TRIBUNNEWS.COM - Ransomware adalah sejenis malware atau perangkat lunak jahat, yang mengunci data atau perangkat komputasi korban.

Ransomware biasanya mengancam akan membuat data tetap terkunci, atau meminta meminta tebusan.

Infeksi Ransomware ini disebabkan oleh hal yang bervariasi.

Ransomware yang menginfeksi perangkat atau jaringan ini dapat muncul dalam wujud e-mail phising.

E-mail phising memanipulasi pengguna untuk mengunduh file yang berisi Ransomware, biasanya disembunyikan dalam file .pdf, link, Microsoft word, dll.

Selain e-mail phising, serangan Ransomware dapat terjadi karena beberapa hal berikut ini, dikutip dari IBM, Make Use of, dan Heimdal Security.

Baca juga: Badan Keamanan Siber Eropa Peringatkan Serangan Ransomware di Italia

1. Sistem operasi dan software yang rentan

Orang yang melakukan kejahatan siber biasanya menyasar sistem operasi dan software yang rentan.

Mereka menyuntikkan kode berbahaya ke perangkat atau jaringan.

Kerentanan ini biasanya tidak diketahui atau terabaikan, sehingga menimbulkan ancaman khusus.

Beberapa kelompok penjahat siber yang menyebar ransomware, membeli informasi kelemahan ini dari peretas lain.

2. Pencurian Kredensial

Pencurian kredensial ini dapat terjadi melalui pembelian informasi di web gelap.

Peretas kemudian memasukkan Ransomware ke dalam jaringan atau komputer secara langsung.

Protokol dekstop jarak jauh (RDP) dari Microsoft, yang memungkin pengendalian jarak jauh sangat sering menjadi target pencurian kredensial.

Baca juga: Cara Mencegah Serangan Ransomware Jahat di Penyedia Data Asustor

3. Malware lain

Peretas juga bisa menggunakan malware lain untuk memasukkan Ransomware ke dalam jaringan.

Malware yang populer, Trojan Trickbot, yang awalnya dirancang untuk mencuri kredensial perbankan, digunakan untuk menyebarkan varian ransomware Conti sepanjang tahun 2021.

4. Unduhan drive-by

Peretas dapat menggunakan situs web untuk mengirimkan ransomware ke perangkat tanpa sepengetahuan pengguna.

Kit eksploitasi menggunakan situs web yang disusupi untuk memindai browser pengunjung untuk kerentanan aplikasi web yang dapat mereka gunakan untuk menyuntikkan ransomware ke perangkat.

Baca juga: Kenali Ragam Ancaman Serangan Ransomware dan Kriminal Siber di Dunia Digital

Contoh Malware Trojan Perbankan

Trojan perbankan Android cenderung berevolusi dan mendapatkan fitur baru.

Misalnya, Trojan perbankan Android awalnya digunakan untuk menangkap kredensial keuangan.

Malware ini kemudian berkembang hingga mampu memberikan akses pintu belakang jarak jauh kepada penjahat, menangkap penekanan tombol, dan fitur jahat lainnya yang dapat menghancurkan kehidupan korban.

BRATA (Android RAT Brasil) adalah contoh sempurna dari Trojan perbankan.

ZDNET melaporkan pada Januari 2022, BRATA awalnya dibuat sebagai spyware tapi berkembang menjadi Trojan perbankan, yang mampu mengakses kode autentikasi dua faktor (2FA) yang dikirim oleh bank.

BRATA menggunakan informasi itu untuk masuk ke rekening bank korban, melakukan penipuan kawat, dan mengatur ulang perangkat untuk menyembunyikan bukti kejahatan.

10 Malware Trojan Perbankan

1.Zbot/Zeus

2. Zeus Gameover

3. SpyEye

4. Shylock

5. DanaBot

6. TrickBot

7. Panda

8. GozNym

9. Kronos

10. Bizzaro.

(Tribunnews.com/Yunita Rahmayanti)

Artikel lain terkait Ransomware