Serangan siber atau cyber attack kerap kali disepelekan sampai serangan tersebut benar-benar terjadi dan memberi dampak nyata. Serangan siber tidak hanya dapat mengakibatkan kerusakan sistem dan pencurian data, lebih dari itu serangan ini juga akan memberikan kerugian finansial dan menurunkan kepercayaan masyarakat terhadap perusahaan atau organisasi yang terserang.
Salah satu dan yang paling harus kita waspadai adalah serangan ransomware. Ransomware merupakan salah satu jenis dari malware (malicious software) yang terdiri dari dua kata ransom (tebusan) dan malware. Tujuan dari serangan ini sama seperti namanya, yaitu untuk meminta sejumlah uang tebusan kepada korbannya. Ransomware menyerang perangkat korbannya dengan cari mengenkripsi file atau data korban sehingga tidak dapat dibaca oleh perangkat tersebut. Dari situlah threat actor atau penyerang akan meminta uang tebusan kepada korbannya jika ingin dikirimkan kode enkripsi agar file tersebut dapat dibaca kembali.
1. Cara Ransomware Menginfeksi
Lebih jelasnya, serangan ransomware diawali dengan “malware arrival” ditandai adanya aktivitas dari pengguna baik melakukan klik sebuah malicious links atau malicious software. Setiap malware yang telah diklik, akan secara otomatis melakukan koneksi ke C2C (Command and Control) yang merupakan pusat kegiatan malware untuk melakukan pengiriman perintah (Command) dan melakukan kontrol pada victim (Control). Pada tahap koneksi ke C2C, malware akan melakukan unduh file pendukung lainnya untuk dapat melakukan serangan lebih dalam lagi. Selanjutnya, malware akan mencari file penting untuk dapat melakukan pencurian atau target penguncian file. Biasanya setiap file yang menjadi target, akan dilakukan enkripsi dan akan memunculkan sebuah file note yang berisi alamat email penyerang beserta nomor rekening pembayaran untuk dapat melakukan dekripsi file yang terkunci. Dengan demikian, penyerang akan memberikan mekanisme dekripsi file jika pembayaran sudah dilakukan. Namun perlu diingat, hal tersebut tidak dapat dipastikan karena beberapa pengguna yang terkena ransomware dan melakukan pembayaran, penyerang tidak memberikan informasi kode dekripsinya dan data yang terdapat pada file tetap bocor ke darkweb.
2. Jenis Ransomware
Terdapat 4 kategori ransomware menurut jurnal “A note on different types of ransomware attacks” yang ditulis oleh Mihail Anghel dan Andrei Racautanu pada tahun 2019, yaitu :
- Encrypting Ransomware
Ini adalah jenis ransomware yang sangat umum ditemukan. Seperti yang telah kita bahas di atas, ransomware jenis ini akan menginfeksi perangkat korban, mencari file penting dan mengenkripsi file tersebut lalu mereka akan menampilkan informasi kontak beserta nomor rekening agar korban mengirimkan sejumlah uang kepada mereka jika ingin filenya kembali. Contoh dari encrypting ransomware adalah CryptoWall, CryptoLocker, WannaCry dan Locky.
- Non-encypting Ransomware
Berbeda dengan encypting ransomware, ransomware jenis ini mengunci akses pengguna kesebuah sistem komputer tanpa melakukan enkripsi pada sistem file dan menampilkan pesan penyerang untuk menuntut sebuah tebusan, atau meminta tindakan pengguna yang membutuhkan uang untuk membuka kunci. Contoh ransomware ini adalah Winlocker dan Reveton.
- Leakware (Doxware)
Ransomware jenis ini berbeda dengan kedua ransomware di atas yang telah kita bahas. Pasalnya, Leakware atau Doxware ini tidak mengunci atau memblokir akses korban ke sistem komputer atau ke file dan data apapun yang disimpan di dalamnya. Namun, ransomware ini secara diam-diam mengumpulkan informasi-informasi sensitif dari sistem komputer untuk kemudian digunakan dalam melakukan blackmail atau black campaign korban. Informasi tersebut dikumpulkan dan disimpan di server atau mesin lain yang terinfeksi dan penyerang mengancam korban bahwa informasi tersebut akan dipublikasikan jika korban tidak melakukan pembayaran uang tebusan.
- Mobile Ransomware
Ransomware jenis ini menargetkan serangan ke perangkat seluler (ponsel, tablet, dll) dan mengincar data sensitif pengguna perangkat. Penyerang melakukan pembatasan akses dari pengguna ke file korban, dan hanya muncul informasi mengenai detail yang harus dibayarkan beserta informasi penyerang pada perangkat korban. Ransomware jenis ini memang tidak menargetkan jumlah uang tebusan yang besar seperti jika menyerang perangkat laptop dan komputer, namun bukan berarti hal ini harus disepelekan.
Serangan ransomware ini walau sudah terjadi sejak lama, namun tetap sering terjadi karena masih banyaknya yang tidak peduli dan menyepelekan serangan tersebut sampai suatu saat terserang ransomware. Bahkan bagi yang sudah waspada saja masih bisa kebobolan sebab semakin berkembangnya cyber security, maka cyber attack pun akan ikut berkembang. Dengan begitu, alangkah baiknya jika kita sudah lebih dahulu melakukan langkah-langkah untuk mencegah dan bertahan dari serangan ransomware ini. Karena jika sudah diserang, maka kita akan mengeluarkan biaya yang lebih tinggi lagi dibandingkan dengan jika sudah menyediakan pencegahan sejak dini.
Sources :
1. CSIRT Kemenkeu
2. A note on different types of ransomware attacks journal by Mihail Anghel dan Andrei Racautanu (PDF)