Jenis malware yang mengenkripsi data pengguna dan meminta tebusan dalam bentuk uang agar pengguna dapat mendapatkan akses kembali ke data mereka.
Ransomware adalah jenis perangkat lunak berbahaya (malware) yang dirancang untuk mengenkripsi atau memblokir akses pengguna terhadap data di perangkat mereka. Biasanya, setelah data terenkripsi, para penjahat cyber yang berada di balik serangan akan meminta tebusan dalam bentuk uang agar pengguna dapat mendapatkan kunci dekripsi yang diperlukan untuk mengembalikan akses ke data mereka.
Ransomware umumnya menyebar melalui berbagai metode, termasuk melalui email phishing, unduhan berbahaya, atau eksploitasi kelemahan keamanan di perangkat atau jaringan. Setelah ransomware menginfeksi perangkat, ia akan mengenkripsi file dan mungkin juga mengunci layar pengguna, sehingga pengguna tidak dapat mengakses data mereka atau menggunakan perangkat mereka.
Para penjahat cyber biasanya memberikan instruksi kepada korban tentang cara membayar tebusan, sering kali dengan menggunakan mata uang kripto seperti Bitcoin yang sulit dilacak. Namun, tidak ada jaminan bahwa korban akan mendapatkan kunci dekripsi setelah membayar tebusan, dan bahkan jika mereka melakukannya, serangan semacam ini tetap merupakan tindakan kriminal yang dapat merugikan pengguna secara finansial dan mengancam privasi mereka.
Untuk melindungi diri dari ransomware, disarankan untuk selalu memiliki salinan cadangan data yang terpisah dan terenkripsi secara teratur. Selain itu, penting untuk menjaga perangkat lunak dan sistem operasi yang diperbarui dengan patch keamanan terbaru, memperhatikan email yang mencurigakan, menghindari mengunduh dari sumber yang tidak terpercaya, dan menggunakan solusi keamanan yang kuat, seperti firewall dan program antivirus.