Ransomware

Pengarang: Leandro Alegsa

18-05-2022

Ransomware adalah jenis malware. Malware ini membatasi akses ke sistem komputer yang diinfeksinya atau data yang disimpannya (sering kali menggunakan teknik enkripsi), dan menuntut tebusan yang harus dibayarkan kepada pembuat malware. Hal ini dilakukan agar pembatasan tersebut dapat dihapus. Beberapa bentuk ransomware mengenkripsi berkas pada hard disk sistem. Yang lainnya mungkin hanya mengunci sistem dan menampilkan pesan-pesan yang dimaksudkan untuk membujuk pengguna untuk membayar.

Ransomware pertama kali menjadi populer di Rusia. Sekarang penggunaan penipuan ransomware telah berkembang secara internasional. Pada bulan Juni 2013, McAfee mengatakan telah mengumpulkan lebih dari 250.000 sampel unik ransomware dalam tiga bulan pertama tahun 2013. Ini lebih dari dua kali lipat jumlah tahun sebelumnya. CryptoLocker, worm ransomware yang muncul pada akhir tahun 2013, telah mengumpulkan sekitar $3 juta USD sebelum dihancurkan oleh pihak berwenang.

Pada bulan Mei 2017, sepotong ransomware yang disebut WannaCry menyebar ke seluruh dunia. Serangan ini berlangsung selama empat hari dan memengaruhi lebih dari 200.000 komputer di 150 negara. Hanya sekitar $130.000 (USD) yang pernah dibayarkan sebagai tebusan, tetapi serangan ini memengaruhi banyak perusahaan dan organisasi besar. Layanan Kesehatan Nasional Inggris (NHS) sangat terpukul oleh WannaCry. Rumah sakit tidak bisa mengakses file mereka, dan begitu banyak operasi dibatalkan dan pasien harus ditolak. NHS sangat berisiko karena menggunakan versi sistem operasi Windows yang disebut Windows XP yang tidak lagi didukung Microsoft. Ini berarti bahwa Microsoft tidak mengirimkan pembaruan keamanan untuk versi Windows ini, sehingga membuatnya terbuka terhadap virus WannaCry. Sistem lain terpengaruh meskipun mereka menjalankan versi Windows yang lebih baru, karena penggunanya belum menginstal pembaruan keamanan terbaru. Meskipun tidak dirancang untuk benar-benar merusak komputer atau file-filenya, WannaCry menyebabkan banyak waktu dan uang terbuang sia-sia, menunjukkan betapa masih rentannya dunia terhadap serangan ransomware.

Pertanyaan dan Jawaban

T: Apa itu ransomware?

J: Ransomware adalah jenis perangkat lunak berbahaya yang membatasi akses ke sistem komputer atau datanya, sering kali menggunakan teknik enkripsi, dan meminta pengguna membayar uang tebusan agar pembatasan tersebut dapat dihapus.

T: Bagaimana ransomware menjadi populer?

J: Ransomware pertama kali menjadi populer di Rusia, tetapi penggunaannya telah berkembang secara internasional.

T: Berapa banyak sampel unik ransomware yang dikumpulkan oleh McAfee pada tahun 2013?

J: McAfee melaporkan telah mengumpulkan lebih dari 250.000 sampel unik ransomware dalam tiga bulan pertama tahun 2013.

T: Berapa perkiraan jumlah yang dikumpulkan oleh CryptoLocker sebelum dihentikan?

J: CryptoLocker dilaporkan telah mengumpulkan sekitar $3 juta USD sebelum dihapus oleh pihak berwenang.

T: Apa yang terjadi selama serangan WannaCry pada tahun 2017?

J: Serangan WannaCry menyebar ke seluruh dunia dan memengaruhi lebih dari 200.000 komputer di 150 negara. Serangan ini berlangsung selama empat hari dan hanya sekitar $130.000 (USD) yang dibayarkan sebagai tebusan. National Health Service (NHS) Inggris terkena dampak yang sangat besar karena mereka menggunakan versi Windows yang sudah ketinggalan zaman yang tidak lagi didukung oleh Microsoft dengan pembaruan keamanan.

T: Mengapa beberapa sistem masih terpengaruh meskipun mereka telah menginstal Windows versi yang lebih baru?

J: Beberapa sistem masih terpengaruh meskipun telah menginstal versi Windows yang lebih baru karena penggunanya belum menginstal pembaruan keamanan terbaru.

T: Apa dampak WannaCry terhadap orang dan organisasi di seluruh dunia?

J: Virus WannaCry menyebabkan banyak waktu dan uang yang terbuang bagi orang-orang dan organisasi di seluruh dunia, yang menunjukkan betapa rentannya kita terhadap serangan ransomware.