Ransomware adalah salah satu jenis malware paling merusak yang menginfeksi komputer dan perangkat, mengenkripsi data, dan menuntut tebusan untuk mendekripsinya. Selama bertahun-tahun, berbagai jenis ransomware telah muncul, masing-masing dengan cara kerjanya sendiri. Artikel ini akan membahas beberapa jenis ransomware yang paling terkenal, termasuk WannaCry dan Locky, serta bagaimana mereka mempengaruhi dunia siber.
1. WannaCry:
Sejarah dan Penyebaran:
WannaCry menjadi terkenal pada Mei 2017 ketika menyebar
dengan cepat ke seluruh dunia, menginfeksi lebih dari 230.000 komputer di lebih
dari 150 negara. WannaCry memanfaatkan kerentanan dalam sistem operasi Windows
yang dikenal sebagai EternalBlue, yang bocor dari Badan Keamanan Nasional Amerika
Serikat (NSA).
Cara Kerja:
WannaCry mengenkripsi data pengguna dan menampilkan pesan
tebusan yang meminta pembayaran dalam Bitcoin untuk mendekripsi file. WannaCry
juga memiliki kemampuan worm, yang memungkinkan untuk menyebar secara otomatis
ke komputer lain di jaringan yang sama.
Dampak:
Serangan WannaCry menyebabkan kerugian besar, termasuk
gangguan layanan kesehatan di Inggris (NHS), perusahaan telekomunikasi di
Spanyol, dan banyak organisasi lainnya. Serangan ini menyoroti pentingnya
pembaruan sistem dan perlindungan terhadap kerentanan yang diketahui.
2. Locky:
Sejarah dan Penyebaran:
Locky pertama kali muncul pada Februari 2016 dan dengan
cepat menjadi salah satu ransomware paling berbahaya. Locky menyebar melalui
email phishing dengan lampiran berbahaya, biasanya berupa dokumen Microsoft
Word atau Excel yang mengandung makro.
Cara Kerja:
Setelah lampiran dibuka dan makro diaktifkan, Locky
mengunduh malware dan mengenkripsi file di komputer korban. Nama file yang
dienkripsi diubah menjadi ekstensi .locky, dan pengguna diminta untuk membayar
tebusan dalam Bitcoin untuk mendapatkan kunci dekripsi.
Dampak:
Locky menyerang berbagai industri, termasuk perawatan
kesehatan, pendidikan, dan sektor keuangan. Ransomware ini menyebabkan gangguan
operasional yang signifikan dan kerugian finansial bagi banyak organisasi.
3. CryptoLocker:
Sejarah dan Penyebaran:
CryptoLocker muncul pada akhir 2013 dan menjadi terkenal
sebagai salah satu ransomware modern pertama yang menggunakan enkripsi kuat
untuk mengunci data pengguna. CryptoLocker menyebar melalui email phishing dan
botnet Gameover ZeuS.
Cara Kerja:
CryptoLocker mengenkripsi file pengguna menggunakan enkripsi
RSA 2048-bit yang sangat kuat, menjadikannya hampir tidak mungkin untuk
mendekripsi file tanpa kunci yang benar. Pengguna diminta untuk membayar
tebusan dalam Bitcoin untuk mendapatkan kunci dekripsi.
Dampak:
CryptoLocker menginfeksi ratusan ribu komputer dan
menyebabkan kerugian finansial yang besar. Meskipun operasi botnet akhirnya
dihentikan oleh penegak hukum, banyak korban yang tidak dapat memulihkan data
mereka.
4. Petya/NotPetya:
Sejarah dan Penyebaran:
Petya pertama kali muncul pada tahun 2016, namun versi yang
lebih merusak, NotPetya, menyebar pada Juni 2017. Meskipun awalnya terlihat
seperti ransomware, NotPetya lebih merupakan wiper yang merusak data secara
permanen.
Cara Kerja:
Petya dan NotPetya mengenkripsi tabel file master (MFT) pada
disk, membuat sistem tidak dapat di-boot. Pengguna diminta untuk membayar
tebusan dalam Bitcoin untuk mendapatkan kunci dekripsi, namun pada kasus
NotPetya, pemulihan data tidak mungkin dilakukan bahkan setelah pembayaran.
Dampak:
NotPetya menyebabkan kerugian finansial yang besar, termasuk
perusahaan-perusahaan besar seperti Maersk, Merck, dan FedEx. Serangan ini
menunjukkan betapa merusaknya ransomware yang menyamar sebagai wiper.
5. Ryuk:
Sejarah dan Penyebaran:
Ryuk pertama kali muncul pada pertengahan 2018 dan dengan
cepat dikenal sebagai ransomware yang menargetkan organisasi besar dengan
tebusan yang sangat tinggi. Ryuk sering kali digunakan dalam serangan yang
sangat tertarget, didahului oleh infeksi malware seperti TrickBot atau Emotet.
Cara Kerja:
Ryuk mengenkripsi file di komputer korban dan meminta
tebusan yang sering kali mencapai ratusan ribu atau bahkan jutaan dolar dalam
Bitcoin. Ryuk menggunakan enkripsi RSA-4096 dan AES-256, membuatnya sangat
sulit untuk dipecahkan.
Dampak:
Ryuk telah menyerang berbagai organisasi besar, termasuk
pemerintah lokal, rumah sakit, dan perusahaan. Serangan ini menunjukkan betapa
menguntungkannya ransomware bagi penjahat siber, mendorong mereka untuk terus
menargetkan korban dengan tebusan tinggi.
Ransomware terus berevolusi dan menjadi ancaman yang semakin
canggih dan merusak. Dari WannaCry yang menyebar cepat hingga Ryuk yang
menargetkan organisasi besar, ancaman ransomware menunjukkan perlunya
langkah-langkah keamanan yang kuat dan kesadaran yang tinggi. Dengan memahami
jenis-jenis ransomware dan cara kerjanya, individu dan organisasi dapat lebih
baik mempersiapkan diri untuk menghadapi dan mencegah serangan ini.
Harga : *Belum termasuk Ongkos kirim