Apa itu Ransomware
Ransomware adalah taktik perasihan siber yang menggunakan perisian jahat untuk memegang tebusan sistem komputer pengguna sehingga tebusan dibayar. Penyerang Ransomware biasanya menuntut tebusan dalam mata wang Bitcoin disebabkan oleh kesamaan yang tidak dikenali untuk berurusan dengan cryptocurrency. Perisian yang berniat jahat mengunci komputer pengguna untuk masa yang terhad selepas itu tebusan meningkat dalam harga atau data pengguna dimusnahkan. Ransomware juga dikenali sebagai Crypto-Ransomware.
BREAKING DOWN Ransomware
Ransomware adalah aktiviti jenayah yang berkembang pesat yang memberi kesan kepada perniagaan, institusi kewangan, agensi kerajaan, institusi perubatan dan organisasi lain; ia adalah hasil daripada kemajuan teknologi digital. Walaupun kemajuan teknologi digital telah membuat jalan bagi syarikat untuk meningkatkan hubungan mereka dengan pengguna dengan menawarkan lebih banyak perkhidmatan peribadi pada kos peribadi, teknologi tidak hanya digunakan oleh pengguna yang sah untuk memperbaiki proses mereka. Miscreants juga menggunakan alat teknologi terkini untuk meningkatkan serangan dalam talian mereka, sama ada untuk keseronokan atau keuntungan. Pelanggaran data dilakukan untuk mencuri maklumat peribadi individu yang akan dijual melalui saluran web bawah tanah untuk tender sah atau kriptografi. Cyberattacks seperti Penafian Perkhidmatan (DoS) boleh dijalankan untuk bersenang-senang atau membuat kenyataan. Sesetengah penyerang menafikan akses perniagaan ke komputernya dengan menuntut sejumlah Bitcoin sebagai pembayaran untuk mendapatkan kemasukan semula ke dalam sistem. Cara terakhir yang tidak bertanggungjawab untuk mendapatkan gaji dilakukan melalui Ransomware, yang mana merupakan bentuk serangan DoS.
Ransomware adalah sejenis perisian jahat, atau malware, yang menyulitkan data sistem komputer dengan kunci yang hanya penyerang itu. Malware biasanya disuntik dalam lampiran e-mel, perisian atau laman web yang tidak bercagar. Pengguna yang cuba mengakses mana-mana program yang dijangkiti akan mencetuskan ransomware yang sama ada mengunci skrin komputer atau menyulitkan fail dalam sistem. Tingkap skrin penuh muncul dengan maklumat yang menyatakan komputer pengguna telah disekat, jumlah wang atau Bitcoin diperlukan untuk membuka sistem, dan pemasa undur yang menunjukkan jumlah masa yang tersisa sebelum data yang dipegang tebusan dimusnahkan atau sebelum tebusan meningkat. Penyerang Ransomware biasanya menuntut bayaran untuk disalurkan melalui Western Union atau dibayar melalui mesej teks khusus. Sesetengah penyerang meminta pembayaran dalam bentuk kad hadiah seperti Amazon atau Kad Hadiah iTunes. Permintaan ransomware boleh serendah beberapa ratus dolar hingga $ 50, 000. Selepas pembayaran dibuat, penggodam menyahsulit fail dan melepaskan sistem.
Penyerang Ransomware boleh menjangkiti banyak komputer sekali gus melalui penggunaan botnet. Botnet adalah rangkaian peranti yang dikompromi oleh penjenayah siber tanpa pengetahuan pemilik peranti. Peretas menjangkiti komputer dengan perisian berniat jahat yang memberi mereka kawalan ke atas sistem, dan menggunakan peranti yang melanggar ini untuk menghantar berjuta-juta lampiran e-mel yang dikompromikan ke peranti dan sistem lain. Dengan menculik pelbagai sistem dan menjangkakan tebusan akan dibayar, pelaku perbankan mempunyai gaji yang tinggi.
Contoh Ransomware
Sebuah syarikat yang telah menjadi tebusan oleh ransomware boleh mempunyai maklumat proprietari yang dimusnahkan, operasi terganggu, reputasi dicederakan, dan kewangan hilang. Pada tahun 2016, Pusat Perubatan Hollywood Presbyterian membayar kira-kira $ 17, 000 dalam Bitcoins kepada penyerang ransomware yang telah mengambil data hospital tebusan pesakit. Semasa krisis, beberapa pesakit terpaksa dipindahkan ke hospital lain untuk rawatan dan sistem rekod perubatan tidak dapat diakses selama sepuluh hari, mengganggu operasi harian hospital.
