Ransomware adalah jenis perangkat lunak berbahaya yang mengenkripsi data pada sistem komputer atau perangkat lainnya, lalu menuntut pembayaran tebusan agar data tersebut dapat dikembalikan atau didekripsi.Â
Cara kerja ransomware umumnya melibatkan beberapa langkah. Pertama, ransomware masuk ke dalam sistem korban melalui tautan atau lampiran yang mencurigakan dalam email, situs web yang terinfeksi, atau melalui eksploitasi kerentanan dalam perangkat lunak atau sistem operasi. Setelah masuk, ransomware mulai mengenkripsi data dengan menggunakan algoritma enkripsi yang kuat, sehingga data tidak dapat diakses oleh pemiliknya {1}(Hartono, 2023)
Ransomware salah satu jenis malware (malicious software) yang bekerja dengan metode enkripsi mengolah data menjadi kode yang tidak dapat dibaca oleh perangkat. Sehingga, menyebabkan korban tidak dapat mengakses perangkatnya sebelum data tersebut didekripsi lalu diolah kembali dari bentuk yang sudah dienkripsi agar dapat dibaca oleh perangkat.
Ransomware yang diketahui menginfeksi banyak perangkat di seluruh dunia beberapa waktu lalu adalah ransomware Wannacry. Ada hingga 200.000 korban Wannacry di 150 negara. Indonesia pun tak luput dari serangan ini. Sedikitnya 2.000 komputer milik 600 perusahaan di Indonesia dilaporkan terinfeksi ransomware. Malware berasal dari kata malware yang dapat berarti perangkat lunak yang sengaja dibuat untuk merusak suatu sistem .Â
Berdasarkan survey yang dilakukan oleh Paolo Passeri , menunjukkan bahwa serangan cyber masih didominasi oleh serangan malware, simak bug! Sumber tidak ditemukan. Berdasarkan penelitian ini dapat disimpulkan bahwa serangan malware merupakan ancaman terbesar bagi dunia cyber dengan 35,61%.{2}(Safitri, 2023)
Serangan WannaCry pada tahun 2017 merupakan salah satu serangan ransomware paling terkenal dan memiliki berbagai permasalahan WannaCry menyebar dengan cepat melalui kerentanan dalam sistem operasi Windows, menggunakan exploit bernama EternalBlue. Hal ini menyebabkan infeksi massal di berbagai jaringan di seluruh dunia, Banyak institusi penting, termasuk rumah sakit di Inggris (NHS), terpengaruh, Beberapa rumah sakit terpaksa membatalkan janji temu dan menutup sistem mereka, mengganggu layanan kesehatan.Â
Serangan ini menyebabkan kerugian yang diperkirakan mencapai ratusan juta hingga miliaran dolar, termasuk biaya pemulihan dan kehilangan produktivitas, Banyak organisasi yang belum memperbarui sistem mereka dengan patch keamanan terbaru, yang memungkinkan ransomware ini untuk mengeksploitasi kerentanan yang diketahui, Para korban disuruh membayar tebusan dalam bentuk Bitcoin untuk mendapatkan kunci dekripsi.Â
Namun, tidak ada jaminan bahwa membayar tebusan akan mengembalikan data mereka  Banyak organisasi yang tidak siap menghadapi serangan siber skala besar, dan respon yang lambat terhadap insiden ini memperparah kerusakan yang ditimbulkan.{3}(Akbanov et al., 2019)
Ransomware WannaCry melumpuhkan jaringan komputer di 16 rumah sakit di Inggris dan kemudian menyebar ke Rusia, di mana sekitar 1.000 komputer di Kementerian Dalam Negeri terinfeksi. Program jahat ini menyebar ke 150 negara, menyerang berbagai perusahaan seperti Nissan, Renault, serta perusahaan telekomunikasi seperti Telefonica di Spanyol dan Portugal Telecom, hingga FedEx di AS.
Di Indonesia, serangan ini juga berdampak pada Rumah Sakit Dharmais di Jakarta, yang menjadi salah satu korbannya. Akibatnya, operasional rumah sakit terganggu dan pelayanan harus dilakukan secara manual, termasuk menggunakan kertas untuk antrean.{4}(Kumparan tech, 2017)
Â
Cara Mencegah Ransomware Hindari membuka email yang belum diverifikasi atau mengeklik tautan yang disematkan di dalamnya, Cadangkan berkas penting menggunakan aturan 3-2-1.
 Artinya, buat tiga salinan cadangan di dua media berbeda dengan satu cadangan di lokasi terpisah, Update perangkat lunak, program, dan aplikasi secra teratur untuk melindungi sistem dari bug, Batasi akses ke drive bersama atau jaringan dan fitur nonaktifkan berbagi berkas. Tindakan ini menimalkan risiko infeksi virus atau malware menyebar ke perangkat lain{5}(Tekno, 2007)
kasus WannaCry menunjukkan betapa parahnya dampak serangan ransomware pada skala global, terutama saat menyerang infrastruktur penting seperti rumah sakit dan institusi pemerintah. Serangan ini menyoroti kelemahan dalam keamanan siber, khususnya pada perangkat yang tidak memiliki pembaruan keamanan terbaru.Â