Ransomware merupakan jenis malware yang mengenkripsi file di komputer atau perangkat lain seperti flashdisk atau memory card. Pemilik data harus membayar tebusan atau ransom kepada penjahat siber agar data mereka dikembalikan ke kondisi semula. Namun, tidak semua korban ransomware berhasil mengembalikan data mereka. Mengapa demikian?
Pada dasarnya, ransomware bekerja dengan cara mengenkripsi data yang ada di perangkat korban dengan menggunakan algoritma kunci publik yang rumit. Setelah data terenkripsi, penjahat siber meminta tebusan untuk memberikan kunci privat yang diperlukan untuk mendekripsi data.
Namun, dalam banyak kasus, meskipun korban telah membayar tebusan, data mereka tetap tidak bisa dikembalikan. Hal ini disebabkan oleh beberapa faktor, di antaranya:
Kunci dekripsi tidak bekerja
Ada kemungkinan bahwa kunci dekripsi yang diberikan oleh penjahat siber tidak bekerja dengan benar. Ini bisa terjadi jika kunci itu sendiri rusak atau korup, atau jika enkripsi itu sendiri tidak berhasil.
Enkripsi yang kuat
Ransomware modern menggunakan enkripsi yang sangat kuat dan sulit dipecahkan. Terkadang, bahkan dengan menggunakan teknologi terbaru, kunci dekripsi tidak dapat ditemukan.
Data telah rusak
Ketika ransomware mengenkripsi data, itu dapat merusaknya secara permanen. Meskipun kunci dekripsi berhasil ditemukan, data tersebut tidak dapat dipulihkan karena kerusakan struktural yang disebabkan oleh enkripsi.
Jadi, mengapa data yang terenkripsi oleh ransomware tidak bisa dipulihkan? Jawabannya sederhana: karena data tersebut telah dirusak atau diubah secara permanen oleh enkripsi yang kuat. Dalam kebanyakan kasus, menghindari ransomware lebih mudah daripada mencoba memulihkan data yang terkena dampaknya. Oleh karena itu, penting untuk selalu mengambil langkah-langkah pencegahan yang tepat, seperti menghindari tautan yang mencurigakan dan selalu mengunduh program dari sumber yang terpercaya.
