merusak sistem operasi atau suatu aplikasi, maka saat ini para pembuat virus beralih untuk mencuri 'sesuatu' atau bahkan meminta tebusan.

Jenis malware yang meminta uang tebusan ini biasa disebut dengan ransomware. Malware ini tak beda jauh dengan penculik didunia nyata sob.. Mereka akan meminta uang tebusan setelah menculik data-data sobat.

DAFTAR ISI

Definisi Singkat Ransomware

Ransomware adalah bentuk dari suatu Malware (malicious software)  yang akan mengenkripsi sebagian atau seluruh file korban. Kemudian pembuat malware akan menuntut tebusan dari korban untuk mengembalikan data kebentuk semula.

Biasanya komputer yang terkena ransomware akan diperlihatkan instruksi atau cara membayar tebusan untuk mendapatkan kunci dekripsi. Biaya dapat berkisar dari beberapa dolar, ratusan hingga ribuan dollar melalui bitcoin. Malware ini memiliki cara kerja yang hampir sama dengan penculik, bedanya yang ditawan adalah file atau data komputer.

Cara Kerja Ransomware

Dalam menginfeksi korbanya, malware yang satu ini memiliki beberapa metode, salah satu sistem yang paling umum adalah phishing lampiran (attachment) spam yang datang kepada korban dalam sebuah email, si ransom ini akan menyamar sebagai file yang harus mereka percayai dan download. Setelah didownload dan dibuka, si ransom dapat mengambil alih komputer korban, terutama jika si ransom memiliki bawaan sosial-engineering tools yang dapat mengelabui pengguna agar mengizinkan akses administratif. Beberapa bentuk ransomware lain yang lebih agresif, seperti NotPetya , bahkan bisa mengeksploitasi celah keamanan untuk menginfeksi komputer korbanya tanpa perlu menipu pengguna terlebih dahulu.


Ada beberapa hal yang mungkin akan dilakukan oleh suatu malware setelah dapat mengambil alih atau menginfeksi komputer korban, tetapi sejauh ini tindakan paling umum adalah mengenkripsi beberapa atau semua file pengguna. Ya, semuanya sob, nggak perduli itu gambar, lagu atau dokumen akan terenkripsi dan ekstensi/format filenya akan berubah. Intinya, bahwa pada akhir proses, file yang ada di komputer sobat tidak dapat didekripsi tanpa kunci/key yang hanya diketahui oleh si pembuat virus. Setelah itu si ransomware akan menampilkan sebuah pesan sederhana tapi menakutkan yang berisi penjelasan bahwa file korban sekarang tidak dapat dibuka, bahkan di komputer lain yang bersih dari virus sekalipun sebelum didekripsi. Dan untuk mendapat key ini korbannya harus mengirim tebusan lewat bitcoin yang pemiliknya tidak dapat dilacak alias anonim.


Siapa Target Korban Ransomware?

Jika ditanya target, target individu iya, tapi lebih condong ke organisasi/instansi. Umumnya mereka tidak pandang bulu, hanya masalah kesempatan: misalnya, penyerang mungkin menargetkan sebuah universitas atau kampus karena mereka cenderung hanya memiliki tim keamanan yang kecil dan juga memiliki banyak pengguna sehingga akan lebih mudah untuk menembus pertahanan yang mereka miliki. Mereka hanya butuh 1 pengguna ceroboh untuk menginfeksi 1 kampus.

Alasan menjadi target selanjutnya adalah 'cepat membayar tebusan'. Si penyerang lebih mengutamakan target karena korban cenderung membayar tebusan dengan cepat. Misalnya, lembaga pemerintah, rumah sakit atau perusahaan besar yang sangat membutuhkan mengakses file-file mereka.
Sedangkan untuk pengguna individu biasanya hanya dianggap bonus, karna biaya tebusan yang terlampau mahal. Korban individu kebanyakan mengiklhaskan datanya musnah, kecuali untuk individu tertentu. Intinya, be safe sobat.. karna beberapa ransomware menyebar secara otomatis di internet dan tanpa pandang bulu.

Bagaimana mencegah ransomware

Ada sejumlah langkah keamanan yang mungkin dapat dapat sobat lakukan untuk mencegah infeksi ransomware . Langkah-langkah dibawah ini merupakan langkah umum untuk mencegah infeksi ransonmware, jadi mengikuti tips ini diharapkan dapat meningkatkan pertahanan dari semua jenis ancaman:
  1. Selalu pastikan sistem operasi (OS) sobat selalu diupdate untuk memastikan sobat memiliki lebih sedikit celah yang bisa dieksploitasi virus/malware.
  2. Jangan  menginstal aplikasi atau memberikannya hak administratif kecuali sobat tahu persis apa yang sobat install/buka.
  3. Instal antivirus yang dapat mendeteksi program jahat seperti ransomware dan virus.
  4. Jangan suka mengakses situs aneh-aneh, parno, atau judi karna banyak malware/virus yang mungkin sembunyi disalah satu konten.
  5. Dan terakhir, usahakan membuat file backup atau cadangan yang sobat simpan di cloud seperti google drive/dropbox dll.

Cara Menghapus Ransomware


Jika komputer sobat telah terlanjur terinfeksi ransomware, yang harus pertama sobat lakukan yaitu minimal mendapatkan kembali kendali atas komputer sobat. Dari video yang pernah saya tonton, ada cara termudah untuk membasmi
  1. Reboot lalu Windows 10 ke Safe Mode
  2. Instal aplikasi antimalware, misalnya aplikasi MalwareByte
  3. Lalu Scan untuk menemukan virus ransomware dan menghapusnya
  4. Reboot lagi lalu scan ulang untuk memastikan komputer sobat benar-benar bersih.
Atau bisa juga sobat melepas hardisk atau SSD yang terkena ransomware lalu scan di komputer yang masih 'sehat'

Perlu sobat ketahui! Langkah-langkah tersebut mungkin memang dapat menghapus ransomware dari komputer sobat, TAPI langkah diatas tidak akan mendekripsi file sobat kembali seperti semula. Setelah file terenkripsi maka secara matematis mustahil bagi siapa pun untuk mendekripsi mereka tanpa memiliki akses ke key yang dipegang oleh penyerang. Langkah ini hanya mencegah infeksi menyebar lebih luas.


Baca Juga


Sedikit Fakta Tentang Ransomware

Ransomware adalah bisnis besar bagi pembuat program jahat. Bahkan salah satu jenis ransomware (SamSam) diklaim telah mengumpulkan uang tebusan sebesar $1 juta dollar. Sedangkan kerugian yang ditanggung korbannya, sudah melebihi $5 milliar  dollar. Bisa dibayangkan betapa ampuhnya malware ini mengumpulan uang tebusan. Kebanyakan korbanya yang membayar tebusan adalah organisasi atau instansi milik pemerintah. Bahkan dulu yang sempat booming ditahun 2017an adalah ratusan rumah sakit yang datanya terenkripsi oleh WannaCry dan diminta tebusa yang sangat wow.. mereka minta tebusan sampai ratusan juta men...

Yang perlu sobat tahu, Aplikasi anti-malware atau antivirus tidak akan selalu melindungi sobat. Ransomware terus-menerus ditulis dan diubah oleh pengembangnya sehingga memiliki banyak varian atau jenis yang berbeda, hal tersebut memungkinkan antivirus yang sobat gunakan mengalami kebobolan karna gagal mengenali virus baru. Faktanya, sebanyak 75 persen perusahaan atau pengguna yang menjadi korban ransomware telah menggunakan antivirus pada komputer mereka.

Ransomware memang sudah tidak booming dan heboh seperti dulu. Setelah meledak di pertengahan 2017, ransomware merupakan 60 persen dari total serangan malware, sekarang turun menjadi sekitar 5% saja.

Haruskah Bayar Tebusan?

Jika komputer sobat terlanjur terinfeksi ransomware, data penting hilang atau tidak dapat sobat pulihkan, haruskah membayar uang tebusan?


Kalau kita bicara teoritis, sebagian besar lembaga penegak hukum cyber mendesak sobat untuk tidak membayar uang tebusan, dengan logika bahwa melakukan hal tersebut hanya akan semakin mendorong pembuat program jahat untuk mengembangkan malwarenya yang imbasnya akan makin banyak varian ransomware. Jika dipandang dari Untung-Rugi, hal itu tergantung dari seberapa penting data yang 'ditawan' tersebut dengan jumlah tebusan yang diminta. Menurut penelitian yang pernah dilakukan Trend Micro, sekitar 66 persen perusahaan mengatakan mereka memiliki prinsip 'tidak akan pernah membayar uang tebusan', tapi dalam praktiknya 65 persen benar-benar membayar tebusan ketika sudah kena. Nah lho...

Kebanyakan sih para pembuat Ransomware mematok harga lumayan, biasanya antara $ 700 dan $ 1.300 (kurang lebih 10 jutaan), jumlah yang biasanya mampu dibayar oleh sebuah perusahaan. Beberapa malware yang canggih juga dapat mendeteksi negara tempat komputer yang terinfeksi dijalankan dan menyesuaikan tebusan agar sesuai dengan ekonomi negaranya

Ada kalanya si penyerang ini akan memberikan diskon jika gerak cepat, sehingga mendorong para korban untuk membayar dengan cepat sebelum berpikir terlalu banyak. Secara umum, mereka yang membayar biasanya sudah menghitung untung-rugi tadi. Apakah dengan membayar tebusan akan lebih menguntungkan bila dibanding harus me-rekonstruksi data yang hilang dengan waktu serta tenaga yang diperlukan.

Namun akan ada beberapa hal rumit yang perlu diingat di sini. Sobat pasti sudah jelas bahwa orang yang sobat hadapi tentu saja adalah penjahat. Sebelum sobat bertransaksi apapun dengan penjahat itu, yang PERTAMA harus sobat lakukan adalah mengecek data sobat apakah benar-benar terenkripsi atau hanya mengganti format/ekstensinya saja.

Dan yang kedua, membayar tebusan sebesar apapun itu tidak akan menjamin bahwa sobat akan mendapatkan file sobat kembali. Bisa saja mereka hanya ingin uang sobat tapi setelah dapat langsung kabur. Dalam artian, mereka membuat racun tapi tidak membuat obat penawar untuk mendekripsi data-data sobat agar seperti sediakala.

Untuk hal terakhir ini, semuanya tergantung sobat setelah menimbang untung-rugi dan resiko membayar tebusan atau memilih mengiklhaskan data yang tidak terselamatkan. Sekian...
Comment Policy: Silahkan tuliskan komentar Anda yang sesuai dengan topik postingan halaman ini. Komentar yang berisi tautan tidak akan ditampilkan sebelum disetujui.
Buka Komentar