Jenis Ransomware yang Pernah Muncul ke Permukaan

1. WannaCry

WannaCry adalah salah satu serangan ransomware paling terkenal yang terjadi pada Mei 2017. Ransomware ini memanfaatkan kerentanan dalam sistem operasi Windows, yang dikenal sebagai EternalBlue, untuk menyebar dengan cepat ke seluruh dunia.

• Cara Kerja: WannaCry mengenkripsi file dan meminta tebusan dalam bentuk Bitcoin. Selain itu, ransomware ini menyebar secara otomatis melalui jaringan lokal dan internet menggunakan kerentanan yang belum diperbaiki.
• Dampak: Serangan ini mempengaruhi ratusan ribu komputer di lebih dari 150 negara, termasuk rumah sakit, perusahaan, dan lembaga pemerintah.

2. Petya/NotPetya

Petya pertama kali muncul pada tahun 2016, tetapi varian baru yang dikenal sebagai NotPetya muncul pada tahun 2017 dan menyebabkan kerusakan lebih besar. Meskipun keduanya memiliki nama yang sama, NotPetya adalah serangan yang lebih canggih dan merusak.

• Cara Kerja: NotPetya mengenkripsi boot sektor hard disk, membuat sistem tidak bisa boot. Sama seperti WannaCry, NotPetya juga memanfaatkan kerentanan EternalBlue untuk menyebar.
• Dampak: Serangan ini menyebabkan gangguan besar pada perusahaan besar dan infrastruktur kritis di seluruh dunia.

3. Ryuk

Ryuk adalah ransomware yang mulai dikenal pada tahun 2018 dan dikenal karena serangannya yang ditargetkan pada organisasi besar. Ransomware ini sering kali menyebar melalui email phishing dan menyerang jaringan secara menyeluruh.

• Cara Kerja: Ryuk mengenkripsi file penting dan meminta tebusan yang sangat tinggi dalam bentuk Bitcoin. Biasanya, Ryuk menyebar setelah infeksi awal oleh malware lainnya seperti Emotet atau TrickBot.
• Dampak: Ryuk telah menyebabkan kerusakan signifikan pada banyak organisasi besar, termasuk rumah sakit dan institusi pendidikan.

4. LockBit

LockBit adalah jenis ransomware yang dikenal karena kemampuannya untuk menyebar dengan cepat di seluruh jaringan dan mengunci data korban dengan enkripsi yang kuat.

• Cara Kerja: LockBit mengenkripsi file dan menuntut tebusan dalam bentuk cryptocurrency. Ransomware ini dikenal karena kemampuannya untuk memodifikasi nama file dan menambahkan ekstensi baru.
• Dampak: LockBit telah menjadi ancaman signifikan bagi berbagai jenis organisasi dan sektor industri.

5. GandCrab

GandCrab adalah salah satu ransomware yang terkenal karena kemampuannya untuk menghindari deteksi dan menghasilkan keuntungan besar bagi pelaku kejahatan.

• Cara Kerja: GandCrab mengenkripsi file di komputer korban dan meminta tebusan dalam bentuk Bitcoin. Versi terbaru dari GandCrab sering kali mengadaptasi teknik baru untuk menghindari deteksi.
• Dampak: GandCrab telah menyebabkan kerusakan pada berbagai organisasi di seluruh dunia, tetapi pelaku kejahatan di baliknya mengumumkan pensiun pada tahun 2019.

6. DarkSide

DarkSide adalah ransomware yang muncul pada tahun 2020 dan dikenal karena serangannya yang menargetkan sektor industri dan layanan publik.

• Cara Kerja: DarkSide mengenkripsi file dan menawarkan dekripsi hanya setelah tebusan dibayar. Ransomware ini dikenal karena teknik serangannya yang canggih dan sering kali menyebar melalui email phishing atau kerentanan perangkat lunak.
• Dampak: DarkSide menyebabkan gangguan besar pada berbagai organisasi dan layanan penting, termasuk serangan yang menargetkan infrastruktur kritis.