Kalian pernah bertanya-tanya tentang apa itu ransomware atau pernah mendengarnya di kantor atau membacanya di berita. Nah, jika kalian penasaran ingin mengetahui semua yang perlu diketahui tentang virus komputer ini. Kali ini kita akan membahas mengenai ransomware, bagaimana kalian mendapatkannya, dari mana asalnya, siapa yang ditargetkan.

Apa Itu Ransomware?
Ransom malware, atau ransomware, adalah jenis malware yang mencegah pengguna mengakses sistem atau file pribadi mereka dan menuntut pembayaran tebusan untuk mendapatkan kembali akses. Versi paling awal dari ransomware dikembangkan pada akhir 1980-an, dan pembayaran harus dikirim melalui snail mail. Tetapi sekarang, pencipta ransomware memerintahkan agar pembayaran dikirim melalui cryptocurrency atau kartu kredit.

Sejarah Ransomware
Ransomware pertama kali muncul pada tahun 1989 .Dikenal sebagai AIDS atau Trojan Cyborg PC, virus dikirim ke korban sebagian besar di industri perawatan kesehatan menggunakan disket. Ransomware menghitung berapa kali PC di-boot, setelah mencapai 90, ia mengenkripsi mesin dan file-file di atasnya dan menuntut pengguna ‘memperbarui lisensi mereka’ dengan ‘PC Cyborg Corporation’ dengan mengirim $ 189 atau $ 378 ke kantor pos kotak di Panama.

Bagaimana Korban Bisa Mendapatkan Ransomware?
Ada beberapa cara ransomware dapat menginfeksi komputer kalian. Salah satu metode paling umum saat ini adalah melalui malicious spam, atau malspam, yang merupakan email yang tidak diminta yang digunakan untuk mengirimkan malware. Email itu mungkin termasuk lampiran jebakan, seperti PDF atau dokumen Word.

Mungkin juga mengandung tautan ke situs web berbahaya. Malspam menggunakan social engineering untuk mengelabui orang agar membuka lampiran atau mengklik tautan dengan tampil sebagai yang sah, apakah itu dengan tampaknya berasal dari lembaga tepercaya atau teman. Penjahat dunia maya menggunakan rekayasa sosial dalam jenis serangan ransomware lain, seperti menyamar sebagai aparat keamanan atau hukum untuk menakuti pengguna agar membayar sejumlah uang kepada mereka untuk membuka kunci file mereka.

Metode infeksi populer lainnya, yang mencapai puncaknya pada tahun 2016, adalah malvertising. Malvertising, atau malicious spam, adalah penggunaan iklan online untuk mendistribusikan malware dengan sedikit atau tanpa interaksi pengguna. Saat menjelajahi web, bahkan situs yang sah, pengguna dapat diarahkan ke server kriminal tanpa mengklik iklan. Server-server ini merinci tentang komputer korban dan lokasinya, dan kemudian memilih malware yang paling sesuai untuk dikirimkan. Seringkali, malware itu adalah ransomware .

Malvertising sering menggunakan iframe yang terinfeksi, atau elemen halaman web yang tidak terlihat, untuk melakukan tugasnya. Iframe mengalihkan ke halaman eksploitasi eksploitasi, dan kode berbahaya menyerang sistem dari halaman landing melalui  kit exploit. Semua ini terjadi tanpa sepengetahuan pengguna, itulah sebabnya sering disebut sebagai drive-by-download.