1. Pengertian Ransomware
Ransomware adalah jenis perangkat lunak berbahaya, yang dapat diinstal ke perangkat anda hanya dengan mengklik tautan yang berisi virus. Ini akan memberi penyerang kendali atas sistem, mengakses dan mengenkripsi file atau database korban. Jika file atau database telah terinfeksi ransomware, virus tersebut akan mulai mengenkripsi data dan penyerang akan menuntut uang tebusan untuk pengembalian data ini.
2. Bagaimana Ransomware Menyerang Korban
- Phising
Penyerang biasanya akan mengirimkan email phising kepada korban yang berisi tautan yang berisi virus/malware. - Menerima
Jika korban menerima email phising dan mengeklik tautannya, malware akan mengeksploitasi perangkat target dan memulai proses serangannya. - Mengontrol
Malware memperoleh kendali atas kunci publik, akun, dan kata sandi dari korban. - Mengenkripsi
File atau data korban kemudian dienkripsi dan layar menampilkan pesan ransomware kepada korban. - Pemerasan
Korban diminta untuk membayar uang tebusan agar file yang dicuri dapat dikembalikan. - Mendekripsi
Setelah uang tebusan dibayar, penyerang mungkin akan atau bahkan tidak mengirim sandi kunci yang diperlukan untuk membuka file yang dicuri.
3. Tips untukmencegah ransomware
- Hindari mengeklik tautan yang mencurigakan dan tidak biasa
- Hindari pemberian informasi pribadi
- Tidak menggunakan USB yang tidak dikenal asalnya
- Tidak membuka email dan lampiran yang mencurigakann
- Selalu perbarui program dan sistem anda
- Gunakan situs yang dikenal saja
- Gunakan VPN jika anda memakai Wi-Fi publik
