Apa itu Ransomware? Waspadai Serangan Siber yang Mengancam Data
Apa itu ransomware? Ini merupakan sejenis malware atau program jahat yang mengancam korban dengan memblokir dan menghancurkan akses ke data atau sistem penting. Ransomware menyasar individu hingga organisasi. Ransomware kiriman manusia ini semakin meluas, sehingga sulit dicegah dan ditanggulangi.
Semakin berkembangnya serangan ransomware, para pelaku dibalik serangan pun semakin tertata. Sekelompok pengembang kriminal itu membuat ransomware sendiri lalu menyewa afiliasi kriminal dunia maya lainnya untuk meretas jaringan organisasi dan menginstal ransomware. Setelah itu, keuntungan dibagi dua sesuai ketentuan yang telah disepakati.
Apa itu Ransomware?
Ransomware adalah jenis virus atau malware berbahaya yang digunakan untuk mengenkripsi data pengguna pada sustu perangkat jaringan atau perangkat komputer. Pada umumnya, aksi pencurian data ini bertujuan untuk memberikan keuntungan tertentu bagi para pelaku kejahatan siber.
Dengan ransomware kiriman manusia, sekelompok penyerang bisa menggunakan intelijen yang telah dikumpulkan untuk memperoleh akses ke jaringan perusahaan. Penyerang biasanya menggunakan dokumen keuangan internal untuk menentukan harga tebus pada korbannya.
Ransomware tertentu menyebabkan kerugian cukup signifikan, baik secara finansial maupun pribadi. Selain itu, serangan ini dapat mempengaruhi aktivitas individu dan operasional bisnis, seperti mengganggu sistem operasi dan layanan bisnis.
Ransomware Menyerang Pusat Data Nasional
Apa itu ransomware menjadi perbincangan serius di kalangan pemerintah, usai menyerang Pusat Data Nasional Sementara (PDNS). Ransomware baru yang bernama Brain Cipher menyebabkan lumpuhnya layanan keimigrasian Indonesia.
Berdasarkan informasi dari Ketua BSSN Hinas Siburian pada Senin (24/6/2024) dalam konferensi pers, serangan siber terjadi di Pusat Data Nasional yang lokasinya ada di Surabaya, Jawa Timur. Ransomware baru bernama Brain Cipher merupakan ransomware baru pengembangan LockBit 3.0.
Pelaku kejahatan siber ini, meminta tebusan USD 8 juta atau sekitar Rp 131 miliar. Serangan ransomware paling awal biasanya hanya meminta uang tebusan sebagai imbalan atas enkripsi yang diperlukan untuk mendapatkan kembali akses data yang terpengaruh atau penggunaan perangkat terinfeksi.
Bagaimana Cara Kerja Ransomware?
Setelah mengetahui apa itu ransomware, ketahui juga cara kerjanya. Jenis serangan paling umum yaitu rekayasa sosial. Berikut cara kerja ransomware rekayasa sosial dan human-operated ransomware:
1. Ransomware Rekayasa Sosial
Serangan ini menggunakan pengelabuan, sejenis penipuan untuk menyamarkan penyerang sebagai perusahaan atau situs web. Tujuannya untuk menipu korban agar mengeklik tautan atau membuka lampiran email yang akan menginstal ransomware di perangkat yang mereka gunakan. Serangan seperti ini, kerap menampilkan pesan darurat yang menakut-nakuti korban.
Misalnya penjahat siber menyamar sebagai bank terkenal dan mengirim email yang memperingatkan seseorang bahwa akun yang mereka gunakan telah dibekukan karena aktivitas mencurigakan. Kemudian mendesak korban untuk mengklik tautan di email sebagai solusi mengatasi masalah tersebut. Setelah itu, ransomware akan diinstal.
2. Human-Operated Ransomware
Ransomware kiriman manusia ini sering dimulai dengan pencurian kredensial akun. Setelah mendapat akses ke jaringan, mereka menggunakan akun curian untuk menentukan kredensial dengan lingkup akses yang lebih luas. Kemudian mencari data dan sistem penting untuk bisnis dengan potensi bayaran tinggi.
Setelah itu, mereka menginstal data sensitif atau sistem penting bagi bisnis ini. Misalnya mengekripsi file sensitif sehingga organisasi tidak bisa mengaksesnya sebelum membayar sejumlah tagihan. Penjahat siber biasanya meminta tebusan dalam mata uang kripto karena anonimitas yang dimiliki.
Dibandingkan individu, penjahat siber banyak menyasar organisasi untuk meminta tebusan harga lebih tinggi. Terkadang mencapai jutaan dolar. Banyak organisasi memilih membayar uang tebusan karena tidak ingin mengambil risiko apabila data sensitif bocor .
Dapat disimpulkan apa itu ransomware adalah salah satu bentuk perangkat lunak berbahaya yang dapat menyebabkan kerugian jutaan dolaar bagi organisasi yang terkena dampak. Ancaman yang digunakan berupa bocoran data yang dapat disebarluaskan secara online dan tertutupnya akses ke data atau sistem yang dimiliki.
