Ransomware dapat dikategorikan sebagai crypto-ransomware yang dapat mengenkripsi jenis file tertentu pada sistem yang terinfeksi dan memaksa pengguna untuk membayar tebusan melalui metode pembayaran online tertentu guna untuk mendapat kunci dari enskripsi tersebut.
Kemudian bagaimana bisa seseorang atau organisasi bisa terkena kejahatan Ransomware?
Tracy Rock, Direktur Marketing Invenio IT sebuah konsultan bisnis dan keamanan data dalam tulisannya menjelaskan bahwa Ransomware biasanya dikirimkan melalui tiga cara yaitu:
1. Lampiran file atau URL berbahaya yang biasanya terjadi pada lembaga keuangan dalam bentuk email berupa file faktur atau laporan.
2. Kerentanan sistem yang disebabkan oleh jenis ransomware yang lebih canggih sehingga dapat melewati sistem keamanan dari pengguna yang terkena infeksi
3. Periklanan berbahaya/malvertising, yang dalam metode ini biasanya peretas akan menggunakan media iklan untuk mengirimkan ransomware kepada pengguna.
Setelah pengguna masuk kedalam jebakan dari peretas, maka ransomware akan memasuki sistem, mengunci layar komputer, dan mengenkripsi file yang ada.
Selanjutnya peretas akan memberikan notifikasi pada sistem pengguna bahwa sistem telah terinfeksi dan kemudian mereka akan memberikan intruksi tentang bagaimana cara untuk bisa membayar sejumlah uang tebusan sebagai gantinya.
Cara lainnya yang dilakukan peretas adalah dengan cara mencegah pengguna sistem yang terinfeksi untuk mengakses file-file penting dan berharga sehingga membuat pengguna terpojok dan terpaksa dengan tanpa adanya pilihan lain selain memberikan uang tebusan agar file penting tersebut tidak disalahgunakan dan tetap aman.
Ransomware tidak hanya menyerang sebuah organisasi atau perusahaan saja tetapi bisa menyerang individu juga, lalu bagaimana kita sebagai pengguna perangkat teknologi melakukan mitigasi risiko terhadap kejahatan ransomware tersebut?
