Inilah Ransomware Menurut FBI

Ransomware menupakan jenis malware yang mengenkripsi, atau mengunci, file digital berharga dan menuntut tebusan untuk melepaskannya. Rumah sakit, sekolah, pemerintah negara, lembaga penegak hukum, usaha kecil, bisnis besar ini hanyalah beberapa entitas yang terkena dampak dari Ransomeware.

Ketidakmampuan untuk mengakses data penting yang dapat dilakukan oleh organisasi semacam ini dapat menjadi bencana besar dalam hal hilangnya informasi sensitif atau kepemilikan, gangguan terhadap operasi reguler, kerugian finansial yang timbul untuk memulihkan sistem dan file, dan potensi kerugian bagi reputasi sebuah organisasi. Komputer rumah sama rentannya terhadap uang tebusan dan hilangnya akses terhadap barang pribadi dan seringkali tak tergantikan - termasuk foto keluarga, video, dan data lainnya - dapat menghancurkan orang juga.

Dalam sebuah serangan ransomware, korban - saat melihat e-mail yang ditujukan kepada mereka - akan membukanya dan mungkin mengeklik lampiran yang tampak sah, seperti faktur atau faks elektronik, namun sebenarnya berisi kode ransomware berbahaya. Atau e-mail mungkin berisi URL yang tampak sah, namun saat korban mengkliknya, mereka diarahkan ke situs web yang menginfeksi komputer mereka dengan perangkat lunak berbahaya.

Salah satu infeksi hadir, malware mulai mengenkripsi file dan folder pada drive lokal, drive terlampir, drive cadangan, dan komputer lain yang berpotensi pada jaringan yang sama dengan komputer korban.Pengguna dan organisasi umumnya tidak sadar bahwa mereka telah terinfeksi sampai mereka tidak dapat lagi mengakses datanya atau sampai mereka mulai melihat pesan komputer yang menasihati mereka tentang serangan tersebut dan menuntut pembayaran tebusan dengan imbalan kunci dekripsi. Pesan-pesan ini mencakup petunjuk bagaimana membayar uang tebusan, biasanya dengan bitcoin karena anonimitas yang diberikan oleh mata uang virtual ini.

Serangan ransomware tidak hanya berkembang biak, namun juga menjadi lebih canggih. Beberapa tahun yang lalu, ransomware biasanya dikirimkan melalui e-mail spam, namun karena sistem e-mail berhasil menyaring spam, penjahat cyber beralih ke tombak phishing e-mail yang menargetkan orang-orang tertentu. Dan dalam kasus ransomware yang lebih baru, beberapa penjahat cyber sama sekali tidak menggunakan e-mail - mereka dapat mengabaikan kebutuhan seseorang untuk mengeklik tautan dengan membariskan situs web yang sah dengan kode berbahaya, memanfaatkan perangkat lunak yang tidak dipatenkan pada pengguna akhir Komputer.

FBI tidak mendukung membayar uang tebusan sebagai tanggapan atas serangan ransomware. Membayar uang tebusan tidak menjamin sebuah organisasi bahwa ia akan mendapatkan datanya kembali-ada kasus di mana organisasi tidak pernah mendapat kunci dekripsi setelah membayar uang tebusan. Membayar uang tebusan tidak hanya memberanikan penjahat cyber saat ini untuk menargetkan lebih banyak organisasi, namun juga memberi insentif bagi penjahat lainnya untuk terlibat dalam jenis kegiatan ilegal ini. Dan dengan membayar uang tebusan, sebuah organisasi mungkin secara tidak sengaja mendanai kegiatan terlarang lainnya yang terkait dengan penjahat.

Sumber: fbi.gov