Ransomware adalah jenis malware yang dikirim peretas untuk mengunci dan mengenkripsi perangkat komputer milik korban. Kata ransomware sendiri berasal dari “ransom” (tebusan) dan “malware” (perangkat lunak berbahaya). Jadi, perangkat korban akan tersandera dan tidak bisa digunakan sampai korban membayar tebusan yang diminta peretas.
Penyebaran ransomware yang paling umum adalah melalui phishing email, eksploitasi kerentanan sistem, dan unduhan yang terinfeksi. Menurut Trend Micro, ransomware juga dapat menyebar melalui iklan berbahaya (malvertising), pesan yang mengandung tautan berbahaya, dan bahkan melalui perangkat penyimpanan eksternal.
Ransomware terbagi menjadi dua jenis utama berdasarkan cara kerjanya, yaitu sebagai berikut:
1. Encrypting ransomware
Encrypting ransomware, juga dikenal sebagai crypto-ransomware, yaitu jenis ransomware yang paling umum dan berbahaya. Malware ini bekerja dengan mengenkripsi file-file penting di perangkat korban, sehingga tidak dapat diakses tanpa kunci dekripsi. Setelah proses enkripsi selesai, penyerang akan menampilkan pesan yang meminta tebusan untuk mendapatkan kunci dekripsi.
2. Locker ransomware
Locker ransomware bekerja dengan cara yang berbeda dari encrypting ransomware. Alih-alih mengenkripsi file, jenis ini mengunci akses pengguna ke seluruh sistem atau perangkat. Biasanya, locker ransomware menargetkan fungsi-fungsi sistem operasi, sehingga pengguna tidak dapat login atau menggunakan perangkat mereka secara normal.
Untuk mencegah serangan ransomware, ada beberapa cara yang dapat kamu terapkan, berikut diantaranya.
1. Kesadaran terhadap ransomware
Tidak mengklik link sembarangan; sebaiknya hover untuk memeriksa URL mengarah ke halaman apa sebelum diklik
Menghindari membuka lampiran email yang mencurigakan
Tidak mengungkapkan informasi pribadi kepada sumber yang tidak dikenal
Hanya menggunakan sumber unduhan yang terpercaya
Menggunakan layanan VPN saat terhubung ke jaringan Wi-Fi public
2. Selalu perbarui software dan sistem operasi
3. Selalu back up data
