Posts

Bagaimana Cara Kerja Ransomware?

Cara Kerja Ransomware

Memahami Cara Kerja Ransomware Yang Dapat Menyerang Sistem IT Perusahaan 

 

Tidak diragukan lagi, bahwa internet memiliki fungsi krusial bagi perusahaan. Mulai dari mengakses informasi hingga mengirim data-data penting, internet bisa digunakan secara fleksibel ketika dibutuhkan. Meskipun demikian, sambungan internet juga membawa berbagai macam virus yang dapat menyerang berbagai device. Salah satu virus yang cukup dikenal baru-baru ini adalah malware berjenis ransomware.

Serangan malware berupa ransomware masih menjadi kasus terpopuler untuk berbagai perusahaan hingga saat ini. Beberapa waktu lalu, ransomware telah menimpa operasional perusahaan kamera Canon di Amerika Serikat. Sejumlah aplikasi operasional seperti email, website, Microsoft Teams, dan layanan dukungan pesan konsumen perusahaan tersebut dikabarkan mengalami gangguan teknis. Sehingga, bantuan dari perusahaan cyber pun dibutuhkan Canon, demi menghindari kebocoran data ke publik.

Apa yang terjadi kepada perusahaan Canon, tentu menjadi perhatian bagaimana serangan tersebut bisa berbahaya bagi sistem IT perusahaan. Jika perusahaan tidak memiliki sistem IT keamanan yang maksimal, maka bersiaplah untuk terkena serangan ransomware. Namun, tahukah Anda apa itu ransomware? Bagaimana cara ransomware bekerja? Baca penjelasan berikut untuk mengetahuinya!

 

Pengertian Malware dan Ransomware 

Malware adalah singkatan dari Malicious software. Perangkat lunak ini dirancang untuk menyebabkan kerusakan pada suatu komputer, server, atau jaringan komputer dengan menggunakan virus. Efek yang diberikan pun bisa lebih berbahaya bagi perusahaan ketimbang untuk personal user. Jika jaringan perusahaan terserang malware, maka bersiaplah terkena gangguan sistem pada komputer. 

Ransomware adalah salah satu jenis malware yang populer saat ini. Serangan ini dirancang untuk memblokir akses pengguna ke sistem komputer yang digunakan. Selain itu, pelaku biasanya mengancam untuk mempublikasikan maupun menghapus data apabila pengguna tidak membayar uang tebusan (ransom). 

Namun, membayar tebusan kepada pelaku juga tidak menjamin data dan sistem yang diblokir bisa dikembalikan dengan aman oleh pelaku. Setelah mengenkripsi file, biasanya ransomware akan membawa jenis malware lain yang dapat menginfeksi sistem jaringan komputer. Sehingga kerusakan pada sistem jaringan dapat terjadi walaupun uang tebusan telah dibayarkan.

 

Lalu bagaimana Cara Kerja Ransomware?

Pada umumnya, cara kerja ransomware adalah dengan menggunakan trojan yang disamarkan menjadi file atau aplikasi yang dikirimkan oleh penyerang. Jika Anda membuka maupun mengunduh file atau aplikasi tersebut, maka berhati-hatilah sebab perangkat lunak ini akan menemukan dan mengenkripsi semua file pada perangkat komputer Anda. Berikut beberapa media yang paling sering digunakan untuk menyebarkan ransomware:

  • Exploit

Banyak hacker biasanya menggunakan exploit ini untuk mencari kelemahan sistem. Pada dasarnya, alat ini disisipkan pada sebuah situs web yang berisi iklan. Jika salah satu iklan tersebut diklik, maka pengguna akan diarahkan ke halaman yang berisi perintah untuk mengunduh exploit. Sehingga, ini menjadi celah bagi para hacker untuk menginfeksi sistem dan file dengan serangan ransomware.

  • Malicious Email Attachment

Hal kedua yang harus diwaspadai ialah mendownload lampiran email secara sembarang. Hacker biasanya menggunakan email yang terkesan kredibel seperti newsletter tawaran pekerjaan, lembaga sosial, hingga teknisi IT. Selain itu, format file yang dilampirkan pun dapat bervariasi,  seperti .exe, .doc, .js, .msi, .ppt, dan lainnya. Sehingga, tidak terlihat mencurigakan. Namun tanpa disadari, file-file tersebut mengandung ransomware dan mampu menyerang sistem komputer apabila diunduh.

  • Link (tautan) dalam email

Tak hanya lampiran, hacker juga pada umumnya menggunakan tautan dalam email yang dapat menginfeksi sistem komputer. Dengan menggunakan email yang tampak terpercaya, hacker biasanya berhasil menarik perhatian pengguna untuk mengklik tautan tersebut. Sehingga, pengguna selanjutnya diarahkan untuk mendownload file pada situs website yang berisikan serangan ransomware.

Demi menghindari serangan ransomware, Zettagrid Indonesia menghadirkan layanan cloud backup sebagai solusi IT perusahaan. Anda bisa melakukan backup kapanpun saat dibutuhkan. Selain itu, cloud backup memudahkan perusahaan Anda dalam memperpanjang infrastruktur Veeam Backup  ke dalam cloud. Klik disini untuk tahu lebih lanjut mengenai layanan Zettagrid atau hubungi kami di sales@zettagrid.id.