Apa artinya jika Anda kehilangan semua dokumen pribadi Anda, seperti foto keluarga, penelitian atau catatan bisnis Anda? Berapa banyak yang akan Anda bayar untuk mendapatkannya kembali? Ada bentuk cybercrime yang berkembang yang bergantung pada jawaban atas pertanyaan-pertanyaan ini.

Anda mungkin telah mendengar tentang virus dan malware. Perangkat lunak berbahaya ini bisa masuk ke komputer Anda dan menimbulkan malapetaka. Penulis perangkat lunak jahat bermaksud mencuri data Anda dan mengganggu berfungsinya perangkat digital Anda dengan benar.

Kemudian ada ransomware. Ini dibuat oleh penjahat dunia maya karena memeras data dari pengguna yang tidak bersalah, dan dengan cepat menjadi ancaman bagi individu, bisnis kecil dan pengguna korporat.

Tidak seperti malware, ransomware tidak mencuri data. Sebaliknya, hal itu menahannya mengenkripsi file dan kemudian menampilkan catatan tebusan di layar korban. Ini menuntut pembayaran untuk pemerasan cyber dan mengancam pemusnahan data jika tidak.

Sementara konsep ransomware telah ada selama lebih dari 20 tahun, tidak sampai 2012 bahwa beberapa kemajuan teknologi utama selaras dan memungkinkannya berkembang.

Sekarang ransomware telah berkembang. Ini menggabungkan enkripsi file, ia menggunakan Jaringan "gelap" untuk menyembunyikan penyerang, dan menggunakan (atau, lebih tepatnya, menyalahgunakan) cryptocurrencies, Seperti Bitcoin , untuk mencegah penegakan hukum agar tidak melakukan pelunasan pembayaran uang tebusan kembali ke sarang penyerang.

Untuk biaya dimuka kecil dan dengan risiko rendah tertangkap, pengembang ransomware dapat menghasilkan keuntungan yang bagus: perkiraan industri mulai dari 1,000% sampai 2,000% return on investment.

Apa yang mendorong ransomware proliferasi?

Membayar sejumlah uang tebusan cukup menambah masalah. Jika tidak, Anda kehilangan data Anda; Jika Anda membayar, maka Anda berkontribusi pada masalah yang memburuk.

Namun untuk pencipta ransomware, ini adalah bisnis yang menguntungkan. Angka industri sangat bervariasi, namun laporan menunjukkan bahwa pengembang dapat memperoleh lebih dari US $ 1 juta per tahun, yang cukup untuk menarik pemrogram dan insinyur yang terampil.

Sudah banyak laporan dari bisnis Australia yang membayar uang tebusan. Bahkan pihak berwenang pun tidak aman, dengan beberapa departemen kepolisian di AS telah membayar uang tebusan untuk memulihkan file. Dan kami bahkan pernah melihat laporan yang menurut ahli FBI telah disarankan "Bayar saja tebusan" jika mereka membutuhkan datanya

Tahapan serangan ransomware. @ NikolaiHampton di Twitter

Kekhawatiran terbesar dengan uang tebusan adalah tingkat di mana ia beradaptasi untuk memerangi perlindungan keamanan. Baru-baru ini kami memeriksa evolusi ransomware dan menemukan bahwa pengembang ransomware belajar dari kesalahan mereka di versi sebelumnya. Setiap generasi mencakup fitur baru, dan strategi serangan yang lebih baik.

Kami juga menemukan bahwa lebih dari 80% strain ransomware baru-baru ini menggunakan fitur keamanan canggih yang membuat mereka sulit untuk dideteksi, dan hampir tidak mungkin untuk "memecahkan". Hal-hal tidak terlihat bagus untuk pengguna akhir; ransomware semakin menggunakan teknologi enkripsi, jaringan, penghindaran dan pembayaran lanjutan. Para pengembang juga membuat lebih sedikit kesalahan dan menulis perangkat lunak "lebih baik".

Bukan peregangan untuk membayangkan pengembang ransomware saat ini sedang mengerjakan cara untuk menyerang bahkan database perusahaan, atau versi yang terbaring rendah saat mereka mengidentifikasi semua disk cadangan Anda.

Bagaimana melindungi diri

Memulihkan file dari ransomware tidak mungkin tanpa persetujuan penyerang, jadi Anda harus menghindari kehilangan data terlebih dahulu. Hal terbaik yang dapat Anda lakukan adalah berlatih dengan baik "kebersihan digital":

• Jangan menjadi mangsa rekayasa sosial atau Phishing, yang mana penyerang mencoba untuk memiliki Anda mengungkapkan informasi sensitif kepada mereka. Jika Anda menerima email yang mencurigakan dari nenek atau rekan kerja Anda, tanyakan pada diri Anda apakah itu tidak biasa sebelum kamu klik Jika Anda tidak yakin, hubungi pengirim melalui media yang berbeda, seperti memberi mereka panggilan telepon, untuk mengecek silang

• Jangan memasang perangkat lunak, plugin, atau ekstensi apa pun kecuali Anda tahu mereka berasal dari sumber yang memiliki reputasi baik. Jika ragu, tanyakan dan hanya mengandalkan sumber unduhan tepercaya. Dan tentu saja jangan tergoda untuk mengambil stik USB yang ditemukan di jalur Anda

• Perbarui perangkat lunak Anda (terdiri dari sistem operasi, browser web dan perangkat lunak terinstal lainnya) secara teratur untuk memastikan Anda selalu menjalankan versi terbaru

• Cadangan! Dokumen penting perlu diperlakukan seperti barang berharga. Ambil tangan penuh kunci USB dan putar backup Anda setiap hari atau mingguan, dan jangan biarkan kunci USB terpasang (strain malware saat ini dapat memindai disk USB yang dapat dilepas). Memiliki banyak salinan berarti usaha permusuhan dalam menahan Anda untuk mendapatkan uang tebusan cukup banyak.

Ransomware adalah ancaman yang sangat nyata. Pertumbuhannya yang cepat didorong oleh rendahnya risiko penyerang dan keuntungan finansial yang baik. Kita semua harus tetap di depan permainan. Mari kita mulai sekarang dan aman tidak menyesal!

Tentang Penulis

Zubair Baig, Dosen Senior Cyber-Security, Edith Cowan University dan Nikolai Hampton, Master of Cyber ​​Security Candidate, Edith Cowan University

Artikel ini awalnya diterbitkan pada Percakapan. Membaca Artikel asli.

Buku terkait:

at Pasar InnerSelf dan Amazon