Apa itu extortionware dan apa bedanya dengan ransomware? Begini penjelasan dan cara mengantisipasinya

Apa itu extortionware dan apa bedanya dengan ransomware? Begini penjelasan dan cara mengantisipasinya

Techno.id - Saat ini malware muncul dalam berbagai bentuk. Salah satu contoh yang sangat memprihatinkan adalah exprtionware, istilah yang mencakup berbagai jenis perangkat lunak serangan siber. Tetapi kamu mungkin lebih akrab dengan ransomware. Extortionware dan ransomware terkait tetapi berbeda. Meskipun demikian, keduanya adalah sesuatu yang perlu kamu waspadai.

Apa itu Extortionware?

Apa itu extortionware dan apa bedanya dengan ransomware? Begini penjelasan dan cara mengantisipasinya foto: freepik/black13kira

Extortionware hanyalah malware yang digunakan untuk memeras korban. Ini paling sering melibatkan pencurian data sensitif diikuti semacam ancaman, biasanya pelepasan data sensitif yang dicuri.

Bagaimana cara kerjanya? Katakanlah penjahat dunia maya mencuri informasi dari sebuah perusahaan dan kemudian mengancam akan menggunakannya jika mereka tidak dibayar sejumlah uang. Ancaman ini bisa menjadi publik data tersebut atau menjualnya ke pesaing. Saingan dapat melakukan banyak hal dengan rincian kekayaan intelektual baru atau dengan daftar klien. Bisnis kemudian harus menentukan apakah biaya yang diminta akan lebih besar daripada biaya berbagi data pribadi.

Salah satu biaya potensial adalah kepercayaan pelanggan. Jika detail pribadi dipublikasikan, orang mungkin mempertanyakan apakah data mereka aman di tangan perusahaan itu. Mereka mungkin juga mungkin berpikir perusahaan telah membuka terhadap serangan siber seperti phishing karena keamanan yang buruk. Intinya, extortionware adalah perangkat lunak berbahaya yang digunakan untuk memeras korban.

Masalah yang sama juga berlaku untuk orang biasa atau individu. Informasi pribadi yang dicuri dapat digunakan untuk pemerasan, penipuan catfishing dapat berakhir dengan pemerasan ketika korban akhirnya menyadari apa yang terjadi.

Contoh extortionware paling fenomenal

Apa itu extortionware dan apa bedanya dengan ransomware? Begini penjelasan dan cara mengantisipasinya foto: netflix

Sextortion: Penggunaan foto, video, dan pesan NSFW untuk memanfaatkan kontrol. Ini bisa berupa materi dewasa.

Doxing (juga disebut doxing): Ini melibatkan penerbitan informasi pribadi dan menyerang privasi orang. Perangkat lunak yang digunakan dalam serangan Distributed Denial-of-Service (DDoS) juga dapat diklasifikasikan sebagai extortionware, membuat situs atau layanan offline sampai tebusan atau permintaan terpenuhi.

Kasus yang paling terkenal adalah kebocoran informasi dari Ashley Madison, layanan kencan online yang sebagian besar memfasilitasi perselingkuhan. Pada tahun 2015, situs tersebut mengalami pelanggaran data yang sangat besar, di mana peretas mencuri informasi pribadi pengguna situs.

Para peretas merilis data yang dicuri dalam dua tahap, termasuk nama, alamat email, informasi perbankan, dan banyak lagi, yang menyebabkan peningkatan besar dalam pemerasan online terhadap mantan pengguna Ashley Madison.

Kendati begitu, Ashley Madison terus beroperasi dan sekarang menjadi sarang penipu yang menunggu korban sextortion mereka berikutnya. Kasus ini bahkan menelurkan serial Netflix berperingkat teratas dengan judul Ashley Madison, Sex, Lies, and Scandal.

Apa itu extortionware dan apa bedanya dengan ransomware? Begini penjelasan dan cara mengantisipasinya

Extortionware dan Ransomware

Extortionware vs ransomware, perbedaan dan persamaan

Apa itu extortionware dan apa bedanya dengan ransomware? Begini penjelasan dan cara mengantisipasinya foto: freepik/who is danny

Extortionware dan ransomware berbeda, tetapi keduanya memiliki beberapa persilangan. Kesamaan utamanya adalah keduanya digunakan untuk memanfaatkan beberapa bentuk kontrol atas korban.

Dengan cara itu, malware apa pun yang digunakan sebagai ransomware dapat dilihat sebagai extortionware, karena ada ancaman dan permintaan. Ransomware permintaannya bisa apa saja, meskipun seringkali finansial dan sering dibayar melalui mata uang kripto yang tidak dapat dilacak. Ancamannya, korban tidak akan mendapatkan akses ke sistem lagi.

Kedua malware ini juga dapat digabungkanseperti dalam ransomware pemerasan ganda, yang mencuri data dan mengenkripsi sistem tetapi kemudian membuat dua tuntutan, satu untuk membuka kunci data dan yang lainnya untuk tidak merilisnya secara publik.

Itulah perbedaan sebenarnya. Ransomware umumnya melibatkan penguncian sistem, membuatnya tidak dapat dibaca tanpa kunci dekripsi yang benar. Sementara extortionware tidak selalu berarti data dienkripsi. Sebaliknya, data apa pun yang dicuri dapat digunakan peretas.

Sextortion, misalnya, bukanlah ransomware, meskipun ada uang tebusan yang terlibat. Ini pemerasan karena pelaku menginginkan sesuatu yang lebih dari korban dan menggunakan bahan NSFW untuk lebih memaksa korban.

Cara melindungi diri dari extortionware

Apa itu extortionware dan apa bedanya dengan ransomware? Begini penjelasan dan cara mengantisipasinya foto: freepik/frolopiaton palm

Banyak metode yang bisa kamu gunakan untuk memerangi ransomware juga dapat melindungi dari pemerasan dengan mengikuti beberapa langkah keamanan dasar.

Selalu periksa dan gunakan kata sandi yang kuat. Tetapi kamu juga harus memastikan layanan menyimpan detail login dengan aman. Bisnis lebih mungkin menjadi sasaran exprtionware daripada individu.

Namun, kamu tetap harus waspada terhadap teknik phishing dan cara serupa penyebaran malware. Demikian pula, kamu dapat melindungi data saat transit dengan menggunakan VPN dan menjaga PC, laptop, atau perangkat lain tetap aman dengan menggunakan rangkaian keamanan yang solid menggunakan firewall.

(brl/red)