Pengertian:
Ransonware merupakan sejenis malware yang dapat mengancam korban dengan cara memblokir atau menghapus akses data atau sistem penting. Setelah mengenkripsi data, penyerang akan meminta tebusan atau ransom kepada korban agar memberikan kunci deksripsi yang memungkinkan data dapat diakses kembali
Cara Kerja Ransomware:
Serangan ransomware pada umumnya menyebar melalui tautan berbahaya lampiran email yang disusupi, atau serangan terhadap kelemahan perangkat lunak. Ransomware mengandalkan perampasan kendali atas data perorangan atau organisasi atau perangkat sebagai sarana menuntut uang. Ketika serangan ini menginfeksi sistem, ransomware akan melakukan enkripsi terhadap berkas-berkas penting. setelah selesai mengenkripsi, serangan jahat ini akan menampilkan pesan meminta pembayaran tebusan dan ancaman data akan hilang permanen jika tebusan tersebut tidak dibayarkan pada tenggat waktu tertentu.
Jenis serangan ransomware:
1. Ransomware Encrypting
Ransomware jenis ini mengenkripsi file-file yang ada di komputer korban sehingga pengguna tidak dapat mengaksesnya tanpa kunci dekripsi yang tepat. Pengguna biasanya diberi teks atau pesan yang meminta pembayaran tebusan dalam bentuk cryptocurrency agar mereka bisa mendapatkan kembali akses ke data mereka.
Contoh: CryptoLocker, WannaCry.
2. Ransomware Locker
Ransomware jenis ini tidak mengenkripsi file akan tetapi mengunci akses ke sistem atau perangkat komputer korban. Serangan ini bisa berupa pesan yang menutupi layar atau mengendalikan akses ke desktop, membuat pengguna tidak bisa menggunakan komputer mereka. Pesan tersebut biasanya meminta tebusan untuk membuka kunci atau mengembalikan akses. Pada ransomware jenis ini sering kali menyamar sebagai pemberitahuan palsu dari pihak berwenang seperti kepolisian.
3. Ransomware Leakware/Doxxing
