Ransomware merupakan salah satu ancaman besar dalam dunia keamanan siber yang mampu merusak dan mengganggu sistem perangkat digital di seluruh dunia. Serangan ini bisa terjadi pada berbagai perangkat, mulai dari komputer, server, hingga perangkat mobile seperti ponsel pintar. Penyebaran ransomware ini dapat melibatkan beberapa perangkat yang terhubung melalui jaringan internet. Misalnya, ransomware bisa berpindah dari PC ke smartphone atau sebaliknya. Saat keduanya berada dalam satu jaringan yang sama.
Cara kerja ransomware adalah dengan menghalangi pengguna untuk mengakses perangkat atau data yang ada di dalamnya. Biasanya, serangan ini akan mengenkripsi file-file yang ada di perangkat korban. Sehingga file tersebut tidak bisa dibuka atau digunakan sama sekali.
Serangan ransomware sering kali diiringi dengan ancaman untuk membocorkan data yang telah dicuri. Untuk mendapatkan kembali akses ke data atau perangkat yang terkunci. Korban biasanya diminta untuk membayar tebusan dalam bentuk mata uang kripto, seperti Bitcoin, yang sulit untuk dilacak jejaknya.
Proses Serangan Ransomware
Menurut laporan dari NCSC Inggris, proses serangan ransomware biasanya terdiri dari beberapa tahap yang saling berurutan. Tahap pertama dimulai dengan penyerang yang berhasil mendapatkan akses ke sistem korban. Cara ini bisa dilakukan dengan mengeksploitasi celah keamanan atau menggunakan teknik rekayasa sosial. Seperti phishing, untuk menipu korban agar menyerahkan akses ke sistem mereka.
Setelah berhasil masuk, penyerang akan menginstal perangkat lunak enkripsi di sistem korban. Dan dalam beberapa kasus, mereka juga akan mencuri data-data penting dari perangkat tersebut. Pada tahap kedua, setelah perangkat lunak enkripsi terinstal. Penyerang akan mengaktifkan proses enkripsi untuk mengunci perangkat atau data korban, sehingga tidak bisa diakses lagi oleh pemiliknya.
Pada tahap ketiga, setelah file dan perangkat terkunci, penyerang akan memberi tahu korban bahwa mereka harus membayar tebusan. Jika ingin mendapatkan kembali akses ke perangkat atau data yang telah terkunci tersebut.
Ini Ransomware Paling Berbahaya Di Dunia
Salah satu ransomware yang kini dianggap sangat berbahaya adalah Helldown. Dikutip dari CyberHub, Helldown memanfaatkan celah berbahaya yang disebut directory traversal vulnerability (CVE-2024-11667), yang ada pada firmware Zyxel ZLD versi 5.00 hingga 5.38. Sejak pertama kali ditemukan pada Agustus 2024, ransomware ini telah menyebabkan lebih dari 30 korban di seluruh dunia, yang tercatat di situs kebocoran data milik Helldown, termasuk lima organisasi besar di Jerman.
Baca juga:
- Tebar Ransomware, REvil Minta $70 Juta
- Ransomware: Cara Kerja, Dampak dan Cara Menanganinya
- Deretan Ransomware Terganas Di Dunia yang Mengintai Data Anda!
Cari gadget berkualitas dengan harga terbaik? Temukan pilihan laptop, PC, dan komponen PC dengan harga terbaik hanya di Pemmz.com.
Cari tahu juga update berita terkini dan teraktual seputar teknologi dan gadget di Pemmzchannel.com.
