Sebagai pengguna internet yang awam, umumnya tidak tahu jenis-jenis serangan di dunia maya. Top of mind brand jika membahas tentang serangan internet adalah hacker, apa-apa yang berhubungan dengan serangan digital ingetnya “hacker”. Tapi tahukah kamu, ancaman siber tidak selalu direct atau langsung dilakukan oleh individu, melainkan karena ulah kita sendiri atau human error.
Serangan digital banyak macamnya: meng-copy dan mengganti data credential kita, men-download data sensitif kita dan menyebarluaskannya, sampai mengontrol perangkat dan data kita. Paling menyeramkan memang ketika berurusan dengan data. Bayangkan semua file penting tiba-tiba terkunci dan tak bisa dibuka. Lebih buruk lagi, untuk mendapatkan aksesnya kembali, kita dipaksa membayar sejumlah uang kepada pihak tak dikenal. Inilah serangan yang biasa disebut dengan ransomware, salah satu ancaman terbesar di dunia digital saat ini.
Apa Itu Ransomware?
Ransomware adalah jenis malware (malicious software) yang dirancang untuk mengunci atau mengenkripsi data korban dan meminta tebusan agar akses bisa dipulihkan. Sederhananya, data secara fisik masih ada di perangkatmu, tapi kamu tidak bisa mengaksesnya karena terenkripsi. Biasanya, pelaku serangan memberikan tenggat waktu untuk meminta tebusan dan biasanya dalam bentuk mata uang crypto seperti Bitcoin agar sulit dilacak kepemilikan akunnya.
Perlu diketahui juga bahwa jenis ransomware sangat beragam, mulai dari yang hanya mengunci layar perangkat (locker ransomware), hingga yang mengenkripsi seluruh data (crypto ransomware). Bukan rahasia lagi sang pelaku akan mengancam akan menyebarkan data sensitif jika tebusan tidak dibayar, modus ini dikenal sebagai serangan double extortion.
Penting untuk diingat, ransomware tidak hanya menyerang individu tetapi juga menyasar perusahaan besar, layanan kesehatan, sekolah, dan bahkan pemerintahan yang datanya valuable dan dijaga ketat kerahasiaannya. Kerugian akibat serangan ini tak hanya berupa uang tebusan yang diberikan, tapi juga kehilangan reputasi dari entitas yang diserang, kebocoran data, hingga penghentian layanan operasional dari entitas yang diserang.
Bagaimana Ransomware Menyerang?
Ada berbagai cara ransomware bisa menyusup ke perangkat atau jaringan. Salah satu metode yang paling umum adalah melalui email phishing. Ini adalah teknik di mana pelaku menyamar sebagai entitas tepercaya dengan alamat email yang terpercaya pula, kemudian mengirim email dengan lampiran atau link yang berbahaya. Begitu korban men-download dan membuka lampiran atau mengklik tautan, ransomware mulai bekerja.
Selain itu, ransomware juga biasa menyasar perangkat yang software-nya tidak diperbarui, khususnya di level sistem operasi. Celah keamanan dalam aplikasi atau sistem operasi sering dimanfaatkan oleh pelaku untuk menyebarkan malware. Pertukaran data via USB yang terinfeksi atau mengunjungi web berbahaya juga paling banyak yang menjadi trigger atau pintu masuk serangan ini.
Jaringan internet publik yang tidak aman, seperti Wi-Fi di kafe, gedung perkantoran atau bandara juga meningkatkan risiko. Dengan modus internet publik, pelaku penyerangan melakukan serangan man-in-the-middle untuk menyusup ke perangkat korban dan meng-install ransomware.
Tindakan Preventif Mencegah Ransomware
Mencegah serangan ransomware memerlukan kombinasi antara kesadaran kita akan potensi serangan yang mungkin terjadi dan langkah-langkah keamanan yang bisa dilakukan berikut ini:
- Backup Data Secara Berkala
Selalu pastikan kamu memiliki salinan data penting di tempat yang aman, seperti di penyimpanan fisik di hard drive eksternal atau di cloud service. Salinan data atau backup ini akan sangat membantu jika ransomware menyerang, karena skenario terburuknya data kamu tidak diberikan aksesnya oleh penyerang, kamu bisa memulihkan data sendiri. - Gunakan Antivirus dan Firewall Terbaru
Pastikan gadget kamu terlindungi oleh antivirus yang diperbarui secara berkala. Firewall juga bisa mencegah akses tidak sah ke jaringan kamu. Untuk kamu yang sering menggunakan VPN, kamu bisa menyalakan ketika digunakan saja. - Hindari Klik Link dan Lampiran Email Mencurigakan
Hati-hati dengan email mencurigakan, terutama yang meminta informasi pribadi atau mengarahkan kamu untuk mengunduh sesuatu. Penyerang memmpunyai skenario yang membuat seolah-olah itu bukan sebuah serangan. - Update Sistem Operasi dan Aplikasi
Jangan abaikan notifikasi update software. Update ini biasanya mencakup perbaikan celah keamanan yang bisa dimanfaatkan oleh ransomware. Jika perlu, kamu bisa atur untuk auto-download dan install ketika ada update software. - Gunakan Two-Factor Authentication (2FA)
Mengaktifkan 2FA di setiap akun kita harusnya sudah menjadi standard minimal yang harus dilakukan. 2FA ini akan memberikan lapisan keamanan tambahan untuk akun-akun penting kamu.
Jadikan Keamanan Digital Sebagai Prioritas
Ransomware bukan sekadar masalah bagi perusahaan besar atau IT expert. Apapun latar belakangnya, setiap pengguna internet berpotensi menjadi korban. Dengan semakin canggihnya metode serangan, penting bagi kita untuk meningkatkan kesadaran dan melindungi diri dari ancaman ini. Jangan pernah menyepelekan risiko hanya karena merasa aman di balik layar komputer atau ponsel.
Segera cek sistem keamanan perangkat kamu, segera lakukan update jika ada dan lakukan backup data mulai hari ini. Jangan tunggu sampai kamu terkena dampaknya. Waspadalah, ambil tindakan sekarang, dan pastikan keamanan digital selalu dalam kendali. Di tulisan mendatang, kita bisa bahas lanjutan dari artikel ini yang lebih spesifik ke penanggulangannya.