Perangkat pemeras

Perangkat pemeras (bahasa Inggris: Ransomware) adalah jenis perangkat perusak yang dirancang untuk menghalangi akses kepada sistem komputer atau data hingga tebusan dibayar dengan cara melakukan enkripsi data pengguna komputer dan data tersebut bisa dikembalikan ketika telah membayar. Jenis yang sederhana bekerja dengan mengunci sistem dengan cara yang tidak sulit untuk ditangani oleh orang yang ahli, sedangkan jenis yang lebih canggih akan mengenkripsi berkas sehingga tidak dapat diakses.^[1] Serangan perangkat pemeras umumnya dilakukan melalui Trojan yang disamarkan sebagai berkas yang sahih.

Perangkat pemeras bisa diatasi dengan aplikasi dekripsi (decryptor) yang mana akan mendekripsi berkas yang sudah terinfeksi perangkat pemeras kembali ke bentuk asalnya. Hanya saja tidak semua jenis perangkat pemeras dapat diatasi dengan decryptor terlebih lagi jika di dalamnya terdapat ID Keys Online yang selalu diperbarui dari pihak pembuat perangkat pemeras.

Paket perangkat lunak terkenal

Reveton

Pada tahun 2012, Trojan pemerasan besar yang dikenal sebagai Reveton mulai menyebar.^[2]^[3]^[4] Berdasarkan Trojan Citadel^[5] (yang, pada gilirannya, didasarkan pada Trojan Zeus), muatannya menampilkan peringatan yang seolah-olah berasal dari penegak hukum, mengklaim bahwa komputer telah digunakan untuk aktivitas ilegal seperti mengunduh perangkat lunak tak berlisensi atau pornografi anak. Karena perilakunya ini, biasanya disebut sebagai "Trojan Polisi". Peringatan tersebut memberi tahu pengguna bahwa untuk membuka kunci sistem, mereka harus membayar denda menggunakan voucher dari layanan kasir prabayar anonim seperti Ukash atau paysafecard.^[6]

CryptoLocker

Perangkat lunak pemeras kembali muncul pada bulan September 2013 dengan Trojan yang dikenal sebagai CryptoLocker. Perangkat lunak berbahaya ini mengancam akan menghapus kunci pribadi jika tidak ada pembayaran yang dilakukan dalam 3 hari setelah infeksi, baik dalam bentuk Bitcoin atau cek kasir prabayar. Karena ukuran kunci yang sangat besar, para analis dan mereka yang terkena dampak memperkirakan bahwa CryptoLocker sangat sulit untuk dipulihkan.

BlackByte

BlackByte ransomware adalah perangkat lunak berbahaya yang pertama kali muncul pada bulan Juli 2021. Ransomware ini beroperasi sebagai layanan (RaaS), yang memungkinkan penjahat dunia maya untuk menggunakannya untuk tujuan jahat mereka. Infeksi awal adalah hasil dari eksploitasi kerentanan ProxyShell, yang memungkinkan penyerang mendapatkan akses ke lingkungan korban.^[7]

Fusob

Fusob adalah keluarga besar perangkat lunak pemerasan seluler.^[8] Dari April 2015 hingga Maret 2016, sekitar 56 persen perangkat lunak pemerasan seluler yang terdaftar adalah Fusob. Untuk menginfeksi perangkat, Fusob menyamar sebagai pemutar video porno. Setelah diinstal, pertama-tama memeriksa bahasa sistem perangkat. Jika bahasa adalah Rusia atau Eropa Timur, Fusob tetap tertidur. Jika tidak, ia mengunci perangkat dan menuntut tebusan.

Petya

Petya pertama kali ditemukan pada bulan Maret 2016; berbeda dengan bentuk lain dari perangkat lunak pemerasan, perangkat lunak berbahaya ini menargetkan catatan boot utama, memasang muatan yang mengenkripsi tabel file dari sistem file NTFS pada boot berikutnya dari sistem yang terinfeksi, mencegah Windows memuat hingga tebusan dibayar. Check Point melaporkan bahwa meskipun dianggap sebagai evolusi inovatif dalam desain perangkat lunak pemerasan, ini menghasilkan infeksi yang relatif lebih sedikit dibandingkan dengan perangkat lunak pemerasan lainnya yang aktif pada waktu yang bersamaan.

Catatan kaki

^ Mehmood, Shafqat (3 May 2016). "Enterprise Survival Guide for Ransomware Attacks". SANS Information Security Training | Cyber Certifications | Research. sans.org. Diakses tanggal 3 May 2016.
^ "A Study on Ransomware and its Effect on India and Rest of the World". www.ijert.org. Diakses tanggal 2025-06-21.
^ "A Brief History of The Evolution of Malware". www.fortinet.com. Diakses tanggal 2025-06-21.
^ "What is Ransomware?". www.malwarebytes.com. Diakses tanggal 2025-06-21.
^ "New extortion scheme using Citadel malware". www.proquest.com. Diakses tanggal 2025-06-21.
^ "The Reveton ransomware". www.cert-ist.com. Diakses tanggal 2025-06-21.
^ "Dissecting the BlackByte Ransomware". trainsec.net. Diakses tanggal 2025-06-21.
^ "The Android Ransomware Threat has Quadrupled in Just One Year". www.tripwire.com. Diakses tanggal 2025-06-21.

Artikel bertopik teknologi informasi ini adalah sebuah rintisan. Anda dapat membantu Wikipedia dengan mengembangkannya.

[1] Mehmood, Shafqat (3 May 2016). "Enterprise Survival Guide for Ransomware Attacks". SANS Information Security Training | Cyber Certifications | Research. sans.org. Diakses tanggal 3 May 2016.

[2] "A Study on Ransomware and its Effect on India and Rest of the World". www.ijert.org. Diakses tanggal 2025-06-21.

[3] "A Brief History of The Evolution of Malware". www.fortinet.com. Diakses tanggal 2025-06-21.

[4] "What is Ransomware?". www.malwarebytes.com. Diakses tanggal 2025-06-21.

[5] "New extortion scheme using Citadel malware". www.proquest.com. Diakses tanggal 2025-06-21.

[6] "The Reveton ransomware". www.cert-ist.com. Diakses tanggal 2025-06-21.

[7] "Dissecting the BlackByte Ransomware". trainsec.net. Diakses tanggal 2025-06-21.

[8] "The Android Ransomware Threat has Quadrupled in Just One Year". www.tripwire.com. Diakses tanggal 2025-06-21.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]