Selain LockBit 3.0, Ini 5 Jenis Ransomware yang Paling Populer
25 June 2024 |
17:59 WIB
Arindra Fachri Satria Pradana
Mahasiswa Mass Communication BINUS University
Setelah Pusat Data Nasional (PDN) dikonfirmasi terkena serangan siber ransomware Brain Chipper berjenis LockBit 3.0, mungkin Genhype masih bingung apa itu ransomware. Ternyata jenis serangan siber ini punya banyak variasi, yang tak kalah berbahaya jika perangkat dibiarkan tanpa proteksi apa pun.
Menurut IBM, ransomware adalah jenis software berbahaya yang menyandera data sensitif atau perangkat korban, dan mengancam untuk menguncinya. Peretas hanya akan membukanya jika korban sudah mentransfer sejumlah uang terlebih dahulu. Namun hal tersebut bukan jaminan, karena bisa saja mereka hanya berbohong.
Tentu jenis serangan-serangan seperti ini bisa mengganggu layanan masyarakat yang membutuhkan jaringan komputer yang saling berkomunikasi dengan satu sama lain. Khususnya sifatnya yang mudah menyebar antara satu perangkat ke perangkat lainnya dengan cepat.
Untuk melindungi semua perangkat Genhype dari serangan siber ini, simak penjelasan singkat dari 5 jenis ransomware yang umum digunakan oleh para peretas dari berbagai sumber.
Baca juga: Mengenal Brain Cipher, Ransomware yang Menyerang Pusat Data Nasional
Peretas akan menyamarkan uang tebusan sebagai denda atau pembayaran wajib. Biasanya mereka mengeklaim bahwa perangkat telah dikunci oleh lembaga penegak hukum, dan mengancam file-file dienkripsi selamanya serta tidak akan bisa diakses jika uang tebusannya tidak dibayar.
Biasanya serangan ini akan didistribusikan melalui iklan sebagai “kuda trojan,” sehingga perangkat pengguna tidak dapat mengenali bahwa lampiran/tautan itu berbahaya.Target umum dari lockers adalah individu dan bisnis yang menggunakan sistem operasi Windows, khususnya yang tidak memasang program antivirus dan jarang melakukan backup data.
Berbeda dengan jenis-jenis malware lainnya, Scareware menggunakan manipulasi psikologis untuk mengelabui korbannya agar membayar tebusan. Peretas tidak akan mengenkripsi file sama sekali, tapi mengandalkan ancaman palsu sehingga korban akan mengunduh file scareware tanpa sengaja tanpa berpikir lebih jauh.
Scareware biasanya menyebar melalui banyak medium, seperti email phishing, file berbahaya, situs web yang disusupi, atau bahkan menyamar sebagai program antivirus palsu dan pembaruan software yang terlihat resmi.
Target utama dari serangan Scareware biasanya adalah individu yang tidak terlalu paham teknologi. Untuk itu, Genhype harus sering-sering membaca berita tentang modus-modus penipuan seperti ini, karena bentuknya bisa sangat bervariasi.
Jenis data yang diambil biasanya termasuk dokumen pribadi, catatan keuangan, kredensial untuk login, atau informasi lain yang dapat membahayakan reputasi atau privasi korban jika diungkapkan kepada publik.
Peretas yang memanfaatkan jenis ransomware ini biasanya menargetkan rumah sakit, firma hukum, dan lembaga keuangan, karena menyimpan data bernilai tinggi. Untuk itu, target-target seperti ini biasanya memasang software endpoint detection and response (EDR) untuk melindungi data mereka.
Skema bisnis ilegal ini melibatkan peretas yang menyewakan software dan infrastruktur ransomware kepada penyerang lain, dengan membayar biaya tertentu atau membagi pendapatan. Kemudian mereka akan mendistribusikan ransomware dan mengancam para korban.
Crypto Ransomware (Encryptors) akan mengenkripsi file pada perangkat korban dan meminta tebusan untuk memulihkan akses. Ransomware ini biasanya menyebar melalui email phishing, pengunduhan drive-by, dan aplikasi pesan instan berbasis web seperti WhatsApp.
Setelah terinfeksi, pengguna akan dihadapkan pada catatan tebusan, biasanya menuntut pembayaran dalam mata uang kripto. Sebagai jenis ransomware paling umum, Crypto Ransomware bisa menargetkan siapa pun.
Baca juga: Awas, Modus Serangan Siber 2024 Makin Canggih dan Mata Duitan
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Menurut IBM, ransomware adalah jenis software berbahaya yang menyandera data sensitif atau perangkat korban, dan mengancam untuk menguncinya. Peretas hanya akan membukanya jika korban sudah mentransfer sejumlah uang terlebih dahulu. Namun hal tersebut bukan jaminan, karena bisa saja mereka hanya berbohong.
Tentu jenis serangan-serangan seperti ini bisa mengganggu layanan masyarakat yang membutuhkan jaringan komputer yang saling berkomunikasi dengan satu sama lain. Khususnya sifatnya yang mudah menyebar antara satu perangkat ke perangkat lainnya dengan cepat.
Untuk melindungi semua perangkat Genhype dari serangan siber ini, simak penjelasan singkat dari 5 jenis ransomware yang umum digunakan oleh para peretas dari berbagai sumber.
Baca juga: Mengenal Brain Cipher, Ransomware yang Menyerang Pusat Data Nasional
1. Lockers
Lockers adalah jenis ransomware yang memblokir akses ke perangkat atau aplikasi, dan meminta tebusan untuk memulihkan akses tersebut. Berbeda dengan ransomware lainnya, jenis ini tidak mengenkripsi file tetapi malah “mengunci” akses sebuah perangkat dari penggunanya.Peretas akan menyamarkan uang tebusan sebagai denda atau pembayaran wajib. Biasanya mereka mengeklaim bahwa perangkat telah dikunci oleh lembaga penegak hukum, dan mengancam file-file dienkripsi selamanya serta tidak akan bisa diakses jika uang tebusannya tidak dibayar.
Biasanya serangan ini akan didistribusikan melalui iklan sebagai “kuda trojan,” sehingga perangkat pengguna tidak dapat mengenali bahwa lampiran/tautan itu berbahaya.Target umum dari lockers adalah individu dan bisnis yang menggunakan sistem operasi Windows, khususnya yang tidak memasang program antivirus dan jarang melakukan backup data.
2. Scareware
Berbeda dengan jenis-jenis malware lainnya, Scareware menggunakan manipulasi psikologis untuk mengelabui korbannya agar membayar tebusan. Peretas tidak akan mengenkripsi file sama sekali, tapi mengandalkan ancaman palsu sehingga korban akan mengunduh file scareware tanpa sengaja tanpa berpikir lebih jauh.
Scareware biasanya menyebar melalui banyak medium, seperti email phishing, file berbahaya, situs web yang disusupi, atau bahkan menyamar sebagai program antivirus palsu dan pembaruan software yang terlihat resmi.
Target utama dari serangan Scareware biasanya adalah individu yang tidak terlalu paham teknologi. Untuk itu, Genhype harus sering-sering membaca berita tentang modus-modus penipuan seperti ini, karena bentuknya bisa sangat bervariasi.
3. Dox/Leakware
Selain mengancam dengan menahan akses dari file-file yang dienkripsi, Dox/Leakware juga akan mengeksfiltrasi data sensitif dari perangkat atau jaringan yang terinfeksi. Dengan begitu, peretas juga bisa mengancam untuk menyebarkan data-data tersebut jika uang tebusan tidak dibayar.Jenis data yang diambil biasanya termasuk dokumen pribadi, catatan keuangan, kredensial untuk login, atau informasi lain yang dapat membahayakan reputasi atau privasi korban jika diungkapkan kepada publik.
Peretas yang memanfaatkan jenis ransomware ini biasanya menargetkan rumah sakit, firma hukum, dan lembaga keuangan, karena menyimpan data bernilai tinggi. Untuk itu, target-target seperti ini biasanya memasang software endpoint detection and response (EDR) untuk melindungi data mereka.
4. Ransomware as a Service (RaaS)
Belakangan ini, RaaS menjadi salah satu jenis ransomware yang semakin populer bagi para penjahat dunia maya karena kemudahannya. Dengan RaaS, semua orang bisa meluncurkan serangan siber tanpa harus memiliki ilmu teknik komputer yang mendalam.Skema bisnis ilegal ini melibatkan peretas yang menyewakan software dan infrastruktur ransomware kepada penyerang lain, dengan membayar biaya tertentu atau membagi pendapatan. Kemudian mereka akan mendistribusikan ransomware dan mengancam para korban.
5. Crypto Ransomware (Encryptors)
Crypto Ransomware (Encryptors) akan mengenkripsi file pada perangkat korban dan meminta tebusan untuk memulihkan akses. Ransomware ini biasanya menyebar melalui email phishing, pengunduhan drive-by, dan aplikasi pesan instan berbasis web seperti WhatsApp.
Setelah terinfeksi, pengguna akan dihadapkan pada catatan tebusan, biasanya menuntut pembayaran dalam mata uang kripto. Sebagai jenis ransomware paling umum, Crypto Ransomware bisa menargetkan siapa pun.
Baca juga: Awas, Modus Serangan Siber 2024 Makin Canggih dan Mata Duitan
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.