5 Jenis Ransomware yang Perlu Anda Waspadai Serta Contoh Kasusnya
Bagi sebuah perusahaan, memahami apa itu ransomware dapat meminimalkan risiko kerugian hingga US4,54 juta.
Itu adalah angka rata-rata kerugian perusahaan yang mengalami kasus ransomware. Besar sekali, bukan?
Catatan: Anda ingin mendapatkan Gratis Security Assessment eksklusif dari Cisco Umbrella? daftarkan diri anda sekarang! Ingat penawaran ini terbatas hanya untuk 30 pendaftar pertama. Jika anda membutuhkan Solusi IT lainnya, kami memiliki berbagai layanan Jasa IT Terbaik yang dapat menyesuaikan dengan kebutuhan anda.
Sayangnya, banyak perusahaan di Indonesia kurang aware terhadap ancaman tersebut sehingga mereka tidak punya keamanan yang memadai.
Dengan penjelasan singkat kali ini, harapannya kami dapat meningkatkan kewaspadaan Anda terhadap berbagai jenis ransomware di lingkungan bisnis.
Simak ulasan mengenai apa itu ransomware berikut ini.
Topik yang akan dibahas:
Pahami Apa Itu Ransomware
Apa itu ransomware attack?
Ransomware adalah serangan di dunia digital di mana pihak ketiga mengakses data Anda tanpa izin, lalu mengenkripsinya.
Dalam kasus ini, penyerang mengancam untuk tidak mengembalikan data Anda (data loss) atau membocorkan datanya ke publik (data breach).
Kecuali… Anda membayar tebusan sesuai yang mereka minta.
Ancaman-ancaman itulah yang biasanya membuat korban panik dan akhirnya membayar tebusan demi mendapatkan data mereka kembali.
“Metode paling umum yang digunakan oleh pelaku serangan ransomware adalah phishing, RDP, dan kerentanan software.”
Sejarah Awal Ransomware di Dunia
Bibit ransomware sudah muncul sejak akhir 1980-an, tetapi baru menjadi ancaman serius bagi perusahaan sejak 2013.
Pada saat itu CryptoLocker muncul sebagai ransomware generasi baru yang menggunakan enkripsi kuat dengan tebusan Bitcoin.
Sampai hari ini, ransomware berkembang menjadi “bisnis hitam” menggiurkan bagi para penjahat cyber, bahkan tidak jarang mereka berkolaborasi.
Baca Juga: 8 Tips Perlindungan Ransomware untuk Bisnis Paling Ampuh
Selama sepuluh tahun terakhir, ransomware telah menyebabkan kerugian besar bagi banyak organisasi di berbagai sektor.
Jenis Ransomware Berdasarkan Cara Kerjanya
Berikut beberapa jenis ransomware yang banyak beredar di dunia berdasarkan caranya menyerang para korban:
1. Crypto Ransomware
Jenis ransomware ini adalah yang paling populer di dunia.
Efeknya, Anda kehilangan akses file yang telah terenkripsi oleh ransomware terkait.
Pelaku kemudian meminta tebusan berupa cryptocurrency jika Anda ingin mendapatkan kunci dekripsi untuk membuka akses datanya.
Lebih berbahaya lagi karena varian terbaru crypto ransomware diklaim dapat menginfeksi jaringan cloud.
“Bitcoin menyumbang sekitar 98% dari pembayaran tebusan ransomware.” ~ Emsisoft
2. Lockers Ransomware
Lockers mengunci keseluruhan sistem, termasuk desktop atau perangkat Anda. Jadi, Anda sama sekali tidak bisa masuk ke dalamnya.
Tujuan lockers ransomware sama, yakni meminta tebusan untuk membuka kunci perangkat.
Salah satu modus pelaku adalah dengan menyamar sebagai penegak hukum yang mendeteksi adanya tindakan ilegal dari perangkat Anda.
3. Scareware
Baca Juga: 7 Solusi Ransomware di Perusahaan, Penanganan Pasca Serangan
Sesuai namanya, cara kerja scareware adalah dengan menakut-nakuti korban dengan pop-up berisi pesan atau peringatan palsu.
Biasanya, jenis ransomware ini berpura-pura mendeteksi virus, lalu meminta sejumlah uang untuk mengatasi masalah tersebut.
Beberapa orang yang percaya akan membayar untuk masalah yang sebenarnya tidak terjadi.
⚠️ Hati-hati! Beberapa jenis scareware juga dirancang untuk mengunci perangkat Anda, bukan sekadar menakuti.
4. Doxware/Leakware
Jenis ransomware selanjutnya adalah doxware atau leakware. Ransomware inilah yang seringkali menyebabkan perusahaan-perusahaan besar mengalami data breach.
Ancaman mereka adalah menyebarkan informasi sensitif secara online, kecuali jika korban membayar tebusan.
Contohnya adalah kejadian yang menimpa BSI pada Maret 2023. Apa itu ransomware BSI?
Namanya adalah LockBit 3.0, ransomware yang mengancam mempublikasikan data BSI ke dark web mereka karena negosiasi terkait tebusan gagal.
5. RaaS (Ransomware as a Service)
Baca Juga: Bagaimana Jasa IT Security Membantu Mengatasi Ancaman Siber?
Beberapa kelompok hacker membuat model bisnis ransomware yang bisa diakses oleh publik.
Layanan ransomware ini terbuka bagi siapapun tanpa perlu keahlian teknis. Oleh karena itu, wajib untuk memahami apa itu ransomware terlebih dahulu.
Maka tak heran jika RaaS berkontribusi besar dalam peningkatan jumlah serangan ransomware dengan melibatkan lebih banyak pelaku.
RaaS biasanya diperoleh di dark web dengan sekali bayar, langganan bulanan, atau komisi dari hasil tebusan.
REvil adalah contoh RaaS paling populer sejak 2017. Salah satu kasus terbesarnya adalah Kaseya VSA.
Contoh Ransomware yang Menggemparkan Dunia
Berikut adalah daftar ransomware yang patut Anda waspadai karena sudah banyak menyerang perusahaan di dunia selama beberapa tahun terakhir:
| Ransomware | Jenis | Keterangan |
| Reveton (2012) | Locker | Mengunci layar korban dan menampilkan pesan tebusan yang mengklaim berasal dari FBI, Interpol, atau Europol. |
| NotPetya (2017) | Crypto ransomware | Mengenkripsi Master Boot Record (MBR) dari sistem dan meminta tebusan dalam bentuk Bitcoin. |
| WannaCry (2017) | Crypto Ransomware | Apa itu ransomware WannaCry? Ini adalah crypto ransomware yang memanfaatkan kerentanan Windows yang tidak ter-patch. |
| GandCrab (2018-2019) | RaaS | Masuk melalui email phishing kemudian mengenkripsi data Anda. Setelah menggondol US$2 miliar, mereka kini pensiun. |
| Ryuk (2018) | Crypto Ransomware | Selain mengunci drive, Ryuk juga menghapus shadow copy, dan menonaktifkan Windows System Restore. |
| REvil/Sodinokibi (2019) | RaaS | Mereka memiliki situs untuk membocorkan data yang dicuri di dark web bernama “Happy Blog”. |
| BlackCat/ALPHV (2021) | Crypto ransomware | Ransomware pertama yang berbasis Rust, sehingga lebih sulit dideteksi. BlackCat juga melancarkan serangan DDoS. |
| LockBit 3.0 (2022) | RaaS, Leakware | Mengancam membocorkan data sensitif korban jika tidak membayar tebusan dalam waktu yang ditentukan. |
| Rorschach (2023) | Crypto ransomware | Ransomware pemegang rekor tercepat saat ini dengan waktu enkripsi hanya 4,5 menit. |
Dengan mengetahui ransomware di atas, semoga Anda menjadi lebih waspada. Silakan ambil juga pelajaran dari berbagai kasus ransomware yang pernah terjadi.
Cegah Ransomware dengan Memperkuat Keamanan Cyber
Setelah paham bahayanya, kami menyarankan Anda untuk segera melakukan upaya-upaya ransomware protection.
Apa itu ransomware protection?
Ini adalah serangkaian cara untuk mencegah, mendeteksi, dan mengatasi serangan ransomware, antara lain:
- Memasang antivirus di perangkat.
- Mengaktifkan firewall.
- Melakukan backup secara rutin.
- Menggunakan DNS aman.
- Meningkatkan kesadaran tentang serangan ransomware, dll.
Mengenai hal ini sudah kami bahas sebelumnya di artikel perlindungan ransomware yang ampuh untuk bisnis.
Terakhir, semoga pembahasan apa itu ransomware tadi bisa memberikan manfaat bagi perusahaan Anda.
Jika ingin mendapat perlindungan cyber yang menyeluruh, Edavos menawarkan Cisco Umbrella. Ini adalah solusi keamanan tambahan supaya perusahaan Anda tidak rentan serangan ransomware dan ancaman cyber lainnya.
