Ransomware kini menjadi salah satu ancaman siber paling merugikan bagi bisnis maupun individu. Serangan ini bukan hanya mengganggu, tapi juga dapat melumpuhkan operasional dalam hitungan jam. Pelaku memanfaatkan ketergantungan kita pada data, lalu mengunci atau mencuri data tersebut untuk meminta tebusan. Ujung-ujungnya? Uang.

Dari AIDS Trojan ke Serangan Multi-Extortion

Ransomware pertama tercatat pada tahun 1989, dikenal dengan nama AIDS Trojan. Saat itu, metode serangannya sederhana—hanya mengenkripsi data korban dan meminta tebusan. Namun, seiring perkembangan teknologi, metode ini semakin canggih dan berlapis.
Jika dulu pelaku hanya mengunci data, kini mereka memadukan teknik pencurian, ancaman publikasi data sensitif, hingga serangan DDoS untuk menekan korban agar membayar.

Mengapa Ransomware Bisa Terjadi?

Di era digital, data adalah aset paling berharga. Kehilangan akses data sama artinya dengan lumpuhnya operasional bisnis. Inilah yang membuat ransomware menjadi senjata ampuh bagi pelaku.
Serangan biasanya dimulai dari phishing atau eksploitasi celah keamanan. Ditambah fakta bahwa ransomware sangat menguntungkan secara finansial, wajar jika semakin banyak kelompok kriminal yang mengembangkannya.

Evolusi Serangan: Dari Double Extortion ke Multi Extortion

Awalnya, ransomware hanya menuntut tebusan untuk membuka akses data. Kini, muncul berbagai model serangan seperti:

• Double Extortion – Mengunci data sekaligus mencuri backup, lalu mengancam untuk mempublikasikannya.
• Multi-Extortion – Menambah tekanan melalui DDoS, ancaman reputasi, tekanan hukum, bahkan menyerang mitra atau pihak ketiga.

Jenis-Jenis Ransomware yang Perlu Diwaspadai

1. Crypto Ransomware – Mengenkripsi file korban (contoh: WannaCry, Ryuk, LockBit).
2. Locker Ransomware – Mengunci seluruh sistem sehingga perangkat tak bisa digunakan (contoh: Police Locker, Reveton).
3. Scareware – Menampilkan pop-up palsu untuk menipu korban membayar (contoh: Fake AV, WinFixer).
4. Ransomware DDoS (RDoS) – Mengancam melancarkan DDoS jika tak dibayar (contoh: Fancy Bear, Armada Collective).
5. Double Extortion Ransomware – Mengunci dan mencuri data sekaligus (contoh: Maze, REvil).
6. Multi Extortion Ransomware – Menargetkan pihak eksternal seperti pelanggan (contoh: DarkSide, SunCrypt).
7. Cloud Ransomware – Menyerang layanan cloud hingga backup ikut terenkripsi (contoh: RansomCloud).

Langkah Pencegahan Ransomware

Meski terlihat menakutkan, ancaman ini bisa diminimalkan dengan langkah yang tepat:

• Hindari klik link atau unduh file mencurigakan. Jika ragu, jangan klik.
• Backup data secara berkala di lokasi terpisah.
• Update sistem dan perangkat lunak secara rutin untuk menutup celah keamanan.
• Gunakan sistem keamanan yang kuat seperti Sophos untuk perlindungan ransomware, RSA untuk multi-factor authentication, dan CyberArk untuk privilege access management.

Ingin Solusi yang Tepat untuk Bisnis Anda?

Jangan tunggu sampai terkena serangan. Untuk solusi pencegahan ransomware atau informasi lebih lanjut, silakan hubungi:
📧 sales@dymarjaya.co.id