Indogamers.com - Ransomware merupakan salah satu ancaman keamanan siber yang paling signifikan di dunia. Ransomware ini dapat menyerang berbagai jenis perangkat, termasuk komputer, server, dan perangkat mobile.

Penyebaran Ransomware ini dapat terjadi dari perangkat satu ke perangkat lainnya, seperti dari PC ke smartphone ataupun sebaliknya saat terhubung dengan jaringan internet.

Baca Juga: 5 Fakta Terbaru Ransomware Bobol PDN, Benarkah Belum Bisa Dipulihkan?

Ransomware bekerja dengan menghambat akses pengguna terhadap perangkat atau data yang ada di dalamnya. Pada umumnya, serangan ransomware akan mengenkripsi file korban, sehingga tidak dapat dibuka atau digunakan.

Serangan ransomware kerap diikuti ancaman untuk membocorkan data yang telah dicuri. Untuk membuka kunci data atau perangkat, korban biasanya diminta untuk membayar tebusan melalui mata uang kripto seperti Bitcoin yang sulit dilacak.

Seperti dikutip dari laporan NCSC Inggris, proses serangan dari Ransomware ini umumnya terdiri dari beberapa tahap.

Tahap pertama dari serangan Ransomware adalah penyerang mendapatkan akses terhadap sistem milik korban, yang dilakukan dengan cara eksploitasi kerentanannya atau melalui teknik rekayasa sosial seperti phishing.

Kemudian, setelah penyerang berhasil masuk, mereka akan menginstal perangkat lunak enkripsi dan mungkin juga mencuri data.

Tahap kedua dari serangan Ransomware adalah para penyerang akan mengaktifkan enkripsi yang membuat perangkat atau data dari korbannya terkunci dan tidak bisa diakses.

Tahap ketiga, setelah enkripsi berhasil dilakukan, penyerang akan memberi tahu tentang tebusan yang harus dibayar korban agar mendapatkan kembali akses ke perangkat atau data.

Baca Juga: Mengenal Apa Itu Windows Defender yang Diduga Pintu Awal Serangan Ransomware ke PDNS

Salah satu Ransomware paling berbahaya di dunia saat ini adalah Helldown.

Seperti dikutip dari laman CyberHub, Helldown ini merupakan Ransomware yang memanfaatkan celah berbahaya yang disebut directory traversal vulnerability (CVE-2024-11667), yang ada pada firmware Zyxel ZLD versi 5.00 hingga 5.38.

Setidaknya sejak Agustus 2024, sejak pertama kali Ransomware ini ditemukan sudah ada lebih dari 30 korban di seluruh dunia yang tercatat di situs kebocoran data milik Helldown, termasuk lima organisasi besar di Jerman.***