Ransomware adalah jenis perangkat lunak berbahaya yang dirancang untuk menolak akses ke file dan sistem sampai uang tebusan dibayarkan. Data yang dienkripsi seringkali merupakan data atau informasi rahasia yang penting untuk operasional. Perangkat lunak berbahaya jenis ini sering kali datang dalam bentuk file yang dilampirkan ke email, tautan di dalam email, atau diunduh dari situs web yang tidak dikenal.
Setelah ransomware diunduh, biasanya ia akan menyebarkan berbagai teknik untuk menginstal dirinya sendiri di komputer. Teknik-teknik ini dapat mencakup eksploitasi kelemahan keamanan yang diketahui, teknik injeksi, atau menghapus berbagai komponen berbahaya tambahan seperti keylogger dan rootkit. Setelah ransomware berhasil menginstal dirinya sendiri ke komputer, perangkat lunak berbahaya tersebut menjalankan serangkaian tugas seperti mengenkripsi file lokal, memanipulasi pengaturan keamanan yang ada, atau membajak operasi sistem penting.
Ransomware dengan cepat menjadi salah satu bentuk kejahatan dunia maya yang paling umum karena keberhasilannya berasal dari fakta bahwa ransomware ini lebih dari sekadar pencurian data dan dapat menyebabkan kerugian finansial dan reputasi pada individu dan organisasi yang terkena dampaknya. Selain itu, pihak-pihak yang berada di balik kampanye ransomware dapat meminta jumlah dan jenis pembayaran yang berbeda-beda, yang berarti korban mungkin terpaksa membayar ratusan dolar atau bahkan lebih untuk membuka kunci file dan sistem mereka.
Ransomware dapat dipicu secara manual oleh penjahat dunia maya atau dengan penggunaan alat otomatis yang memanfaatkan celah keamanan yang diketahui atau teknik phishing untuk mendapatkan akses ke komputer korban. Ada banyak jenis ransomware yang dikenal, dan oleh karena itu individu dan organisasi harus waspada dalam mencegah serangan ini.
Untungnya, ada tindakan pencegahan yang dapat diambil untuk mencegah menjadi korban serangan jahat ini. Tim TI harus menggunakan perangkat lunak anti-virus dan anti-malware yang kuat dan secara rutin memperbarui sistem mereka dengan patch keamanan terbaru. Mereka juga harus mewaspadai teknik phishing, secara rutin mencadangkan data ke perangkat penyimpanan eksternal, dan mengedukasi rekan kerja tentang ransomware dan cara mengenalinya.
