Mengenal Ransomware yang Bikin Geger Media Sosial
Lagi banyak dibahas di media sosial, sebenarnya apa sih ransomware itu?
Belakangan ini media sosial sedang dihebohkan dengan serangan virus ransomware yang mengancam data pribadi nasabah salah satu bank syariah di Indonesia. Menurut perkembangan terakhir, negosiasi gagal yang menyebabkan jutaan data pengguna akhirnya dipublikasikan di dark web oleh si pelaku. Dari kasus ini mungkin masih banyak yang bertanya-tanya, sebenarnya seperti apa sih cara kerja ransomware dalam mencuri data?
Serangan Siber yang Meminta Tebusan Sejumlah Uang Tertentu
Ransomware adalah salah satu jenis malicious software atau malware yang dapat menyebabkan penyebaran atau malah pemblokiran akses data milik korban. Pelaku kemudian meminta uang tebusan dalam jumlah tertentu agar korban bisa mendapatkan kembali data yang dienkripsi atau dikunci tersebut.
Biasanya pelaku memberikan tenggat waktu tertentu untuk mendapatkan tebusan yang diinginkan.
Jika negosiasi gagal, kemungkinan tebusan akan meningkat, data hilang selamanya, atau malah dipublikasikan.
Bisa Menyerang Pengguna dengan Berbagai Metode
Ransomware bisa menyerang dengan berbagai metode untuk menginfeksi perangkat atau jaringan target. Biasanya yang paling banyak digunakan adalah email phishing dan rekayasa sosial lainnya.
Lewat email phishing, pelaku melakukan manipulasi pengguna agar mengunduh atau menjalankan sebuah file berbahaya yang dikirimkan oleh pelaku. Biasanya para hacker akan menyamarkan file ini dalam bentuk pdf, file word, atau dokumen lain dan membuatnya seolah-olah merupakan dokumen yang penting untuk dibuka langsung oleh korban.
Memanfaatkan Kelemahan dari Sistem yang Ada
Serangan ransomware juga dilakukan dengan penuh perencanaan, salah satunya adalah dengan memanfaatkan kelemahan sistem operasi dan perangkat lunak yang ada. Pelaku akan melakukan berbagai cara untuk mengumpulkan informasi tentang calon target dari hacker lainnya yang akan digunakan untuk menciptakan sebuah serangan.
Tidak Perlu Membuat Ransomware Sendiri
Menariknya, untuk menjalankan aksi kejahatan ini, pelaku tidak perlu membuat sendiri ransomware yang dibutuhkan.
Biasanya para pembuat ransomware membagikan kode malware tersebut kepada hacker yang sudah memiliki calon korban. Jika berhasil mendapatkan uang tebusan, maka pengembang bisa mendapatkan bagiannya sesuai dengan nominal yang sudah disepakati.
Fakta mencengangkan lainnya, tahukah kamu kalau Indonesia ternyata menjadi salah satu negara di Asia Tenggara dengan jumlah serangan ransomware terbanyak di tahun 2022? Yup, menurut investigasi yang dilakukan oleh Unit 42 Palo Alto Networks, Indonesia menempati posisi ke-3 dengan jumlah total 14 laporan di tahun 2022.
Indonesia Jadi Top 3 Negara dengan Serangan Ransomware Terbanyak
Melonjak Secara Global
Serangan ransoware sendiri memang mengalami peningkatan secara global dalam beberapa tahun terakhir. Biasanya institusi yang jadi target adalah rumah sakit dan sekolah seperti yang terjadi dari kelompok Vice Society. Namun, di Indonesia sendiri ada 3 sektor yang paling banyak jadi target ransomware yaitu manufaktur, jasa profesional dan hukum, serta grosir dan ritel.
