Masalah malware semakin umum. Saat ini, ada begitu banyak jenis malware yang dapat digunakan untuk mengeksploitasi korban, termasuk jenis yang sangat keji yang dikenal sebagai leakware.
Jadi apa itu leakware? Mengapa sangat berbahaya? Dan bagaimana Anda bisa menghindarinya?
Apa itu Leakware?
Leakware adalah bagian dari ransomware, yang merupakan jenis malware yang digunakan untuk mengancam korban dengan data mereka sendiri. Dalam kasus serangan leakware, data dicuri oleh pihak jahat dan dienkripsi. Ini membuat data tidak dapat diuraikan dan karenanya tidak dapat digunakan.
Tetapi enkripsi ini tidak permanen. Penyerang akan mengenkripsi data sambil memegang kunci dekripsi, yang hanya akan diberikan kepada korban jika memenuhi permintaan penyerang.
Leakware memiliki faktor tambahan yang lebih jahat. Penyerang Leakware akan mengancam untuk melepaskan informasi rahasia yang telah mereka curi dari korban jika tuntutan mereka tidak dipenuhi. Tuntutan ini biasanya bersifat finansial dan datang dalam bentuk tebusan biasa (itulah sebabnya leakware adalah sejenis ransomware).
Penyerang Leakware akan sering memastikan bahwa data yang mereka curi sangat sensitif untuk memberikan tekanan sebanyak mungkin pada korban.
Sementara seorang individu tentu saja dapat menjadi sasaran serangan leakware, organisasi yang lebih besar lebih sering difokuskan karena mereka menyimpan volume data yang besar, dan oleh karena itu mungkin lebih mudah untuk mendapatkan tebusan yang lebih tinggi dari mereka. Organisasi dapat disusupi dalam beberapa cara, melalui unduhan berbahaya, situs web tidak sah, atau bahkan melalui aplikasi. Setelah leakware diinstal, penyerang dapat mengenkripsi file pada hard drive (atau beberapa hard drive) dan membuat tuntutan mereka.
Organisasi perawatan kesehatan dan badan pemerintah adalah target kebocoran umum, karena banyak kerusakan dapat terjadi jika uang tebusan tidak dibayarkan. Dalam situasi seperti itu, organisasi harus mempertimbangkan konsekuensi yang akan dihasilkan dari bocornya informasi rahasia, yang membuat kemungkinan membayar uang tebusan semakin tinggi.
Individu yang kuat dengan banyak uang atau pengaruh juga dapat menjadi target serangan leakware.
Mengapa Leakware Begitu Berbahaya?
Ada risiko besar yang terlibat dengan membayar uang tebusan yang diminta oleh penyerang leakware. Jika uang tebusan dibayar penuh, dan penyerang mendapatkan apa yang mereka inginkan, tidak ada jaminan bahwa mereka akan melakukannya berikan kunci dekripsi kepada korban, atau mereka tidak akan melanjutkan dan membocorkan data rahasia omong-omong.
Dan, jika penyerang leakware dibayar oleh perusahaan untuk kunci dekripsi, penyerang sekarang tahu bahwa mereka mungkin dapat membuat perusahaan ini terpojok lagi jika diinginkan.
Selain itu, jika sebuah organisasi menolak untuk membayar uang tebusan, penyerang kebocoran kemudian dapat menghubungi karyawan atau pelanggannya untuk memberi tahu mereka tentang serangan tersebut. Hal ini menyebabkan lebih banyak kepanikan dan memberikan lebih banyak tekanan pada para pemimpin organisasi untuk mengatasi masalah tersebut. Email-email ini bahkan dapat memberikan rincian tentang informasi yang telah dicuri untuk lebih menakut-nakuti orang pada tingkat individu.
Jika organisasi terus menolak untuk bernegosiasi dan tidak dapat menetralisir serangan dengan cara lain, pihak jahat kemudian akan membocorkan data.
Data yang dicuri akan sering dijual di web gelap untuk keuntungan, memungkinkan penjahat dunia maya lainnya untuk mengeksploitasi individu yang terkena dampak lebih jauh. Misalnya, jika penyerang leakware menjual detail kontak karyawan di web gelap, yang lain individu kemudian dapat menggunakannya untuk menghubungi mereka dengan panggilan penipuan, email phishing, dan bahaya lainnya komunikasi.
Jadi, jika leakware sangat berbahaya, apakah ada cara untuk menghindarinya?
Bagaimana Menghindari Kebocoran
Ya, badan organisasi yang lebih besar sering menjadi sasaran penyerang leakware, tapi bukan berarti individu juga tidak bisa menjadi sasaran. Mengingat bahwa rata-rata individu lebih mudah untuk dimanipulasi atau dibujuk daripada organisasi, beberapa penyerang leakware mungkin lebih memilih untuk mengarahkan pandangan mereka pada target yang lebih kecil. Jadi, apa yang dapat Anda lakukan untuk menghindari kebocoran?
Langkah pertama, dan mungkin yang paling jelas, adalah mengunduh perangkat lunak antivirus di semua perangkat Anda. Ini mungkin tampak seperti tidak perlu dipikirkan, tetapi mudah untuk mengabaikan perangkat lunak antivirus jika Anda yakin Anda selalu bertindak dengan aman saat online.
Terlepas dari seberapa aman kita menjaga diri kita sendiri, penjahat dunia maya bisa sangat canggih dalam metode, sehingga memiliki penghalang pertahanan yang dapat menyingkirkan file dan program berbahaya dapat membuktikan tak ternilai.
Kedua, selalu membayar untuk waspada tentang apa yang Anda download secara online. Meskipun mungkin tampak nyaman untuk mengunduh program atau file lain dari situs pertama atau kedua yang Anda temui, berhati-hatilah bahwa penjahat dunia maya sering menyembunyikan perangkat lunak berbahaya seperti perangkat pembocor di balik kedok perangkat lunak yang tidak berbahaya unduh.
Jadi, jika Anda mempertimbangkan untuk mengunduh segala jenis file dari situs web, pastikan Anda yakin bahwa websitenya sah. Jika tidak, temukan situs yang tepercaya dan ditinjau dengan baik.
Anda juga harus memberi perhatian ekstra pada setiap email yang Anda terima yang berisi lampiran atau tautan unduhan. Penjahat dunia maya sering mencoba menginfeksi perangkat target mereka dengan malware melalui email dan sering kali menyamar sebagai pihak tepercaya untuk mendapatkan kepercayaan dari korban. Jika Anda pernah menerima tautan unduhan atau lampiran dalam email, periksa kembali alamat email pengirim untuk melihat apakah itu cocok dengan alamat email yang telah mengirimi Anda email sebelumnya; atau jalankan tautan unduhan apa pun melalui a situs web pemeriksa tautan untuk melihat apakah mereka aman.
Dalam hal lampiran email, perhatikan tanda-tanda peringatan dari penyedia email Anda. Saat ini, sebagian besar penyedia email memiliki fitur deteksi spam yang akan memberi tahu Anda jika email tampak mencurigakan, jadi hindari membuka lampiran apa pun yang telah diperingatkan dengan cara ini. Anda bahkan dapat memindai lampiran melalui perangkat lunak pemindaian email seperti VIPRE dan Bitdefender.
Kebocoran Adalah Ancaman, Jadi Penting untuk Tetap Aman
Seperti banyak jenis malware lainnya, leakware benar-benar memiliki kemampuan untuk menghancurkan kehidupan, dan prevalensinya yang meningkat membuatnya menjadi perhatian kita semua. Inilah sebabnya mengapa sangat penting untuk melakukan apa yang Anda bisa untuk tetap aman saat online dengan memastikan perangkat Anda dilengkapi untuk mengatasi kejahatan program, sementara juga memeriksa ulang situs web, tautan, dan lampiran untuk memastikan bahwa mereka tidak menimbulkan risiko bagi Anda dan Anda data.
