Trace Id is missing
Lompati ke konten utama
Microsoft Security

Apa itu ransomware?

Pelajari apa itu ransomware, cara kerjanya, dan cara melindungi bisnis Anda dari jenis serangan cyber ini.
Lindungi diri Anda dari ransomware

Memahami ransomware

Ransomware adalah jenis perangkat lunak berbahaya, atau program jahat, yang digunakan penjahat cyber untuk memblokir akses, menghancurkan, atau menerbitkan data penting korban kecuali uang tebusan dibayarkan. Ransomware tradisional menargetkan individu dan organisasi, tetapi dua perkembangan terkini, ransomware kiriman manusia dan ransomware sebagai layanan, telah menjadi ancaman yang lebih besar bagi perusahaan dan organisasi besar lainnya.

Dengan ransomware kiriman manusia, sekelompok penyerang menggunakan kecerdasan kolektif mereka untuk memperoleh akses ke jaringan perusahaan. Sebelum memasang ransomware, mereka meneliti perusahaan tersebut untuk memahami kerentanannya dan, dalam beberapa kasus, mengungkap dokumen keuangan yang membantu mereka menetapkan angka tebusan.

Dalam model ransomware sebagai layanan, sekumpulan pengembang kriminal membuat ransomware lalu mempekerjakan afiliasi penjahat cyber lain untuk meretas jaringan organisasi dan memasang ransomware. Kedua kelompok membagi keuntungan berdasarkan kesepakatan bersama.

Semua ransomware menimbulkan dampak yang signifikan pada individu dan organisasi yang diserang. Diperlukan waktu berhari-hari, berminggu-minggu, atau bahkan berbulan-bulan untuk mengembalikan sistem yang terkena dampak agar dapat beroperasi kembali, yang mengakibatkan hilangnya produktivitas dan penjualan. Organisasi juga mungkin mengalami kerusakan reputasi di mata pelanggan dan masyarakat.

Poin penting

  • Ransomware adalah jenis program jahat yang mengenkripsi data dan meminta pembayaran tebusan untuk mendekripsinya.
  • Program ini dapat menyebar melalui email pengelabuan, situs web berbahaya, dan kit eksploitasi.
  • Dalam ransomware kiriman manusia, sekelompok penyerang menggunakan kecerdasan kolektif mereka untuk memperoleh akses ke jaringan perusahaan.
  • Dua jenis utama ransomware adalah ransomware kripto yang mengenkripsi data dan file sensitif, dan ransomware loker yang mengunci korban agar tidak dapat mengakses perangkatnya.
  • Serangan ransomware dapat menyebabkan kerugian finansial, reputasi, dan operasional yang signifikan bagi individu dan bisnis.
  • Ada beberapa langkah yang dapat Anda ambil untuk melindungi diri Anda dari serangan ransomware, seperti menggunakan perangkat lunak keamanan yang kuat, mencadangkan data Anda, dan meningkatkan kesadaran keamanan cyber di organisasi Anda.

Jenis-jenis ransomware

Ransomware memiliki dua bentuk utama: ransomware kripto dan ransomware loker, yang selanjutnya dibagi lagi menjadi beberapa subtipe.

Ransomware kripto
Dalam serangan ransomware kripto, penyerang mengenkripsi data atau file sensitif milik korban sehingga mereka tidak dapat mengaksesnya kecuali mereka membayar tebusan yang diminta. Secara teori, setelah korban membayar, penyerang menyerahkan kunci dekripsi yang memberi mereka akses ke file atau data, namun tidak ada jaminan. Banyak organisasi kehilangan akses secara permanen ke file mereka bahkan setelah membayar tebusan.

Ransomware loker
Dalam ransomware loker, pelaku kejahatan mengunci korban dari perangkatnya dan menampilkan catatan tebusan di layar disertai petunjuk tentang cara membayar tebusan untuk mendapatkan kembali akses. Bentuk ransomware ini biasanya tidak melibatkan enkripsi, sehingga setelah korban mendapatkan kembali akses ke perangkat mereka, semua file dan data sensitif akan tetap ada. Ransomware loker umumnya digunakan pada perangkat seluler.

Kedua bentuk utama ransomware ini terbagi ke dalam subtipe berikut:

Scareware
Scareware menggunakan rasa takut untuk membuat orang membayar tebusan. Dalam jenis serangan cyber ini, pelaku kejahatan menyamar sebagai lembaga penegak hukum dan mengirim pesan kepada korban yang menuduh mereka melakukan kejahatan dan menuntut denda.

Doxware
Dalam Doxware, pelaku jahat mencuri informasi pribadi dan mengancam akan mengungkapkannya ke publik jika uang tebusan tidak dibayarkan.

Ramsomware pemerasan ganda
Dalam ransomware pemerasan ganda, penyerang tidak hanya mengenkripsi file tetapi juga mencuri data sensitif dan mengancam akan merilisnya ke publik jika tebusan tidak dibayar.

Wiper
Wiper mengancam akan menghancurkan data korban jika mereka tidak membayar uang tebusan.

Cara kerja ransomware

Sebagian besar serangan ransomware mengikuti proses tiga langkah.

1. Dapatkan akses
Pelaku kejahatan menggunakan berbagai metode untuk mendapatkan akses ke data sensitif suatu perusahaan. Salah satu yang paling umum adalah pengelabuan, yang terjadi saat penjahat cyber menggunakan email, teks, atau panggilan telepon untuk mengelabui orang agar memberikan kredensial atau mengunduh program jahat. Pelaku kejahatan juga menargetkan karyawan dan pengguna lain dengan situs web jahat yang menggunakan apa yang disebut kit eksploitasi untuk mengunduh dan memasang program jahat secara otomatis ke perangkat korban.

2. Enkripsi data
Setelah penyerang ransomware memperoleh akses ke data sensitif, mereka menyalinnya dan menghancurkan file asli beserta cadangan apa pun yang dapat mereka akses. Mereka kemudian mengenkripsi salinannya dan membuat kunci dekripsi.

3. Menuntut tebusan
Setelah membuat data tidak dapat diakses, ransomware mengirimkan pesan melalui kotak peringatan yang menjelaskan bahwa data telah dienkripsi dan meminta uang, biasanya dalam mata uang kripto, sebagai imbalan atas kunci dekripsi. Pelaku kejahatan di balik serangan ini mungkin juga mengancam akan merilis data ke publik jika korban menolak membayar.

Dampak serangan ransomware

Di luar gangguan operasional langsung, konsekuensi serangan ransomware dapat mencakup kerugian finansial yang besar, kerusakan reputasi, dan tantangan operasional jangka panjang.

Implikasi Keuangan
Biaya untuk membayar tebusan bisa sangat besar, sering kali mencapai jutaan dolar, dan tidak ada jaminan bahwa penyerang akan memberikan kunci dekripsi atau bahwa kunci tersebut akan berfungsi dengan baik.

Bahkan ketika organisasi menolak membayar uang tebusan, tetap saja ada biaya finansial yang besar. Gangguan yang disebabkan oleh serangan ransomware dapat mengakibatkan waktu henti yang berkepanjangan, memengaruhi produktivitas, dan berpotensi mengakibatkan hilangnya pendapatan. Pemulihan dari serangan melibatkan biaya tambahan, termasuk biaya investigasi forensik, biaya hukum, dan investasi dalam peningkatan tindakan keamanan.

Kerusakan Reputasi
Pelanggan dan mitra mungkin kehilangan kepercayaan terhadap bisnis yang telah disusupi, yang menyebabkan menurunnya loyalitas pelanggan dan potensi hilangnya bisnis di masa mendatang. Serangan yang mendapat perhatian publik sering kali menarik perhatian media, yang dapat merusak reputasi dan citra merek suatu perusahaan.

Tantangan Operasional
Bahkan dengan pencadangan, ada risiko kehilangan atau kerusakan data, yang dapat memengaruhi kelangsungan bisnis dan efisiensi operasional. Bisnis mungkin juga menghadapi sanksi hukum dan peraturan karena gagal melindungi data sensitif, terutama jika mereka tunduk pada peraturan perlindungan data seperti Peraturan Perlindungan Data Umum di Uni Eropa atau Undang-Undang Privasi Konsumen California.

Contoh ransomware dunia nyata

Sebagian besar serangan ransomware kiriman manusia yang paling terkenal dilakukan oleh kelompok ransomware, yang beroperasi menggunakan model bisnis ransomware sebagai layanan.

 
  • Sejak kemunculannya pada tahun 2019, LockBit telah menargetkan berbagai sektor, termasuk layanan keuangan, perawatan kesehatan, dan manufaktur. Ransomware ini dikenal karena kemampuannya untuk berkembang biak sendiri dalam jaringan, sehingga membuatnya sangat berbahaya. Afiliasi LockBit bertanggung jawab atas sejumlah serangan besar, menggunakan teknik canggih untuk mengenkripsi data dan meminta tebusan. 
  • Serangan BlackByte sering kali melibatkan pemerasan ganda, di mana penjahat cyber mengenkripsi dan mengekstrak data, mengancam akan menerbitkan data yang dicuri jika uang tebusan tidak dibayarkan. Ransomware ini telah digunakan untuk menargetkan sektor infrastruktur penting, termasuk pemerintahan dan layanan keuangan.
  • Kelompok di balik ransomware Hive, yang aktif antara Juni 2021 dan Januari 2023, menggunakan pemerasan ganda dan biasanya menargetkan lembaga publik dan infrastruktur penting, termasuk fasilitas perawatan kesehatan. Dalam kemenangan signifikan melawan kejahatan cyber, FBI menyusup ke jaringan Hive pada tahun 2022, menangkap kunci dekripsi dan mencegah tuntutan tebusan lebih dari USD130 juta. 
  • Ransomware Akira adalah program jahat canggih yang telah aktif sejak awal 2023 dan menargetkan sistem Windows dan Linux. Pelaku kejahatan menggunakan Akira untuk mendapatkan akses awal melalui kerentanan dalam layanan VPN, khususnya yang tidak memiliki autentikasi multifaktor. Sejak kemunculannya, Akira telah memengaruhi lebih dari 250 organisasi dan mengklaim sekitar USD42 juta dalam hasil ransomware.
 
Pencegahan

Strategi pencegahan dan perlindungan ransomware

Lindungi titik akhir dan cloud Anda

Bentuk perlindungan terbaik adalah pencegahan. Banyak serangan ransomware dapat diidentifikasi dan diblokir dengan solusi deteksi dan respons titik akhir tepercaya, seperti Microsoft Defender untuk Titik Akhir. Solusi deteksi dan respons yang diperluas (XDR), seperti Microsoft Defender XDR, melampaui perlindungan titik akhir untuk membantu Anda mengamankan perangkat, email, aplikasi kolaborasi, dan identitas Anda. Dan dengan begitu banyak bisnis yang dilakukan di cloud, penting untuk melindungi semua infrastruktur dan aplikasi cloud Anda dengan solusi seperti Microsoft Defender untuk Cloud.

Melakukan pelatihan secara berkala

Beri tahu karyawan tentang cara mengenali tanda-tanda pengelabuan dan serangan ransomware lainnya dengan pelatihan rutin. Untuk memperkuat pembelajaran dan mengidentifikasi peluang untuk pelatihan tambahan, tindak lanjuti dengan simulasi pengelabuan berkala. Ini akan membantu karyawan Anda mempelajari praktik yang lebih aman dalam bekerja dan juga cara agar lebih aman saat menggunakan perangkat pribadi mereka.

Mengadopsi model Zero Trust

Model Zero Trust mengasumsikan bahwa setiap permintaan akses, bahkan yang datang dari dalam jaringan, merupakan ancaman potensial. Prinsip Zero Trust termasuk memverifikasi secara eksplisit melalui autentikasi berkelanjutan, menegakkan akses dengan hak istimewa paling rendah untuk meminimalkan izin, dan mengasumsikan pelanggaran dengan menerapkan tindakan pengendalian dan pemantauan yang kuat. Pengawasan ekstra ini mengurangi kemungkinan identitas atau perangkat berbahaya mengakses sumber daya dan memasang ransomware.

 Bergabunglah dengan grup berbagi informasi

Kelompok berbagi informasi, yang sering kali diorganisasikan berdasarkan industri atau lokasi geografis, mendorong organisasi-organisasi yang memiliki struktur serupa untuk bekerja sama menuju solusi keamanan cyber. Kelompok tersebut juga menawarkan berbagai manfaat bagi organisasi, seperti layanan respons insiden dan forensik digital, intelijen ancaman, dan pemantauan rentang dan domain IP publik.

Pertahankan pencadangan offline

Karena beberapa ransomware akan mencoba mencari dan menghapus cadangan online apa pun yang Anda miliki, sebaiknya simpan cadangan offline yang diperbarui dari data sensitif yang Anda uji secara rutin untuk memastikannya dapat dipulihkan jika Anda pernah terkena serangan ransomware.

Tetap perbarui perangkat lunak

Selain selalu memperbarui solusi antiprogram jahat, pastikan untuk mengunduh dan memasang pembaruan sistem dan patch perangkat lunak lainnya segera setelah tersedia. Hal ini membantu meminimalkan kerentanan keamanan yang mungkin dimanfaatkan penjahat cyber untuk mendapatkan akses ke jaringan atau perangkat Anda.

Buat rencana respons insiden

Rencana respons insiden akan memberi Anda langkah-langkah yang harus diambil dalam berbagai skenario serangan sehingga Anda dapat kembali beroperasi secara normal dan aman sesegera mungkin.

Menanggapi serangan ransomware

Jika Anda menjadi korban serangan ransomware, ada beberapa pilihan untuk pemulihan dan penghapusan.

Pisahkan data yang terinfeksi
Segera setelah memungkinkan, pisahkan data yang terganggu untuk membantu mencegah ransomware menyebar ke area lain di jaringan Anda.

Jalankan program antiprogram jahat
Setelah Anda mengisolasi sistem yang terinfeksi, gunakan program antiprogram jahat untuk menghapus ransomware.

Dekripsi file atau pulihkan cadangan
Jika memungkinkan, gunakan alat dekripsi yang disediakan oleh lembaga penegak hukum atau peneliti keamanan untuk mendekripsi file tanpa membayar tebusan. Jika dekripsi tidak memungkinkan, pulihkan file dari cadangan Anda.

Laporkan serangan
Hubungi lembaga penegak hukum lokal atau federal Anda untuk melaporkan serangan. Di Amerika Serikat, ini adalah kantor lapangan lokal FBI, IC3, atau Secret Service. Meskipun langkah ini mungkin tidak akan mengatasi masalah utama Anda, hal ini penting karena otoritas ini secara aktif melacak dan memantau berbagai serangan. Memberikan mereka rincian tentang pengalaman Anda dapat berguna dalam upaya mereka untuk menemukan dan mengadili penjahat cyber atau kelompok penjahat cyber.

Waspada terhadap membayar tebusan
Meskipun Anda mungkin tergoda untuk membayar tebusan, tidak ada jaminan bahwa penjahat cyber akan menepati janjinya dan memberi Anda akses ke data Anda. Pakar keamanan dan lembaga penegak hukum mengimbau korban serangan ransomware untuk tidak membayar tebusan, karena hal itu akan membuat korban rentan terhadap ancaman di masa mendatang dan justru secara aktif mendukung industri kejahatan.
SUMBER DAYA 

Jelajahi Keamanan Microsoft

Lindungi organisasi Anda dari ransomware kompleks dengan solusi perlindungan ancaman terpadu bertenaga AI dan praktik terbaik yang terbukti.
Seorang wanita berbaju hijau sedang menatap komputer.
Solusi

Lindungi dari ransomware

Mengekspos dan merespons serangan cyber canggih di seluruh lingkungan multicloud dan multiplatform Anda.
Pelajari selengkapnya
Seorang pria duduk di depan meja dengan laptop.
Solusi

Kalahkan ancaman dengan SecOps terpadu yang didukung AI

Dapatkan informasi XDR dan keamanan serta manajemen acara—semuanya dalam satu platform.
Pelajari selengkapnya
Laptop di atas meja.
Produk

Lindungi seluruh perusahaan Anda dengan Microsoft Defender XDR

Lindungi titik akhir, identitas, aplikasi cloud, dan data Anda dari serangan cyber.
Pelajari selengkapnya
Seorang pria dengan kacamata dan janggut memegang kertas di depan laptop.
Produk

Lindungi bisnis kecil Anda dengan Microsoft Defender untuk Bisnis

Bantu lindungi dari serangan ransomware canggih di seluruh perangkat dengan menggunakan antivirus generasi terbaru ditambah deteksi dan respons titik akhir tingkat perusahaan yang didukung oleh AI.
Pelajari selengkapnya
Seorang wanita dan seorang pria sedang melihat laptop.
Portal perlindungan terhadap ancaman

Berita keamanan cyber dan AI

Temukan tren terbaru dan praktik terbaik dalam perlindungan ancaman cyber dan AI keamanan.
Dapatkan sumber daya terbaru
Kembali ke bagian SUMBER DAYA

Tanya jawab umum

  • Ransomware adalah jenis program jahat yang mengenkripsi data berharga dan meminta pembayaran tebusan sebagai imbalan untuk mendekripsinya.
  • Sayangnya, hampir semua orang yang memiliki kehadiran online dapat menjadi korban serangan ransomware. Perangkat pribadi dan jaringan perusahaan merupakan target rutin bagi penjahat cyber.
  • Serangan ransomware tradisional terjadi saat seseorang tertipu agar terlibat dengan konten berbahaya, seperti membuka email yang terinfeksi atau mengunjungi situs web berbahaya yang memasang ransomware di perangkat mereka.
    Dalam sebuah serangan ransomware kiriman manusia, sekelompok penyerang menargetkan dan membobol data sensitif organisasi, biasanya melalui kredensial curian.
    Biasanya, baik untuk ransomware yang direkayasa secara sosial maupun ransomware kiriman manusia, korban atau organisasi akan diberikan catatan tebusan yang merinci data yang dicuri dan biaya pengembaliannya. Namun, membayar tebusan tidak menjamin bahwa data benar-benar akan dikembalikan atau bahwa pelanggaran di masa mendatang akan dicegah.
  • Efek dari serangan ransomware dapat sangat merugikan. Baik di tingkat individu maupun organisasi, korban akan diperas untuk membayar tebusan tinggi tanpa jaminan bahwa data mereka akan dikembalikan atau bahwa mereka akan aman dari serangan di kemudian hari. Jika penjahat cyber membocorkan informasi sensitif organisasi, reputasinya dapat tercoreng dan dianggap tidak tepercaya. Selain itu, bergantung pada jenis informasi yang dibocorkan dan besar dari organisasi itu, ribuan individu dapat berisiko menjadi korban pencurian identitas atau kejahatan cyber lainnya.
  • Penjahat cyber yang menginfeksi perangkat korban dengan ransomware menginginkan uang. Mereka cenderung menetapkan tebusan dalam mata uang kripto karena sifatnya yang anonim dan tidak dapat dilacak. Jika seorang individu menjadi sasaran, tebusannya mungkin ratusan atau ribuan dolar AS. Kampanye ransomware kiriman manusia sering kali meminta jutaan dolar AS.
  • Korban harus melaporkan serangan ransomware ke lembaga penegak hukum setempat atau federal. Di Amerika Serikat, ini adalah kantor lapangan lokal FBI, IC3, atau Secret Service. Pakar keamanan dan pejabat penegak hukum menyarankan agar korban tidak membayar uang tebusan—jika Anda sudah membayar, segera hubungi bank dan pihak berwenang setempat. Bank Anda mungkin dapat memblokir pembayaran jika Anda membayar dengan kartu kredit.

Ikuti Microsoft Security