Ransomware: Kejahatan yang Tepat pada Saat yang Tepat

BlogInformasi Teknologi

Ransomware: Kejahatan yang Tepat pada Saat yang Tepat | Warung Komputer. Makin hari ransomware makin sedikit memiliki kelemahan. Pada tahun 2019 ini, sangat sulit untuk mencari kelemahan ransomware terkini.

Ransomware: Kejahatan yang Tepat pada Saat yang Tepat

Ransomware: Kejahatan yang Tepat pada Saat yang Tepat

RANSOMWARE adalah jenis malware yang setelah menginfeksi komputer korbannya akan melakukan enkripsi alias mengacak data komputer korbannya dengan kode rahasia yang hanya diketahui oleh pembuatnya. Sesuai namanya, ransomware akan menyandera data tersebut dan meminta uang tebusan ( ransom) jika korbannya ingin mengembalikan alias mendekripsi datanya. Jangankan pengguna awam, organisasi besar seperti rumah sakit, lembaga pemerintahan, sampai dengan lembaga kepolisian sekalipun banyak yang menjadi korban ransomware.

Ransomware dapat dikatakan sebagai malware yang tercipta karena infrastruktur pendukung ransomware yang memungkinkan. Dengan kata lain, ransomware tidak mungkin terjadi pada masa sebelum infrastruktur tersebut tersedia. Ransomware bisa dibilang sebagai kejahatan yang tepat pada saat yang tepat. Apa saja infrastruktur pendukung yang menciptakan ransomware itu? Bisa Anda lihat berikut ini.

1. Sistem enkripsi data yang mumpuni, gratis, dan terbuka untuk digunakan siapa pun dalam mengamankan datanya. Sejatinya, sistem enkripsi itu diciptakan dengan tujuan untuk mengamankan data dan melindungi privasi pengguna internet, serta digunakan untuk mengamankan transaksi finansial daring seperti internet banking dan transaksi e-commerce. Lalu, situs-situs internet menjadikan enkripsi (https) sebagai standar untuk mengamankan komunikasi data antara komputer dengan server yang harus melalui banyak perantara dan rentan dipindai. Data tersebut dienkripsi dahulu dengan kode unik yang hanya diketahui oleh komputer pengirim dan penerima sebelum dikirimkan melalui jalur internet. Secara otomatis komputer penerima akan melakukan dekripsi sehingga data yang diterima dapat dibaca. Tanpa pasangan
kunci yang tepat, data yang dikirimkan tidak akan dapat dibuka sekalipun berhasil disadap oleh pihak lain. Enkripsi itu juga yang digunakan oleh VPN untuk mengamankan penggunanya.

2. TOR alias The Onion Router yang merupakan jaringan komputer massal yang digunakan untuk mengamankan komputer dari deteksi lokasi dan identitasnya. Dengan menggunakan TOR, pembuat ransomware dapat melakukan koneksi dan berkomunikasi dengan korbannya secara relatif aman karena IP server komando ransomware yang sebenarnya tersembunyi. Pasalnya, koneksi tersebut dilakukan melalui perantara jaringan komputer lain yang jumlahnya jutaan. Akan membutuhkan waktu dan sumber daya yang sangat besar untuk mengidentifikasi komputer asal yang dimaksud.

3. Cloud computingCloud. computing mengubah industri TI menjadi layanan atau as a service. Hal itu dengan cepat diadopsi oleh ransomware menjadi RaaS, ransomware as a service. Seperti kita ketahui, membuat suatu program yang andal dan rumit seperti ransowmare membutuhkan kemampuan pemrograman yang mumpuni, penguasaan infrastruktur internet yang tinggi, dan penguasaan atas cara kerja komputer, metode enkripsi, sistem akses jaringan, cara keija antivirus, metode backup, dan lainnya. Hal itu tidak mungkin dilakukan oleh individu dan hanya dapat dilakukan oleh satu tim besar yang menguasai berbagai latar belakang pengetahuan di atas. Karena itu tim pembuat ransomware—yang jumlahnya hanya sedikit,
berfokus membuat program ransomware terbaik. Setelah selesai, program ransomware tersebut bisa dikustomisasi oleh penyebar ransomware. Penyebar ransowmare di sini tidak membutuhkan kemampuan komputer yang mumpuni karena program ransomware tersebut sudah siap; sedikit kustomisasi lalu diunggah ke server ransomware yang dipilihnya. Mirip seperti melakukan web hosting, tetapi lebih tepat disebut ransomware hosting.

4. Terakhir dan paling penting adalah sudah siapnya cryptocurrency sehingga memungkinkan pembuat ransomware menerima uang tebusannya tidak terlacak, atau lebih tepatnya membutuhkan usaha dan sumber daya yang sangat besar untuk mengidentifikasi dan melacaknya. Akan sangat berisiko jika pembuat ransomware menggunakan kanal konvensional seperti rekening bank untuk menerima uang tebusan. Pasalnya, akan cepat diidentifikasi oleh pihak berwajib dan dana dapat ditahan oleh pihak penyedia layanan. Versi awal ransomware sendiri masih banyak memiliki kelemahan. Beberapa di antaranya seperti berikut.

1. Kunci dekripsi yang digunakan masih lemah sehingga dapat dipecahkan oleh pembuat antivirus dan dibagikan secara gratis.

2. Ada kelemahan dalam proses dekripsi seperti kunci dekripsi yang bocor atau tidak disimpan dengan baik, sehingga dekripsi dapat dilakukan tanpa perlu membayar pembuat ransomware.

3. Ada kelemahan dalam program ransomware sehingga lokasi penyimpanan kunci dekripsi dapat diidentifikasi dan tidak diamankan pula dengan baik. Alhasil kunci itu dapat diakses dan dibagikan secara gratis.

Namun seiring berjalannya waktu, pembuat ransomware belajar dari kelemahan program buatannya. Makin hari ransomware yang disebarkan makin sedikit memiliki kelemahan. Pada tahun 2019 ini sangat sulit mencari kelemahan ransomware terkini. Jika Anda menjadi korban ransomware, hampir dapat dipastikan data Anda akan terkunci. Untuk membukanya hanya bisa menggunakan kunci yang dimiliki oleh pembuat ransomware saja.

Antisipasi

Melihat fakta di atas, tentunya para pengguna komputer yang merasa memiliki data penting seperti foto, video, dokumen pekerjaan, database, dan sistem kritikal harus membentengi dirinya. Salah satu cara yang paling efektif adalah backup. Namun pada banyak kasus ransomware, data backup sekaligus ikut dienkripsi oleh ransomware. Oleh karena itu, hal tersebut harus menjadi perhatian para administrator: jangan merasa aman meskipun sistem Anda sudah di-backup otomatis, apabila datanya tetap online. Data backup harus disimpan terpisah dari server yang di-backup dan tidak bisa diakses dengan mudah secara daring.

Anda juga bisa mempertimbangkan solusi ransom protect yang secara teknis bisa melindungi data berharga Anda. Sekalipun sistem komputer Anda berhasil diserang ransomware dan datanya berhasil dienkripsi, data tersebut dapat dikembalikan hanya dengan beberapa kali klik.

Sumber : Majalah InfoKomputer Oktober 2019

Tags: Backup, Database, Dokumen, Komputer
Warung Komputer menyediakan layanan Jasa Pembuatan Website, SEO, Digital Marketing dan Jasa Service Laptop/Komputer yang memiliki tenaga ahli professional dan berpengalaman.

Warung Komputer | Your Trusted IT Partner
Telpon/WhatsApp : 0811-1014-930
Email : mail@warungkomputer.co.id
Website : warungkomputer.com

Artikel Terkait

Cara Blokir dan Whitelist IP Address di CSF WHM/CPanel
DevSecOps, Mendekatkan Keamanan ke Tahap Pengembangan

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed

Kategori Artikel

Archives