Mengenal Ransomware yang Bikin Geger Media Sosial
Lagi banyak dibahas di media sosial, sebenarnya apa sih ransomware itu?
Belakangan ini media sosial sedang dihebohkan dengan serangan virus ransomware yang mengancam data pribadi nasabah salah satu bank syariah di Indonesia. Menurut perkembangan terakhir, negosiasi gagal yang menyebabkan jutaan data pengguna akhirnya dipublikasikan di dark web oleh si pelaku. Dari kasus ini mungkin masih banyak yang bertanya-tanya, sebenarnya seperti apa sih cara kerja ransomware dalam mencuri data?
Serangan Siber yang Meminta Tebusan Sejumlah Uang Tertentu
Ransomware adalah salah satu jenis malicious software atau malware yang dapat menyebabkan penyebaran atau malah pemblokiran akses data milik korban. Pelaku kemudian meminta uang tebusan dalam jumlah tertentu agar korban bisa mendapatkan kembali data yang dienkripsi atau dikunci tersebut.
-
Apa itu Ransomware? Dikutip dari situs Direktorat Jenderal Kekayaan Negara Kemenkeu, Ransomware pertama kali muncul pada awal tahun 1990-an dan dikenal sebagai "AIDS Trojan" atau "PC Cyborg".
-
Apa itu ransomware? Ransomware adalah varian malware yang secara khusus menargetkan file dan sistem dengan mengenkripsinya menggunakan protokol yang tidak dapat dibobol tanpa kunci dekripsi yang benar.
-
Kenapa perangkat bisa terserang ransomware? Ransomware adalah jenis malware yang sangat berbahaya dan dapat menyebabkan kerugian signifikan pada perangkat komputer dan jaringan. Berikut beberapa penyebab umum perangkat terserang ransomware: Phishing, Kelemahan Keamanan Software, Akses Jarak Jauh yang Tidak Aman, Lemahnya Penggunaan Password, Kurangnya Kesadaran Keamanan Pekerja yang Melakukan Pekerja dari Rumah (WFH), Pengunduhan Drive-by, Lemahnya Penggunaan Backup.
-
Bagaimana serangan ransomware itu terjadi? Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menyebut serangan ransomware itu merupakan jenis baru dari pengembangan lockbit 3.0.
-
Bagaimana cara kerja Ransomware? Ransomware awal ini mengunci akses ke sistem dengan mengenkripsi file dan meminta tebusan dalam bentuk cek yang harus dikirim ke kotak surat tertentu.
-
Apa dampak yang ditimbulkan dari serangan ransomware? Serangan ransomware dapat menyebabkan kerugian finansial yang signifikan, gangguan operasional, dan hilangnya data penting.
Biasanya pelaku memberikan tenggat waktu tertentu untuk mendapatkan tebusan yang diinginkan.
Jika negosiasi gagal, kemungkinan tebusan akan meningkat, data hilang selamanya, atau malah dipublikasikan.
Bisa Menyerang Pengguna dengan Berbagai Metode
Ransomware bisa menyerang dengan berbagai metode untuk menginfeksi perangkat atau jaringan target. Biasanya yang paling banyak digunakan adalah email phishing dan rekayasa sosial lainnya.
Lewat email phishing, pelaku melakukan manipulasi pengguna agar mengunduh atau menjalankan sebuah file berbahaya yang dikirimkan oleh pelaku. Biasanya para hacker akan menyamarkan file ini dalam bentuk pdf, file word, atau dokumen lain dan membuatnya seolah-olah merupakan dokumen yang penting untuk dibuka langsung oleh korban.
Memanfaatkan Kelemahan dari Sistem yang Ada
Serangan ransomware juga dilakukan dengan penuh perencanaan, salah satunya adalah dengan memanfaatkan kelemahan sistem operasi dan perangkat lunak yang ada. Pelaku akan melakukan berbagai cara untuk mengumpulkan informasi tentang calon target dari hacker lainnya yang akan digunakan untuk menciptakan sebuah serangan.
Tidak Perlu Membuat Ransomware Sendiri
Menariknya, untuk menjalankan aksi kejahatan ini, pelaku tidak perlu membuat sendiri ransomware yang dibutuhkan.
Biasanya para pembuat ransomware membagikan kode malware tersebut kepada hacker yang sudah memiliki calon korban. Jika berhasil mendapatkan uang tebusan, maka pengembang bisa mendapatkan bagiannya sesuai dengan nominal yang sudah disepakati.
Fakta mencengangkan lainnya, tahukah kamu kalau Indonesia ternyata menjadi salah satu negara di Asia Tenggara dengan jumlah serangan ransomware terbanyak di tahun 2022? Yup, menurut investigasi yang dilakukan oleh Unit 42 Palo Alto Networks, Indonesia menempati posisi ke-3 dengan jumlah total 14 laporan di tahun 2022.
Indonesia Jadi Top 3 Negara dengan Serangan Ransomware Terbanyak
Melonjak Secara Global
Serangan ransoware sendiri memang mengalami peningkatan secara global dalam beberapa tahun terakhir. Biasanya institusi yang jadi target adalah rumah sakit dan sekolah seperti yang terjadi dari kelompok Vice Society. Namun, di Indonesia sendiri ada 3 sektor yang paling banyak jadi target ransomware yaitu manufaktur, jasa profesional dan hukum, serta grosir dan ritel.