Apa Itu Ransomware yang Serang Pusat Data Nasional dan Bagaimana Cara Menghindarinya? Simak Penjelasannya
Pusat Data Nasional Sementara (PDNS) di Surabaya diserang Ransomware
-
Apa itu ransomware? Ransomware adalah varian malware yang secara khusus menargetkan file dan sistem dengan mengenkripsinya menggunakan protokol yang tidak dapat dibobol tanpa kunci dekripsi yang benar.
-
Bagaimana serangan ransomware itu terjadi? Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menyebut serangan ransomware itu merupakan jenis baru dari pengembangan lockbit 3.0.
-
Apa dampak yang ditimbulkan dari serangan ransomware? Serangan ransomware dapat menyebabkan kerugian finansial yang signifikan, gangguan operasional, dan hilangnya data penting.
-
Kenapa ransomware berbahaya bagi negara? Mengutip data riset dari SEON.IO, Selasa (2/7), berikut adalah negara-negara yang paling banyak “merugi” dengan adanya ransomware.
-
Bagaimana ransomware bisa menyerang pengguna? Ransomware bisa menyerang dengan berbagai metode untuk menginfeksi perangkat atau jaringan target. Biasanya yang paling banyak digunakan adalah email phishing dan rekayasa sosial lainnya.
-
Apa sebenarnya cara kerja ransomware dalam mencuri data? Ransomware adalah salah satu jenis malicious software atau malware yang dapat menyebabkan penyebaran atau malah pemblokiran akses data milik korban. Pelaku kemudian meminta uang tebusan dalam jumlah tertentu agar korban bisa mendapatkan kembali data yang dienkripsi atau dikunci tersebut.
Apa Itu Ransomware yang Serang Pusat Data Nasional dan Bagaimana Cara Menghindarinya? Simak Penjelasannya
Pusat Data Nasional Sementara (PDNS) di Surabaya diserang Ransomware dan berdampak pada 210 instansi pusat maupun daerah di Indonesia. Kepala Badan Siber dan Sandi Negara atau BSSN Hinsa Siburian menyebut serangan dilakukan oleh sebuah kelompok Ransomware-as-a-Service (RaaS) bernama LockBit 3.0.
Kasus penyerangan ransomware ini sebenarnya bukan kasus baru, beberapa Waktu yang lalu juga Bank Syariah Indonesia (BSI) juga menjadi korban serangan ransomware ini.
Lantas, Apa Itu Ransomware?
Dikutip dari situs Direktorat Jenderal Kekayaan Negara Kemenkeu, Ransomware pertama kali muncul pada awal tahun 1990-an dan dikenal sebagai "AIDS Trojan" atau "PC Cyborg".
Ransomware awal ini mengunci akses ke sistem dengan mengenkripsi file dan meminta tebusan dalam bentuk cek yang harus dikirim ke kotak surat tertentu.
Namun, ransomware modern yang menggunakan kriptocurrency sebagai metode pembayaran pertama kali muncul pada tahun 2005 dengan munculnya varian ransomware bernama "GpCode". Sejak itu, serangan ransomware telah terus berkembang dan menjadi ancaman serius di dunia digital.
Biasanya ransomware mengancam akan mempublikasikan, menghapus, atau menahan akses ke data pribadi yang penting, jika uang tembusan tidak diberikan.
Ransomware sendiri sudah dikategorikan dalam bentuk kejahatan skema penghasil uang yang modusnya beberapa kali melalui tautan dalam email, website, atau short message.
Jenis-Jenis Ransomware
Adapun secara umum jenis-jenis ransomware dapat dibedakan menjadi berikut:
1. Encrypting Ransomware
Jenis ini merupakan bentuk yang paling umum dari ransomware. Ransomware ini menggunakan algoritma enkripsi yang kuat untuk mengenkripsi file pengguna sehingga tidak dapat diakses tanpa kunci dekripsi yang benar. Contoh terkenal dari encrypting ransomware adalah WannaCry dan CryptoLocker.
2. Locker Ransomware
Jenis ini lebih kecam dari yang pertama sebab langsung memblokir akses ke sistem secara keseluruhan. Biasanya, locker ransomware akan menampilkan pesan yang menghalangi pengguna untuk mengakses komputer mereka.
Ransomware jenis ini sering kali menyamar sebagai pemberitahuan palsu dari pihak berwenang, seperti kepolisian atau badan keamanan.
3. MBR Ransomware
Selanjutnya Ransomware yang menyerang Master Boot Record (MBR) komputer atau perangkat. MBR berperan dalam proses booting sistem operasi, dan ransomware jenis ini akan menggantikan MBR dengan kode yang memblokir akses ke sistem.
Hal ini menyebabkan perangkat menjadi tidak dapat digunakan hingga tebusan dibayar atau MBR dikembalikan.
4. Mobile Ransomware
Ransomware ini dirancang khusus untuk menyerang perangkat mobile, seperti smartphone atau tablet. Mobile ransomware dapat mengenkripsi data pada perangkat atau memblokir akses ke aplikasi dan fungsi penting.
Salah satu contohnya adalah Android/Filecoder.C, yang menargetkan perangkat Android.
5. Scareware
Jenis Scareware Ransomware menggunakan taktik penipuan dengan menampilkan pesan ancaman palsu kepada pengguna. Pesan ini berisi peringatan palsu tentang pelanggaran hukum atau kegiatan ilegal yang diduga dilakukan oleh pengguna.
Tujuannya adalah untuk menakut-nakuti pengguna agar membayar tebusan.
Lalu bagaimana langkah-langkah yang dapat kita lakukan untuk menghindari serangan ransomware ini?
1. Meningkatkan Kesadaran Keamanan: Penting untuk mengedukasi pengguna tentang ancaman ransomware, seperti menghindari membuka lampiran email yang mencurigakan atau mengklik tautan dari sumber yang tidak dikenal.
2. Memperbarui Perangkat dan Perangkat Lunak: Pastikan sistem operasi dan perangkat lunak yang digunakan selalu diperbarui dengan versi terbaru. Pembaruan ini seringkali mencakup perbaikan keamanan yang dapat mengurangi kerentanan terhadap serangan ransomware.
3. Memasang Perangkat Lunak Keamanan yang Kuat: Gunakan perangkat lunak antivirus dan firewall yang terkini untuk melindungi perangkat dari serangan malware, termasuk ransomware. Pastikan perangkat lunak ini selalu diperbarui secara otomatis.
4. Membuat Cadangan Data yang Teratur: Melakukan pencadangan data secara teratur dan menyimpannya di tempat yang aman dapat membantu memulihkan data tanpa harus membayar tebusan. Pastikan pencadangan dilakukan secara terjadwal dan diuji untuk memastikan data dapat dipulihkan dengan baik.
5. Hati-hati saat Mengunduh dan Menginstal Aplikasi: Periksa sumber aplikasi yang akan diunduh dan pastikan hanya mengunduh dari sumber yang terpercaya, seperti situs web resmi atau toko aplikasi yang terverifikasi.
6. Menggunakan Kata Sandi yang Kuat: Gunakan kata sandi yang kompleks dan berbeda untuk setiap akun. Jangan menggunakan kata sandi yang mudah ditebak, seperti tanggal lahir atau nama keluarga.
7. Melakukan Pemindaian Berkala: Lakukan pemindaian sistem secara berkala dengan perangkat lunak keamanan untuk mendeteksi dan menghapus ancaman yang mungkin ada di perangkat.