Ransomware merupakan jenis malware yang marak tersebar akhir-akhir ini. Total kerugian yang diakibatkannya sangat fantastis. Bisa mencapai 20 Milliar USD pada tahun 2021, seperti yang dikutip di Cybercrime Magazine.
Pada kasus Ransomware, malicious actor akan melakukan enkripsi terhadap file, data, atau pun komputer target sehingga pengguna tidak dapat menggunakan data tersebut. Kemudian, mereka akan meminta “tebusan” yang biasanya berupa Bitcoin agar tidak mudah terlacak, supaya data nya dapat dikembalikan seperti sebelum penyerangan terjadi. Tapi, tentu saja itu hanya kata mereka, tidak ada jaminan bahwa data kita akan benar-benar kembali kalaupun kita membayar tebusan atau ransom tersebut.
Bagaimana mekanisme Ransomware ini sendiri?
Seperti jenis malware lainnya, Ransomware melakukan eksploitasi terhadap kerentanan pada aplikasi, Operating System, dan sistem lainnya. Ransomware ini sudah banyak dipublish, sehingga banyak orang yang bisa menggunakannya. Ini juga merupakan sebab semakin maraknya malware jenis ini.
Selain itu, ada juga penyedia layanan yang bernama “Ransomware as A Service”. Mereka menghubungkan pembuat atau developer Ransomware kepada orang-orang yang melakukan penyerangannya itu sendiri. Uang tebusan yang dibayarkan dari korban kemudian akan dibagi-bagi di dalam partisipan dalam layanan ini.
Target dari Ransomware bervariasi, mulai dari pribadi, perusahaan, rumah sakit, bahkan sampai penyedia infrastruktur (listrik, gas, dan lain-lain). Dengan kata lain, targetnya tidak pandang bulu. Jadi siapa pun perlu mempersiapkan diri agar tidak terkena efek penyerangan malware ini, dan juga persiapan jika terkena serangan. Dua-dua nya sangat penting! Kita akan coba bahas metode-metode nya di postingan lain.
Bukan hanya korban secara finansial saja yang dapat terjadi pada kasus ini. Pernah dilaporkan bahwa serangan Ransomware pada suatu rumah sakit di Jerman mengakibatkan rumah sakit tersebut tidak dapat menerima pasien darurat sehingga pasien tersebut harus di alihkan ke rumah sakit lain yang lebih jauh jaraknya. Pasien tersebut meninggal karena tidak dapat menerima layanan kesehatan secara cepat.
Dalam kasus lain juga pernah dilaporkan bahwa serangan Ransomware pada suatu perusahaan listrik di Afrika Selatan mengakibatkan pelanggan tidak dapat membayar listrik pra-bayar. Sehingga banyak rumah yang harus menderita pemadaman lampu.