Locker Ransomware: Bagaimana Locker Ransomware Merugikan Endpoint

Apa itu Locker Ransomware?

Berbeda dengan ransomware lainnya yang mengenkripsi file dan data pribadi si korban, locker ransomware menyerang dan mengunci endpoint atau perangkat kamu sehingga membatasi kamu jika ingin mengaksesnya, kamu akan diminta ransom atau tebusan, instruksi membayar yang diminta oleh threat actor.

Locker ransomware kerap menyamar sebagai notifikasi palsu dari lembaga atau institusi yang berwenang, seperti badan siber negara (BSSN), kepolisian, atau pihak lainnya yang seakan terlihat meyakinkan. Pesan yang ditampilkan dalam notifikasi pada layar tersebut mungkin mengklaim bahwa si pengguna tersebut telah melakukan aktivitas yang dilarang sehingga dikenakan sanksi maupun perangkat pengguna telah terjangkit virus yang berbahaya.

Sebetulnya, locker ransomware merupakan gangguan tingkat rendah yang masih bisa ditangani dengan menghapus script dan sebagainya, sehingga tebusan yang diminta lebih sedikit dibandingkan dengan jenis ransomware yang mengenkripsi lainnya. Contoh ransomware locker adalah seperti Windows Defender Locker, FBI Moneypak, dan Police Locker.

Cara Kerja Locker Ransomware

Seperti yang sudah Minpri sebutkan diatas, ransomware locker tidak sekompleks dan serumit ransomware lainnya, namun tetap memiliki mekanisme yang berbahaya. Berikut bagaimana cara kerja locker ransomware:

Apa Saja Penyebab Ransomware Locker

1. Phishing Seperti pada umumnya, phishing memang menjadi senjata ampuh bagi threat actor, email yang berisikan subjek dan mencantumkan link berbahaya dapat mengintaimu kapanpun. Sekali saja dibuka tanpa hati-hati, skrip locker ransomware terunduh dan dieksekusi.

2. Eksploitasi Ransomware locker memanfaatkan kelemahan software usang atau belum ditambal. Misalnya, kerentanan di browser, Java, atau Adobe Flash Player.

3. Bundel berbahaya Unduhan pihak ketiga, terutama perangkat lunak bajakan, sering "dibumbui" ransomware locker. Waspadalah sebelum menginstal aplikasi dari sumber tidak resmi.

Baca juga : Apa itu Serangan Ransomware? Berikut Bahaya dari Ransomware

Eksekusi dan Penguncian

1. Malware locker berjalan di latar belakang, tanpa disadari pengguna. Ia menyusup ke sistem dan mencari celah yang dapat disusupi untuk mengunci akses perangkat korban.

2. Biasanya, ia menargetkan proses sistem kritis, seperti explorer.exe atau desktop.exe, sehingga pengguna tak bisa mengakses desktop, Task Manager, atau aplikasi lain.

3. Layar terkunci dengan pesan "Anda telah melanggar hukum!" atau sejenisnya, disertai logo institusi pemerintah palsu untuk meyakinkan korban.

4. Tuntutan tebusan muncul, meminta pembayaran dalam Bitcoin atau mata uang kripto lain untuk membuka akses.

Teknik Penguncian

1. Menyunting registri Windows  Malware mengedit registri untuk mencegah proses tertentu berjalan, sehingga sistem yang kamu miliki dilumpuhkan.

2. Menghubungi layanan palsu Malware mencoba menghubungi server hantu, lalu menampilkan pesan "Sedang menghubungi pihak berwenang" untuk mengulur waktu dan menekan korban.

3. Mengganti file sistem  Malware menimpa file sistem penting dengan file palsu, membuat sistem perangkatmu tidak bisa boot.

Enkripsi

1. Beberapa ransomware locker juga mengenkripsi sebagian kecil file penting untuk meningkatkan tekanan membayar tebusan.

2. Namun, enkripsi ini biasanya sederhana dan mudah didekripsi dengan alat gratis.

Pembayaran

1. Pelaku serangan memberikan instruksi pembayaran, biasanya melalui website terenkripsi.

2. Jangan pernah bayar! Kemungkinan data didekripsi kecil, dan uang yang kamu bayarkan justru malah mendukung aktivitas kriminal yang mereka lakukan.

3. Fokus pada pemulihan sistem dan data dari backup yang aman.

Bagaimana Cara Mendeteksi dan Langkah Pencegahan

1. Perangkat lunak antivirus dan anti-ransomware yang diperbarui bisa mendeteksi dan memblokir ransomware locker, namun seperti yang kalian ketahui, antivirus saja masih belum maksimal dalam menangkal ransomware, namun jika dikombinasikan dengan Endpoint Detection & Response (EDR), perangkat atau enpoint kamu dapat aman dari kejahatan siber yang belum seperti malware jenis baru maupun sudah diketahui sebelumnya.

2. Pastikan sistem kamu selalu update dengan patch terbaru, khususnya untuk browser dan plugin karena biasanya update patch untuk keamanan yang dapat mengamankan endpoint kamu.

3. Waspada terhadap email mencurigakan dan unduhan dari sumber tidak resmi atau tidak kamu ketahui sebelumnya.

4. Backup data secara rutin ke penyimpanan offline seperti hardisk untuk pemulihan jika terjadi serangan.

Tips Tambahan

1. Jangan percaya klaim "Anda telah melanggar hukum" dan sebagainya dalam pesan ransomware. Ini hanyalah taktik menakut-nakuti kamu supaya membayar tebusan.

2. Laporkan serangan ransomware ke pihak berwajib seperti BSSN untuk membantu penyelidikan dan pelacakan pelaku.

3. Ada forum dan komunitas online yang membantu korban ransomware dengan saran dan informasi.

4. Konsultasikan kepada kami Prima Cyber Solusi, karena kami siap membantu kamu dan organisasimu dari serangan siber.