Apa itu Ransomware
Ransomware adalah taktik pemerasan dunia maya yang menggunakan perangkat lunak berbahaya untuk menahan sandera sistem komputer pengguna hingga tebusan dibayarkan. Penyerang Ransomware biasanya meminta uang tebusan dalam mata uang Bitcoin karena dirasa anonimitas bertransaksi dengan cryptocurrency. Perangkat lunak berbahaya mengunci komputer pengguna untuk waktu yang terbatas setelah tebusan kenaikan harga atau data pengguna dihancurkan. Ransomware juga dikenal sebagai Crypto-Ransomware.
BREAKING DOWN Ransomware
Ransomware adalah kegiatan kriminal yang berkembang pesat yang mempengaruhi bisnis, lembaga keuangan, lembaga pemerintah, lembaga medis dan organisasi lainnya; itu adalah produk dari kemajuan teknologi digital. Meskipun kemajuan teknologi digital telah membuat jalan bagi perusahaan untuk meningkatkan hubungan mereka dengan konsumen dengan menawarkan layanan yang lebih personal dengan biaya pribadi, teknologi tidak hanya digunakan oleh pengguna yang sah untuk meningkatkan proses mereka. Pelaku kejahatan juga menggunakan alat teknologi yang muncul untuk meningkatkan serangan online mereka, baik untuk bersenang-senang atau untung. Pelanggaran data dilakukan untuk mencuri informasi pribadi dari individu yang akan dijual melalui saluran web bawah tanah untuk tender legal atau cryptocurrency. Serangan cyber seperti Denial of Service (DoS) dapat dilakukan untuk bersenang-senang atau untuk membuat pernyataan. Beberapa penyerang menolak akses bisnis ke komputernya dengan menuntut sejumlah Bitcoin sebagai pembayaran untuk mendapatkan kembali masuk ke sistem. Cara tidak bermoral yang terakhir ini untuk mendapatkan gaji dilakukan melalui Ransomware, yang dengan cara tertentu merupakan bentuk serangan DoS.
Ransomware adalah jenis perangkat lunak berbahaya, atau malware, yang mengenkripsi data sistem komputer dengan kunci yang hanya dimiliki oleh penyerang. Malware biasanya disuntikkan dalam lampiran email, perangkat lunak, atau situs web tanpa jaminan. Pengguna yang mencoba mengakses salah satu dari program yang terinfeksi ini akan memicu ransomware yang mengunci layar komputer atau mengenkripsi file dalam sistem. Jendela layar penuh muncul dengan informasi yang menyatakan komputer pengguna telah diblokir, jumlah uang atau Bitcoin yang diperlukan untuk membuka kunci sistem, dan penghitung waktu mundur yang menunjukkan jumlah waktu yang tersisa sebelum data yang disandera dihancurkan atau sebelum tebusan meningkat. Penyerang Ransomware biasanya meminta pembayaran untuk ditransfer melalui Western Union atau dibayar melalui pesan teks khusus. Beberapa penyerang menuntut pembayaran dalam bentuk kartu hadiah seperti Amazon atau Kartu Hadiah iTunes. Permintaan Ransomware dapat serendah beberapa ratus dolar hingga $ 50.000. Setelah pembayaran dilakukan, peretas mendekripsi file dan melepaskan sistem.
Penyerang Ransomware dapat menginfeksi banyak komputer sekaligus melalui penggunaan botnet. Botnet adalah jaringan perangkat yang dikompromikan oleh penjahat cyber tanpa sepengetahuan pemilik perangkat. Para peretas menginfeksi komputer dengan malware yang memberi mereka kendali atas sistem, dan menggunakan perangkat yang dilanggar ini untuk mengirim jutaan lampiran email yang dikompromikan ke perangkat dan sistem lain. Dengan menculik banyak sistem dan mengharapkan uang tebusan akan dibayarkan, para pelakunya berhutang pada hari gajian yang besar.
Contoh Ransomware
Perusahaan yang disandera oleh ransomware dapat menghancurkan informasi hak miliknya, operasi terganggu, reputasi dirusak, dan keuangan hilang. Pada 2016, Hollywood Presbyterian Medical Center membayar sekitar $ 17.000 dalam bentuk Bitcoin kepada penyerang ransomware yang telah mengambil data sandera para pasien rumah sakit. Selama krisis, beberapa pasien harus dipindahkan ke rumah sakit lain untuk perawatan dan sistem rekam medis tidak dapat diakses selama sepuluh hari, mengganggu operasi harian rumah sakit.
