MENGENAL APA YANG DIMAKSUD LOCKER RANSOMEWARE

By Admin in Peringatan Keamanan

Peringatan Keamanan
Secara umum, ransomware adalah jenis malware yang memeras korban dengan cara memblokir akses ke data atau perangkat hingga korban membayar sejumlah uang tebusan. Namun locker ransomware atau yang sering disebut “locker” bekerja tidak dengan mengenkripsi data, melainkan dengan mengunci perangkat secara keseluruhan.

Setelah perangkat terkunci, pengguna tidak bisa lagi mengakses sistem operasi, menjalankan aplikasi, atau bahkan menggeser kursor. Sebagai gantinya, muncul pesan peringatan atau ancaman yang menuntut pengguna membayar sejumlah uang jika ingin kembali menggunakan perangkatnya.

Jenis ransomware ini bisa menyerang berbagai platform, mulai dari komputer Windows, macOS, hingga ponsel Android. Meski locker ransomware tidak mengenkripsi data, tetap saja ia menghambat produktivitas dan menyebabkan tekanan psikologis kepada pengguna.
 
Cara Kerja Locker Ransomware
Locker ransomware menyusup ke perangkat menggunakan metode penyebaran yang umum pada malware lain, antara lain:
  • Iklan berbahaya (malvertising)
  • Trojan horse (perangkat lunak berpura-pura sah, tapi sebenarnya berisi malware)
Begitu masuk, malware akan menjalankan serangkaian aksi yang membuat perangkat terkunci secara total. Ada beberapa teknik yang digunakan untuk mengunci perangkat:
  1. Mengambil Alih Layar Secara Penuh (Full-Screen Mode)
     Beberapa locker merancang jendela khusus yang tampil dalam mode layar penuh. Mereka menyembunyikan taskbar, menonaktifkan tombol-tombol penting (seperti Ctrl+Alt+Del), dan bahkan menghilangkan kursor. Hal ini menciptakan ilusi bahwa perangkat benar-benar terkunci.
  2. Mengubah Kata Sandi atau PIN
     Jenis locker ransomware yang lebih canggih bahkan bisa mengubah password atau PIN sistem operasi Anda. Jika terjadi pada ponsel, pengguna benar-benar akan kehilangan kendali karena tidak dapat lagi membuka layar atau mengakses data penting.
  3. Menonaktifkan Fitur Keamanan Sistem
     Beberapa varian locker akan memodifikasi pengaturan sistem, mematikan antivirus, atau mencegah booting ulang perangkat dalam Safe Mode. Semua ini membuat proses pemulihan menjadi jauh lebih sulit.

 Taktik Penipuan: Mengaku sebagai Penegak Hukum
Yang membuat locker ransomware semakin menakutkan adalah taktik penipuan yang digunakan pelaku. Alih-alih terang-terangan menyatakan sebagai penjahat, pelaku malah mengaku sebagai lembaga penegak hukum palsu.
Mereka biasanya menyampaikan pesan seperti:
  • "Anda telah mengakses konten ilegal."
  • "Perangkat Anda dikunci oleh Polisi Siber."
  • "Silakan bayar denda untuk membuka perangkat Anda."
Bahkan ada yang menggunakan logo kepolisian, badge digital, hingga bahasa hukum yang tampak resmi. Ini dilakukan agar korban merasa bersalah, panik, dan akhirnya membayar "denda" palsu tersebut.
Fitur Tambahan untuk Menakuti Korban
 Beberapa jenis locker ransomware tidak hanya mengunci perangkat dan menyampaikan ancaman, tapi juga menggunakan fitur tambahan untuk membuat ancaman terasa lebih nyata. Di antaranya:
  • Mengambil foto korban menggunakan webcam dan menampilkannya dalam pesan
  • Menampilkan pesan hukum palsu yang menyebutkan hukuman pidana
  • Memberi waktu hitung mundur agar korban merasa tertekan secara psikologis
Taktik semacam ini disebut sebagai scareware atau serangan berbasis rasa takut, dan cukup efektif membuat korban merasa perlu segera membayar agar bisa "membebaskan diri" dari ancaman.

Contoh Locker Ransomware yang Pernah Menyerang
Meskipun tidak sepopuler crypto-ransomware yang mengenkripsi file, locker ransomware tetap menjadi ancaman serius bagi pengguna komputer dan perangkat mobile. Jenis ransomware ini bekerja dengan mengunci akses pengguna ke sistem atau perangkat mereka tanpa mengenkripsi data. Berikut adalah beberapa contoh terkenal yang pernah mengejutkan dunia siber:
  1. WinLock
     WinLock adalah salah satu locker ransomware paling awal yang dikenal secara luas. Malware ini bekerja dengan menampilkan jendela layar penuh yang menutupi seluruh tampilan desktop Windows. Pesan yang muncul biasanya berisi ancaman dan instruksi untuk membayar tebusan. Korban tidak dapat menutup jendela tersebut atau mengakses aplikasi lain, sehingga secara efektif mereka terkunci dari sistemnya sendiri. Serangan WinLock banyak terjadi sekitar tahun 2010 dan menyebar luas di Rusia.
  2. Reveton
     Reveton menjadi salah satu locker ransomware paling berbahaya yang menyebar di Eropa. Yang membuatnya unik adalah taktik scareware—yaitu teknik menakuti korban agar mau membayar. Reveton menampilkan logo lembaga penegak hukum lokal (seperti Interpol atau Kepolisian setempat) dan menuduh pengguna melakukan tindakan kriminal, seperti mengakses atau menyimpan konten pornografi ilegal. Korban kemudian diminta membayar "denda" menggunakan sistem pembayaran anonim seperti voucher prabayar. Karena tampilannya menyerupai lembaga resmi, banyak pengguna yang tertipu dan membayar.
  3. LockerPin
     Berbeda dengan dua contoh sebelumnya yang menargetkan PC, LockerPin menyerang perangkat Android. Malware ini mengubah PIN layar kunci pada ponsel korban tanpa seizin pengguna. Akibatnya, pemilik ponsel tidak bisa membuka perangkat mereka sama sekali. Lebih parahnya lagi, malware ini memberikan hak administrator pada dirinya sendiri, sehingga korban bahkan tidak bisa menghapus aplikasi jahat tersebut. Dalam banyak kasus, satu-satunya cara untuk mengakses kembali perangkat adalah dengan melakukan factory reset, yang berarti semua data akan terhapus.

Bagaimana Cara Mencegah Locker Ransomware?
Berbeda dari crypto-ransomware yang mengenkripsi data untuk meminta tebusan, locker ransomware lebih berfokus pada mengambil alih kontrol perangkat pengguna. Oleh karena itu, metode pencegahan pun sedikit berbeda. Berikut beberapa langkah yang bisa Anda ambil untuk menghindari infeksi locker ransomware:
  1. Gunakan Keamanan Web yang Andal
     Banyak locker ransomware menyebar melalui teknik malvertising. Beberapa situs mungkin terlihat sah, tetapi memuat iklan dari jaringan yang telah disusupi oleh pelaku kejahatan siber. Untuk melindungi diri Anda
-        Gunakan browser modern yang dilengkapi dengan fitur pemblokiran iklan otomatis.
-        Instal ekstensi keamanan tambahan seperti ad-blocker atau anti-tracking tools.
-        Gunakan software antivirus yang memiliki kemampuan memindai dan memblokir halaman berbahaya secara real-time.

  1. Instal Solusi Anti-Ransomware yang Terupdate
     Penting untuk selalu menggunakan perangkat lunak keamanan (antivirus/antimalware) yang diperbarui secara berkala. Vendor keamanan terkemuka seperti Bitdefender, Kaspersky, Sophos, dan Malwarebytes biasanya menyediakan deteksi khusus untuk ransomware, termasuk jenis locker. Beberapa bahkan memiliki fitur pemulihan otomatis jika ransomware terdeteksi sebelum proses penguncian selesai.
  2. Terapkan Autentikasi Multi-Faktor (MFA)
     Locker ransomware sering kali mengubah PIN atau password pada perangkat korban. Dengan menerapkan Multi-Factor Authentication (MFA):
     Perubahan kritis seperti penggantian PIN atau pengaturan sistem harus melalui proses verifikasi tambahan.
  3.  Malware tidak bisa begitu saja mengganti kredensial tanpa persetujuan pengguna.
  4.  Ini sangat efektif, terutama pada perangkat Android dan sistem berbasis cloud.
  5.  erapkan Prinsip “Least Privilege”
     Hindari penggunaan akun administrator untuk kegiatan harian, terutama saat berselancar di internet. Sebaliknya:
  6. Gunakan akun pengguna standar untuk aktivitas sehari-hari.
  7.  Simpan akses administrator hanya untuk keperluan penting seperti instalasi software atau perubahan konfigurasi.
  8.  Prinsip least privilege membatasi ruang gerak malware dalam mengubah sistem operasi atau pengaturan keamanan.
  9.  Lakukan Backup Data Secara Rutin
     Meskipun locker ransomware tidak mengenkripsi data, proses pemulihan perangkat (seperti reset pabrik) bisa menghapus semua file. Oleh karena itu:
  10. Selalu cadangkan data penting Anda ke media eksternal seperti hard disk eksternal atau cloud storage yang aman.
  11.  Lakukan backup secara rutin, misalnya mingguan atau harian tergantung pada intensitas pekerjaan Anda.
  12.  Gunakan backup otomatis bila memungkinkan, dan pastikan media penyimpanan tidak selalu terhubung dengan sistem utama agar tidak ikut terinfeksi.
  13.  Waspadai Aplikasi Palsu di Android
     Untuk pengguna Android:
  14. Unduh aplikasi hanya dari Google Play Store atau toko resmi.
  15.  Hindari menginstal file APK dari sumber yang tidak dikenal, apalagi aplikasi yang menjanjikan fitur-fitur tidak realistis atau tampak mencurigakan.
  16.  Periksa ulasan pengguna dan izin aplikasi sebelum instalasi.
 

Sumber : https://cyberhub.id/pengetahuan-dasar/apa-itu-locker-ransomware

Back to Posts