Ransomware adalah ancaman yang tak terbantahkan bagi bisnis dan individu, tetapi biasanya kita melihatnya menginfeksi PC. Namun ransomware juga dapat menyebar ke ponsel dan ini dapat memiliki konsekuensi yang sama mengerikannya. Jadi, bagaimana cara kerja ransomware di ponsel dan seberapa berbahayakah itu?
Apa Itu Ransomware di Ponsel?
Ransomware di ponsel juga dikenal sebagai ransomware seluler yang secara khusus menargetkan ponsel cerdas dan bukan PC. Banyak orang lupa bahwa smartphone rentan terhadap serangan malware, tidak terkecuali ransomware.
Seperti ransomware PC, ransomware smartphone digunakan dengan tujuan mengambil data sebagai sandera atau langsung mencurinya. Saat ransomware menginfeksi perangkat, biasanya ransomware mengenkripsi data yang tersimpan di dalamnya. Ini juga dapat mengunci ponsel dan mengubah PIN login sehingga membuat kalian sama sekali tidak bisa melakukan apa pun.
Perangkat iPhone dan Android dapat terinfeksi ransomware smartphone. Namun tergantung pada sifat dari ransomware yang digunakan, satu sistem operasi mungkin lebih berisiko daripada yang lain.
Jenis Ransomware Smartphone
Tidak ada kekurangan dari program ransomware di ponsel yang telah digunakan dalam serangan sebelumnya. Di antara daftar panjang ini ada beberapa contoh penting, termasuk:
- Kunci kripto.
- Paket Menakut-nakuti.
- DoubleLocker.
- LeakerLocker.
- LockerPin.
- Worm.Koler.
Masing-masing program ini bekerja secara berbeda. Doublelocker misalnya, hanya menargetkan perangkat Android, sementara Cryptolocker telah menginfeksi iPhone dan ponsel Android di masa lalu. Namun Cryptolocker tidak lagi digunakan dan ditutup pada tahun 2014.
Sekitar waktu yang sama, bentuk ransomware lain yang dikenal sebagai ScarePackage berhasil menginfeksi lebih dari 900.000 ponsel dalam waktu satu bulan.
Ransomware LeakerLocker juga menimbulkan banyak kekhawatiran pada tahun 2017 ketika ditemukan menginfeksi perangkat Android melalui Google Play Store. Ini adalah bentuk ransomware seluler yang sangat menarik karena tidak mengenkripsi file apa pun setelah terinfeksi.
Sebaliknya LeakerLocker mengunci ponsel dan kemudian bekerja mengumpulkan semua jenis data berharga, seperti email, pesan media sosial, dan data browser. Yang kalian harus catat bahwa perangkat Android lebih rentan terhadap segala bentuk malware sehingga kalian harus lebih meningkatkan keamanan ponsel Android daripada iPhone.
Kenapa Ponsel Cerdas Menjadi Sasaran Ransomware
Ada banyak sekali data yang tersimpan di smartphone kita, termasuk aplikasi, kontak, foto, email, kata sandi tersimpan, Dompet Multisig dan banyak lagi. Ini menjadikan ponsel cerdas sebagai target utama penjahat dunia maya, itulah sebabnya kami melihat peningkatan kasus infeksi malware di perangkat ini.
Spyware, adware, virus, dan ransomware semuanya telah digunakan untuk menginfeksi ponsel cerdas dan mencuri data, baik itu informasi pembayaran, pesan teks, atau bahkan aktivitas browser. Bahkan jika kita sudah mematuhi permintaan penyerang dan mendapatkan kembali kendali atas ponsel cerdas, tidak ada cara untuk mengetahui apakah mereka mencuri data tertentu selama infeksi.
Tentu saja penyerang ransomware tidak bermoral tinggi, jadi melakukan pembayaran tebusan tapi masih mengambil data menguntungkan lainnya tentu saja juga tidak mustahil.
Tanda-tanda ponsel terkena Ransomware
Tidak seperti banyak bentuk malware lainnya, operator ransomware biasanya ingin diperhatikan oleh korbannya. Ini karena penyerang memerlukan uang tebusan dari korban untuk mengembalikan kendali atas perangkat mereka bersama dengan file mereka.
Operator ransomware cenderung memberi tahu di layar beranda, seperti desktop laptop jika perangkat telah terinfeksi. Di ponsel, layar kunci atau layar beranda dapat berubah wallpapernya untuk memberi tahu bahwa kita adalah target serangan ransomware. Operator biasanya mencantumkan permintaan mereka dalam pemberitahuan ini serta waktu yang harus patuhi sebelum mereka mencuri atau mempublikasikan data yang dienkripsi atau dicuri.
Namun beberapa ransomware seluler digunakan untuk mencuri data tanpa terdeteksi. Dalam skenario seperti itu informasi sensitif dapat diakses dan dicuri tanpa sepengetahuan.
Ada alat dekripsi yang tersedia online untuk berbagai bentuk ransomware terutama yang desainnya lebih sederhana. Di sisi lain jika ransomware tidak mengunci ponsel dan datang hanya dalam bentuk aplikasi berbahaya, pastikan segera menghapus aplikasi tersebut.
Meskipun kalian mungkin berpikir tidak akan pernah menjadi target ransomware, hampir semua orang bisa menjadi korban serangan semacam itu. Meskipun individu dan organisasi terkenal sering menjadi sasaran operator ransomware, tidak ada yang dapat menghentikan penjahat dunia maya untuk memilih perangkat.