Belakangan ini lagi viral berita Pusat Data Nasional (PDN) diserang virus ransomware yang berdampak pada lumpuhnya sejumlah layanan pemerintah seperti misalnya ke imigrasian. Saya ingin sedikit menjelaskan tentang virus ini agar para pembaca dapat memahaminya.
Apa itu Ransomware?
Ransomware adalah jenis perangkat lunak berbahaya (malware) yang dirancang untuk mengenkripsi data atau mengunci sistem komputer, sehingga pemiliknya tidak bisa mengakses data atau sistem tersebut. Setelah ransomware berhasil menginfeksi komputer atau jaringan, pelaku serangan biasanya akan meminta sejumlah uang tebusan (ransom) kepada korban sebagai syarat untuk memberikan kunci deskripsi atau cara untuk mengembalikan akses ke data atau sistem yang terkunci.
Bagaimana ciri dan cara kerja ransomware?
- Infiltrasi: Ransomware dapat masuk ke sistem melalui berbagai cara, seperti email phishing, unduhan perangkat lunak yang tidak aman, atau kerentanan dalam sistem operasi dan aplikasi.
- Enkripsi: Setelah masuk ke dalam sistem, ransomware akan mengenkripsi file atau mengunci akses ke sistem. File yang terenkripsi tidak dapat diakses tanpa kunci deskripsi yang hanya dimiliki oleh pelaku serangan.
- Permintaan Tebusan: Setelah enkripsi, korban akan menerima pesan yang berisi permintaan tebusan, biasanya dalam bentuk mata uang kripto seperti Bitcoin, karena sulit dilacak. Pesan ini juga seringkali mengancam bahwa data akan dihapus atau disebarluaskan jika tebusan tidak dibayar dalam waktu yang ditentukan.
- Pembayaran dan Deskripsi: Jika korban membayar tebusan, pelaku serangan mungkin memberikan kunci dekripsi, tetapi tidak ada jaminan bahwa akses akan benar-benar dipulihkan.
Bagaimana cara mencegah terjangkit Ransomware?
- Backup Data Secara Teratur: Melakukan backup data secara berkala dan menyimpannya di lokasi yang terpisah dan aman dapat membantu memulihkan data tanpa membayar tebusan.
- Update dan Patch Sistem: Selalu memperbarui sistem operasi dan aplikasi dengan patch keamanan terbaru untuk mengurangi kerentanan.
- Gunakan Perangkat Lunak Keamanan: Menggunakan perangkat lunak antivirus dan anti-malware yang dapat mendeteksi dan memblokir ransomware.
- Peningkatan Kesadaran Keamanan: Edukasi kepada pengguna tentang bahaya email phishing dan cara mengidentifikasi ancaman potensial dapat mengurangi risiko infeksi.
- Penggunaan Autentikasi Multi-Faktor: Menambahkan lapisan keamanan ekstra dengan autentikasi multi-faktor dapat membantu melindungi akun dari akses tidak sah.
Sistem Operasi yang paling sering jadi target Ransomware?
- Sistem operasi Windows adalah yang paling umum menjadi target ransomware. Hal ini karena Windows memiliki pangsa pasar terbesar di dunia komputer personal dan bisnis, sehingga memberikan peluang lebih besar bagi penyerang untuk mendapatkan keuntungan.
- macOS milik Apple juga bisa menjadi target ransomware, meskipun serangan pada sistem ini relatif lebih jarang dibandingkan dengan Windows. Namun, dengan meningkatnya popularitas produk Apple, serangan ransomware terhadap macOS semakin meningkat.
- Sistem operasi Linux juga tidak kebal terhadap ransomware. Meskipun sering digunakan di server dan lingkungan enterprise, yang cenderung memiliki langkah-langkah keamanan yang lebih ketat, ada ransomware yang dirancang khusus untuk menargetkan server Linux.
- Perangkat Android juga bisa terinfeksi ransomware, terutama melalui aplikasi yang diunduh dari sumber yang tidak terpercaya atau melalui eksploitasi kerentanan dalam sistem operasi.
- iOS, sistem operasi pada perangkat iPhone dan iPad, relatif lebih aman karena ekosistem yang lebih tertutup dan kontrol ketat terhadap aplikasi yang diizinkan di App Store. Namun, bukan berarti tidak mungkin, terutama jika perangkat di-jailbreak.
Kesimpulan
Ransomware adalah perangkat lunak yang sangat berbahaya dan perlu diwaspadai karena target dari virus ini yaitu mengunci akses ke file penting milik korbannya apalagi file itu memiliki nilai yang sangat berharga atau sulit untuk dibuat maka si korban terpaksa akan menebus untuk mendapatkan kuncinya. Ransomware dapat menginfeksi hampir semua system operasi, paling banyak Windows. Contoh ransomware yang menargetkan Windows adalah WannaCry, CryptoLocker, dan LockerGoga. Langkah terbaik agar file aman adalah selalu membuat backup file anda diberbagai media penyimpanan, misalnya CD, Flasdisk, Hardisk, Cloud, dan lainnya. Semoga informasi ini dapat membuka wawasan pembaca tentang ransomware.
Oleh: I Gusti Ngurah Alit Widana Putra
(Dosen S1 Sistem Informasi Universitas DInamika Stikom Surabaya)