TRIBUNNEWS.COM - Ransomware adalah sejenis malware atau perangkat lunak jahat, yang mengunci data atau perangkat komputasi korban.

Ransomware biasanya mengancam akan membuat data tetap terkunci, atau meminta meminta tebusan.

Infeksi Ransomware ini disebabkan oleh hal yang bervariasi.

Ransomware yang menginfeksi perangkat atau jaringan ini dapat muncul dalam wujud e-mail phising.

E-mail phising memanipulasi pengguna untuk mengunduh file yang berisi Ransomware, biasanya disembunyikan dalam file .pdf, link, Microsoft word, dll.

Selain e-mail phising, serangan Ransomware dapat terjadi karena beberapa hal berikut ini, dikutip dari IBM, Make Use of, dan Heimdal Security.

Baca juga: Badan Keamanan Siber Eropa Peringatkan Serangan Ransomware di Italia

1. Sistem operasi dan software yang rentan

Orang yang melakukan kejahatan siber biasanya menyasar sistem operasi dan software yang rentan.

Mereka menyuntikkan kode berbahaya ke perangkat atau jaringan.

Kerentanan ini biasanya tidak diketahui atau terabaikan, sehingga menimbulkan ancaman khusus.

Beberapa kelompok penjahat siber yang menyebar ransomware, membeli informasi kelemahan ini dari peretas lain.

2. Pencurian Kredensial

Pencurian kredensial ini dapat terjadi melalui pembelian informasi di web gelap.

Peretas kemudian memasukkan Ransomware ke dalam jaringan atau komputer secara langsung.