Berita Terbaru

Apa Itu Locker Ransomware? Cara Kerja dan Cara Mencegahnya

Ilustrasi Ransomware

Ilustrasi Ransomware

Di tengah semakin maraknya serangan siber, salah satu ancaman yang perlu diwaspadai selain crypto-ransomware adalah locker ransomware. Jika biasanya ransomware bekerja dengan mengenkripsi file dan meminta tebusan untuk mendapatkan kembali aksesnya, maka locker ransomware mengambil pendekatan yang berbeda namun tak kalah mengganggu: ia mengunci akses ke seluruh perangkat, membuat pengguna tidak bisa mengoperasikan komputer atau ponselnya sama sekali.

Artikel ini akan membahas mengenai apa itu locker ransomware, bagaimana cara kerjanya, taktik yang digunakan oleh pelaku, contoh kasusnya, serta langkah-langkah konkret yang dapat dilakukan untuk mencegahnya. Simak dengan seksama agar Anda tidak menjadi korban berikutnya dari serangan yang diam-diam namun mematikan ini.

 

Apa Itu Locker Ransomware?

Secara umum, ransomware adalah jenis malware yang memeras korban dengan cara memblokir akses ke data atau perangkat hingga korban membayar sejumlah uang tebusan. Namun locker ransomware atau yang sering disebut “locker” bekerja tidak dengan mengenkripsi data, melainkan dengan mengunci perangkat secara keseluruhan.

Setelah perangkat terkunci, pengguna tidak bisa lagi mengakses sistem operasi, menjalankan aplikasi, atau bahkan menggeser kursor. Sebagai gantinya, muncul pesan peringatan atau ancaman yang menuntut pengguna membayar sejumlah uang jika ingin kembali menggunakan perangkatnya.

Jenis ransomware ini bisa menyerang berbagai platform, mulai dari komputer Windows, macOS, hingga ponsel Android. Meski locker ransomware tidak mengenkripsi data, tetap saja ia menghambat produktivitas dan menyebabkan tekanan psikologis kepada pengguna.

 

Cara Kerja Locker Ransomware

Locker ransomware menyusup ke perangkat menggunakan metode penyebaran yang umum pada malware lain, antara lain:

  • Iklan berbahaya (malvertising)
  • Trojan horse (perangkat lunak berpura-pura sah, tapi sebenarnya berisi malware)

Begitu masuk, malware akan menjalankan serangkaian aksi yang membuat perangkat terkunci secara total. Ada beberapa teknik yang digunakan untuk mengunci perangkat:

  1. Mengambil Alih Layar Secara Penuh (Full-Screen Mode)
    Beberapa locker merancang jendela khusus yang tampil dalam mode layar penuh. Mereka menyembunyikan taskbar, menonaktifkan tombol-tombol penting (seperti Ctrl+Alt+Del), dan bahkan menghilangkan kursor. Hal ini menciptakan ilusi bahwa perangkat benar-benar terkunci.

  2. Mengubah Kata Sandi atau PIN
    Jenis locker ransomware yang lebih canggih bahkan bisa mengubah password atau PIN sistem operasi Anda. Jika terjadi pada ponsel, pengguna benar-benar akan kehilangan kendali karena tidak dapat lagi membuka layar atau mengakses data penting.

  3. Menonaktifkan Fitur Keamanan Sistem
    Beberapa varian locker akan memodifikasi pengaturan sistem, mematikan antivirus, atau mencegah booting ulang perangkat dalam Safe Mode. Semua ini membuat proses pemulihan menjadi jauh lebih sulit.


Taktik Penipuan: Mengaku sebagai Penegak Hukum

Yang membuat locker ransomware semakin menakutkan adalah taktik penipuan yang digunakan pelaku. Alih-alih terang-terangan menyatakan sebagai penjahat, pelaku malah mengaku sebagai lembaga penegak hukum palsu.

Mereka biasanya menyampaikan pesan seperti:

  • "Anda telah mengakses konten ilegal."
  • "Perangkat Anda dikunci oleh Polisi Siber."
  • "Silakan bayar denda untuk membuka perangkat Anda."

Bahkan ada yang menggunakan logo kepolisian, badge digital, hingga bahasa hukum yang tampak resmi. Ini dilakukan agar korban merasa bersalah, panik, dan akhirnya membayar "denda" palsu tersebut.

Fitur Tambahan untuk Menakuti Korban
Beberapa jenis locker ransomware tidak hanya mengunci perangkat dan menyampaikan ancaman, tapi juga menggunakan fitur tambahan untuk membuat ancaman terasa lebih nyata. Di antaranya:

  • Mengambil foto korban menggunakan webcam dan menampilkannya dalam pesan
  • Menampilkan pesan hukum palsu yang menyebutkan hukuman pidana
  • Memberi waktu hitung mundur agar korban merasa tertekan secara psikologis

Taktik semacam ini disebut sebagai scareware atau serangan berbasis rasa takut, dan cukup efektif membuat korban merasa perlu segera membayar agar bisa "membebaskan diri" dari ancaman.

 

Contoh Locker Ransomware yang Pernah Menyerang

Meskipun tidak sepopuler crypto-ransomware yang mengenkripsi file, locker ransomware tetap menjadi ancaman serius bagi pengguna komputer dan perangkat mobile. Jenis ransomware ini bekerja dengan mengunci akses pengguna ke sistem atau perangkat mereka tanpa mengenkripsi data. Berikut adalah beberapa contoh terkenal yang pernah mengejutkan dunia siber:

  1. WinLock
    WinLock adalah salah satu locker ransomware paling awal yang dikenal secara luas. Malware ini bekerja dengan menampilkan jendela layar penuh yang menutupi seluruh tampilan desktop Windows. Pesan yang muncul biasanya berisi ancaman dan instruksi untuk membayar tebusan. Korban tidak dapat menutup jendela tersebut atau mengakses aplikasi lain, sehingga secara efektif mereka terkunci dari sistemnya sendiri. Serangan WinLock banyak terjadi sekitar tahun 2010 dan menyebar luas di Rusia.

  2. Reveton
    Reveton menjadi salah satu locker ransomware paling berbahaya yang menyebar di Eropa. Yang membuatnya unik adalah taktik scareware—yaitu teknik menakuti korban agar mau membayar. Reveton menampilkan logo lembaga penegak hukum lokal (seperti Interpol atau Kepolisian setempat) dan menuduh pengguna melakukan tindakan kriminal, seperti mengakses atau menyimpan konten pornografi ilegal. Korban kemudian diminta membayar "denda" menggunakan sistem pembayaran anonim seperti voucher prabayar. Karena tampilannya menyerupai lembaga resmi, banyak pengguna yang tertipu dan membayar.

  3. LockerPin
    Berbeda dengan dua contoh sebelumnya yang menargetkan PC, LockerPin menyerang perangkat Android. Malware ini mengubah PIN layar kunci pada ponsel korban tanpa seizin pengguna. Akibatnya, pemilik ponsel tidak bisa membuka perangkat mereka sama sekali. Lebih parahnya lagi, malware ini memberikan hak administrator pada dirinya sendiri, sehingga korban bahkan tidak bisa menghapus aplikasi jahat tersebut. Dalam banyak kasus, satu-satunya cara untuk mengakses kembali perangkat adalah dengan melakukan factory reset, yang berarti semua data akan terhapus.

 

Bagaimana Cara Mencegah Locker Ransomware?

Berbeda dari crypto-ransomware yang mengenkripsi data untuk meminta tebusan, locker ransomware lebih berfokus pada mengambil alih kontrol perangkat pengguna. Oleh karena itu, metode pencegahan pun sedikit berbeda. Berikut beberapa langkah yang bisa Anda ambil untuk menghindari infeksi locker ransomware:

  1. Gunakan Keamanan Web yang Andal
    Banyak locker ransomware menyebar melalui teknik malvertising. Beberapa situs mungkin terlihat sah, tetapi memuat iklan dari jaringan yang telah disusupi oleh pelaku kejahatan siber. Untuk melindungi diri Anda:

    • Gunakan browser modern yang dilengkapi dengan fitur pemblokiran iklan otomatis.
    • Instal ekstensi keamanan tambahan seperti ad-blocker atau anti-tracking tools.
    • Gunakan software antivirus yang memiliki kemampuan memindai dan memblokir halaman berbahaya secara real-time.

  2. Instal Solusi Anti-Ransomware yang Terupdate
    Penting untuk selalu menggunakan perangkat lunak keamanan (antivirus/antimalware) yang diperbarui secara berkala. Vendor keamanan terkemuka seperti Bitdefender, Kaspersky, Sophos, dan Malwarebytes biasanya menyediakan deteksi khusus untuk ransomware, termasuk jenis locker. Beberapa bahkan memiliki fitur pemulihan otomatis jika ransomware terdeteksi sebelum proses penguncian selesai.

  3. Terapkan Autentikasi Multi-Faktor (MFA)
    Locker ransomware sering kali mengubah PIN atau password pada perangkat korban. Dengan menerapkan Multi-Factor Authentication (MFA):

    • Perubahan kritis seperti penggantian PIN atau pengaturan sistem harus melalui proses verifikasi tambahan.
    • Malware tidak bisa begitu saja mengganti kredensial tanpa persetujuan pengguna.
    • Ini sangat efektif, terutama pada perangkat Android dan sistem berbasis cloud.

  4. Terapkan Prinsip “Least Privilege”
    Hindari penggunaan akun administrator untuk kegiatan harian, terutama saat berselancar di internet. Sebaliknya:

    • Gunakan akun pengguna standar untuk aktivitas sehari-hari.
    • Simpan akses administrator hanya untuk keperluan penting seperti instalasi software atau perubahan konfigurasi.
    • Prinsip least privilege membatasi ruang gerak malware dalam mengubah sistem operasi atau pengaturan keamanan.

  5. Lakukan Backup Data Secara Rutin
    Meskipun locker ransomware tidak mengenkripsi data, proses pemulihan perangkat (seperti reset pabrik) bisa menghapus semua file. Oleh karena itu:

    • Selalu cadangkan data penting Anda ke media eksternal seperti hard disk eksternal atau cloud storage yang aman.
    • Lakukan backup secara rutin, misalnya mingguan atau harian tergantung pada intensitas pekerjaan Anda.
    • Gunakan backup otomatis bila memungkinkan, dan pastikan media penyimpanan tidak selalu terhubung dengan sistem utama agar tidak ikut terinfeksi.

  6. Waspadai Aplikasi Palsu di Android
    Untuk pengguna Android:

    • Unduh aplikasi hanya dari Google Play Store atau toko resmi.
    • Hindari menginstal file APK dari sumber yang tidak dikenal, apalagi aplikasi yang menjanjikan fitur-fitur tidak realistis atau tampak mencurigakan.
    • Periksa ulasan pengguna dan izin aplikasi sebelum instalasi.


Apa yang Harus Dilakukan Jika Terinfeksi Locker Ransomware?

Jika perangkat Anda sudah terkunci oleh locker ransomware, jangan panik dan jangan langsung membayar tebusan. Berikut adalah langkah-langkah yang sebaiknya Anda tempuh:

  1. Masuk ke Safe Mode dan Jalankan Antivirus
    Safe Mode memungkinkan Anda menjalankan sistem dalam mode terbatas tanpa sebagian besar program dan layanan aktif.
    Dalam mode ini, Anda bisa mencoba menjalankan perangkat lunak antivirus untuk memindai dan menghapus malware.

  2. Gunakan Bootable Antivirus
    Jika sistem tidak bisa masuk sama sekali:
    • Gunakan bootable antivirus dari flashdisk atau CD untuk melakukan pemindaian dari luar sistem operasi.
    • Banyak vendor antivirus menyediakan versi ini secara gratis.

  3. Identifikasi Jenis Ransomware
    Cari tahu nama dan jenis locker ransomware yang menyerang:

    • Anda bisa menggunakan layanan seperti ID Ransomware untuk mengenali jenis ransomware berdasarkan file atau pesan yang ditampilkan.
    • Setelah diketahui, Anda bisa mencari tahu apakah sudah ada solusi dekripsi atau alat pemulihan yang tersedia dari komunitas keamanan siber.

  4. Reset Perangkat Jika Diperlukan
    Jika semua cara gagal, lakukan factory reset atau reinstall sistem operasi. Memang ini akan menghapus semua data, namun jika Anda memiliki backup, data bisa dipulihkan dengan mudah.

  5. Laporkan Kejadian ke Pihak Berwenang
    Jika malware tersebut mengaku sebagai institusi hukum (seperti polisi atau interpol palsu), sangat penting untuk:
    • Melaporkan kejadian ke lembaga berwenang atau lembaga siber nasional.
      Informasi ini bisa membantu penyelidikan dan mencegah korban lain tertipu.

 

Kesimpulan

Locker ransomware adalah jenis ransomware yang berbeda dari biasanya. Ia tidak mengenkripsi file, melainkan mengunci seluruh akses ke perangkat, membuat pengguna tidak bisa beraktivitas. Yang lebih parah, seringkali ia berpura-pura sebagai pihak berwenang dan menakuti korban dengan denda hukum palsu.

Meski serangan jenis ini relatif jarang, dampaknya tetap serius. Karena itu, penting bagi setiap individu maupun organisasi untuk meningkatkan kewaspadaan terhadap ancaman ini.

Bagikan artikel ini
Komentar ()

Berlangganan

Berlangganan newsletter kami dan dapatkan informasi terbaru.

Artikel Terkait

Video Terkait