Apa itu extortionware dan apa bedanya dengan ransomware? Begini penjelasan dan cara mengantisipasinya

Advertisement

Techno.id - Saat ini malware muncul dalam berbagai bentuk. Salah satu contoh yang sangat memprihatinkan adalah exprtionware, istilah yang mencakup berbagai jenis perangkat lunak serangan siber. Tetapi kamu mungkin lebih akrab dengan ransomware. Extortionware dan ransomware terkait tetapi berbeda. Meskipun demikian, keduanya adalah sesuatu yang perlu kamu waspadai.

Apa itu Extortionware?

foto: freepik/black13kira

Extortionware hanyalah malware yang digunakan untuk memeras korban. Ini paling sering melibatkan pencurian data sensitif diikuti semacam ancaman, biasanya pelepasan data sensitif yang dicuri.

Bagaimana cara kerjanya? Katakanlah penjahat dunia maya mencuri informasi dari sebuah perusahaan dan kemudian mengancam akan menggunakannya jika mereka tidak dibayar sejumlah uang. Ancaman ini bisa menjadi publik data tersebut atau menjualnya ke pesaing. Saingan dapat melakukan banyak hal dengan rincian kekayaan intelektual baru atau dengan daftar klien. Bisnis kemudian harus menentukan apakah biaya yang diminta akan lebih besar daripada biaya berbagi data pribadi.

Salah satu biaya potensial adalah kepercayaan pelanggan. Jika detail pribadi dipublikasikan, orang mungkin mempertanyakan apakah data mereka aman di tangan perusahaan itu. Mereka mungkin juga mungkin berpikir perusahaan telah membuka terhadap serangan siber seperti phishing karena keamanan yang buruk. Intinya, extortionware adalah perangkat lunak berbahaya yang digunakan untuk memeras korban.  

Masalah yang sama juga berlaku untuk orang biasa atau individu. Informasi pribadi yang dicuri dapat digunakan untuk pemerasan, penipuan catfishing dapat berakhir dengan pemerasan ketika korban akhirnya menyadari apa yang terjadi.

Contoh extortionware paling fenomenal

foto: netflix

Sextortion: Penggunaan foto, video, dan pesan NSFW untuk memanfaatkan kontrol. Ini bisa berupa materi dewasa.

Doxing (juga disebut “doxing”): Ini melibatkan penerbitan informasi pribadi dan menyerang privasi orang. Perangkat lunak yang digunakan dalam serangan Distributed Denial-of-Service (DDoS) juga dapat diklasifikasikan sebagai extortionware, membuat situs atau layanan offline sampai tebusan atau permintaan terpenuhi.

Kasus yang paling terkenal adalah kebocoran informasi dari Ashley Madison, layanan kencan online yang sebagian besar memfasilitasi perselingkuhan. Pada tahun 2015, situs tersebut mengalami pelanggaran data yang sangat besar, di mana peretas mencuri informasi pribadi pengguna situs.

Para peretas merilis data yang dicuri dalam dua tahap, termasuk nama, alamat email, informasi perbankan, dan banyak lagi, yang menyebabkan peningkatan besar dalam pemerasan online terhadap mantan pengguna Ashley Madison.

Kendati begitu, Ashley Madison terus beroperasi dan sekarang menjadi sarang penipu yang menunggu korban sextortion mereka berikutnya. Kasus ini bahkan menelurkan serial Netflix berperingkat teratas dengan judul Ashley Madison, Sex, Lies, and Scandal.

 

Advertisement


(brl/red)