Apa Itu Ransomware? Jenis & Cara Serangan Cyber Minta Tebusan

ransomware adalah salah satu jenis malware yang mengunci file atau sistem dan minta tebusan setelahnya. pahami dua jenis ransomware, cara kerja, dan cara mencegahnya — Apa Itu Ransomware? Jenis & Cara Cegah Serangan Cyber Minta Tebusan

Ringkasan

Ransomware adalah salah satu jenis serangan malware yang mengunci akses file atau sistem perangkat korban, lalu minta tebusan
Serangan siber ini bisa merugikan finansial, merusak sistem, menghapus data penting, dan merusak digital trust
Terdapat dua jenis ransomware: Encrypting Ransomware dan Locker Ransomware
Rutin backup data, perbarui sistem secara berkala, edukasi tim, dan gunakan cloud security untuk mencegah ransomware

Bayangkan saat Anda membuka laptop kantor, semua dokumen penting tiba-tiba terkunci dan muncul pesan pemerasan yang meminta pembayaran dalam jumlah besar. Ancaman itu adalah ransomware.

Menurut data Statista, ransomware telah menyerang hampir 63% perusahaan di dunia pada tahun 2025 dan total 2.287 korban individu tercatat hanya dalam kuartal 2025 menurut laporan GRIT. Angka tersebut menunjukkan betapa masifnya serangan siber ini.

Namun, apa dampak sebenarnya dari ransomware dan bagaimana cara mencegahnya?

Apa Itu Ransomware?

Ransomware adalah salah satu bentuk serangan malware yang mengunci akses ke sistem komputer atau data penting seseorang, untuk kemudian meminta tebusan (ransom) agar akses bisa dipulihkan.

Permintaan tebusan ransomware biasanya ditampilkan pada pesan singkat di sistem dan diberikan dalam mata uang kripto seperti Bitcoin agar lebih sulit dilacak.

Bagaimana Cara Kerja Ransomware?

Untuk bisa mengunci sistem dan file korban, pelaku cyber crime ini perlu melakukan tahapan berikut.

Masuk ke celah perangkat: Pelaku ransomware bisa masuk melalui link palsu yang diklik korban (phishing), file unduhan ilegal, atau celah keamanan pada sistem (vulnerability).
Enkripsi: Setelah aktif atau berhasil masuk, ransomware mulai memindai seluruh folder penting atau langsung mengunci akses dengan algoritma enkripsi yang kuat.
Notifikasi tebusan: Muncul pesan di layar komputer (ransom note) berisi instruksi pembayaran. Pada tahap ini pelaku menerapkan social engineering dan memanfaatkan kepanikan korban.
Dekripsi: Jika tebusan dibayar, pelaku mungkin memberikan kunci untuk membuka akses. Jika tidak, data bisa dihapus permanen.

Jenis Ransomware

Umumnya ada dua jenis ransomware paling populer dan bisa dibedakan berdasarkan apa yang dikunci atau terkena dampaknya.

Encrypting Ransomware: Serangan ransom yang mengunci file (enkripsi file) pada perangkat korban, menyebabkan file tidak bisa diakses atau dibaca tanpa kunci dekripsi. Contoh encrypting ransomware paling terkenal adalah WannaCry, Locky, dan CryptoLocker.

Locker Ransomware: Ransomware yang mengunci seluruh akses ke sistem atau perangkat, sehingga korban tidak bisa masuk ke dalamnya. Contoh locker ransomware adalah Winlocker dan Ryuk.

Dampak Ransomware

Dampak ransomware tidak hanya soal kehilangan uang akibat tebusan, tetapi juga kelangsungan operasional perusahaan.

Operasional terhenti: Sistem dan file yang terkunci membuat seluruh aktivitas bisnis lumpuh.
Kebocoran data sensitif: Banyak penjahat siber mengancam akan menyebarkan data rahasia ke publik jika tebusan tidak dibayar.
Biaya pemulihan: Biaya untuk menyewa ahli forensik siber dan memulihkan sistem sering kali lebih mahal dari tebusan itu sendiri.
Kehilangan kepercayaan: Klien akan ragu bekerja sama jika perusahaan gagal menjaga keamanan datanya.

Cara Mencegah Ransomware

Sebelum terkena serangan ransomware, Anda bisa mengikuti cara berikut untuk mencegahnya dan mengamankan perangkat kerja.

Rutin lakukan backup: Pastikan cadangan data atau file dilakukan secara rutin lalu disimpan terpisah dengan perangkat dan akun utama.
Pembaruan sistem (Patching): Selalu perbarui sistem operasi dan aplikasi untuk menutup celah yang bisa dimasuki virus.
Edukasi tim: Adakan sesi sharing dan ingatkan seluruh anggota tim untuk tidak mengklik link mencurigakan atau mengunduh lampiran email dari pengirim tidak dikenal.
Gunakan cloud security: Simpan dokumen pada platform yang memiliki fitur versioning dan enkripsi tingkat tinggi.

Itulah pengertian, cara kerja, jenis, dan dampak dari ransomware bagi perusahaan. Kesadaran akan bahaya jenis malware ini adalah langkah pertama untuk memastikan operasional perusahaan tetap berjalan lancar tanpa bayang-bayang pemerasan siber. Pastikan Anda backup data secara rutin, memperbarui sistem secara berkala, dan mengedukasi seluruh tim agar aset perusahaan tetap aman.

Sementara itu, Mekari Sign adalah aplikasi persetujuan dokumen digital bagian dari ekosistem Mekari yang telah tersertifikasi ISO/IEC 27001:2022. Dengan enkripsi tingkat tinggi dan sistem cloud yang aman, dokumen perusahaan Anda terlindungi dari risiko kehilangan akses akibat serangan ransomware.

Kelola dokumen kerja dengan aman melalui Mekari Sign!

Coba Gratis

Referensi

Annual share of organizations affected by ransomware attacks worldwide from 2018 to 2025. Statista.
GRIT 2026 Ransomware & Cyber Threat Report. GuidePoint Security.

Pertanyaan yang Sering Diajukan Tentang Ransomware

Apakah ransomware sama dengan malware dan spyware?

Ransomware dan spyware adalah jenis dari malware (program berbahaya) itu sendiri. Sementara ransomware bertujuan mengunci perangkat atau file untuk minta tebusan, spyware lebih berfokus mengintai perangkat korban untuk mencuri data.

Bagaimana cara mengatasi ransomware?

Coba lakukan hal di bawah ini untuk mengatasi serangan ransomware sementara sebelum berkonsultasi kepada ahli IT.

Isolasi perangkat: Segera cabut koneksi internet dan matikan perangkat yang terinfeksi agar tidak menyebar ke jaringan kantor.
Identifikasi jenis: Cari tahu varian ransomware-nya untuk melihat apakah ada alat dekripsi gratis yang disediakan komunitas siber (No More Ransom).
Gunakan backup data: Jika Anda memiliki cadangan data (cloud atau eksternal) yang tidak terinfeksi, lakukan restore segera.
Laporkan ke pihak berwajib: Jangan langsung membayar tebusan karena tidak ada jaminan data akan kembali. Laporkan ke tim IT siber nasional.

Apakah data bisa kembali jika membayar tebusan ransomware?

Data belum pasti kembali pulih meski Anda membayar tebusan. Banyak kasus menunjukkan pelaku bisa menghapus data, merusak sistem, bahkan memberi kunci dekripsi palsu setelah menerima pembayaran.

File apa saja yang biasanya diserang ransomware?

Ransomware biasanya menargetkan file dokumen yang penting dan dikunci seperti format file PDF, DOCX, XLSX, PPTX, hingga file gambar dan database sistem.