Ransomware Sudah Ada sejak 35 Tahun Lalu, Begini Sejarahnya

• TeslaCrypt (2015): ransomware yang menyelinap di banyak aplikasi game populer seperti Call of Duty, World of Warcraft, Minecraft, dan lain sebagainya.
• WannaCry (2017): ransomware yang menjangkit PC Windows. Serangan WannaCry dianggap serangan ransomware di dunia yang menjangkit lebih dari 250.000 pengguna PC Windows di sekitar 150 negara.
• NotPetya (2017): ransomware mirip WannaCry, namun dengan sistem penguncian file permanen dan tidak bisa dipulihkan.
• SamSam (2018): ransomware yang menargetkan sejumlah PC dengan Windows Server yang ada di pemerintahan AS.
• DoppelPaymer (2019): ransomware yang bisa membobol dan mengunci sistem email server dan database yang ada di suatu perusahaan menggunakan teknik "Process Hacker".
• Ryuk (2020): ransomware yang menyerang intitusi dan lembaga kesehatan. ransomware ini akan menonaktifkan fitur Windows System Restore, sehingga pengguna tak bisa memulihkan data yang dikunci.
• REvil (2021): ransomware yang menargetkan perusahaan transportasi dan finansial.
• ShrinkLocker (2024): ransomware yang mengandalkan sistem enkripsi BitLocker yang ada di PC Windows.

Seiring dengan berkembangnya ransomware, strategi hacker untuk menerapkan enkripsi dan mengunci file korban, hingga meminta uang tebusan juga semakin canggih dan cerdik. 

Kini, hacker mulai mengincar organisasi besar dalam intensitas serangan kecil, alih-alih mengincar banyak organisasi kecil dalam skala besar. Strategi seperti ini kerap disebut sebagai "Big Game Hunting" (BGH).

Strategi BGH konon dilakukan untuk mendapatkan uang tebusan lebih banyak dari para perusahaan besar, atau bahkan pemerintah yang biasanya memiliki data-data krusial dan penting.

Jika tidak ditebus, maka pelaku BGH biasanya akan mengancam untuk membocorkan data yang mereka kunci. 

Dengan metode seperti ini, para hacker yakin bahwa korban kemungkinan besar akan membayar uang tebusan meski angkanya cukup tinggi, lantaran data yang dikunci memang penting untuk perusahaan atau lembaga tersebut, atau bahkan orang banyak.

Cara mencegah dan terlindung dari ransomware

Sebagaimana dirangkum KompasTekno dari CrowdStrike, Rabu (26/6/2024), ada beberapa tips yang bisa diikuti untuk mencegah dan menanggulangi serangan ransomware.

Beberapa di antaranya seperti penggunaan software keamanan yang bagus, memahami risiko dari serangan ransomware, hingga menggunakan jaringan alias WiFi yang aman atau tidak menggunakan WiFi publik. 

Selain itu, perusahaan juga bisa memberikan pelatihan seputar ransomware dan budaya pemakaian aman PC dan pencegahannya kepada para karyawan, sehingga sistem dan jaringan perusahaan tetap aman. 

Jika sudah terkena ransomware, maka lembaga atau perusahaan bisa meminimalisir dampak serangan dengan cara memulihkan data terkunci yang sudah dicadangkan (backup). 

Artinya, para admin IT di suatu perusahaan harus punya dan rutin melakukan pencadangan data atau server, sehingga kejadian serangan ransomware bisa ditanggulangi dengan cepat.

Ada baiknya backup data juga dilakukan di sistem yang berbeda dengan data utama. Sehingga, apabila ransomware menjangkit perangkat utama, perangkat yang menyimpan backup data tidak akan terpengaruh.

Baca juga: Bank Terbesar China Cabang AS Diserang Ransomware