Hi #GISFamily! Welcome to Serba Serbi Siber
Ransomware adalah perangkat lunak berbahaya yang mengenkripsi data korban, membuatnya tidak dapat diakses, dan kemudian menuntut pembayaran tebusan untuk mengembalikan akses tersebut. Bayangkan ransomware seperti penculik digital yang menyandera data dan meminta tebusan untuk membebaskannya. Ini ancaman serius yang dapat menyebabkan kerugian finansial, operasional, dan reputasi yang signifikan bagi organisasi, bisnis, maupun negara.
Menurut Badan Siber dan Sandi Negara (BSSN), ada 966.533 kasus ransomware yang terdeteksi di Indonesia pada tahun 2023. Jumlah kasus ini meningkat 2x lipat dibandingkan tahun sebelumnya. Biasanya, seluruh file yang terkena ransomware akan 'ditawan' oleh pelaku, dan diminta pembayaran sejumlah uang untuk menebus data penting yang sedang ditawan tersebut. Jika tebusan tidak dibayar, korban biasanya terpaksa kehilangan akses ke data tersebut secara permanen.
Pada pertengahan Mei 2023, Bank Syariah Indonesia (BSI) mengalami serangan ransomware LockBit 3.0 yang menggemparkan publik. Diduga sebanyak 1,5 Terabyte (TB) data nasabah BSI dicuri, termasuk nama, nomor ponsel, saldo rekening, riwayat transaksi, informasi pekerjaan, dan data privasi lainnya. Insiden ini cukup heboh dan membuat layanan perbankan BSI mengalami gangguan. Di media sosial, nasabah BSI ramai melaporkan gangguan layanan BSI, seperti tak dapat menarik uang di mesin ATM dan keluhan mobile banking error.
Bagaimana Sejarah Ransomware?
Ransomware telah menjadi ancaman siber yang signifikan dalam beberapa dekade terakhir. Sejarahnya dimulai pada tahun 1989 dengan AIDS Trojan, program berbahaya yang disebarkan melalui floppy disk. Sejak saat itu, ransomware terus berkembang dan menjadi lebih canggih. Serangan global seperti WannaCry dan NotPetya menunjukkan kekuatan destruktifnya, dan kini muncul model baru seperti Ransomware-as-a-Service, yang menawarkan jasa ransomware kepada individu/organisasi lainnya untuk menyabotase/menyerang pihak lainnya.
Memahami jenis-jenis ransomware penting untuk meningkatkan kewaspadaan dan membantu terhindar dari serangan berbahaya ini. Berdasarkan cara kerjanya, ransomware dapat dikategorikan menjadi beberapa jenis, antara lain:
1. Encrypting Ransomware
Jenis ini paling umum dan menggunakan algoritma enkripsi kuat untuk mengunci file korban. Contohnya WannaCry dan CryptoLocker. Tanpa kunci dekripsi, file tidak dapat diakses.
2. Locker Ransomware
Berbeda dengan encrypting ransomware, locker ransomware tidak mengenkripsi file. Jenis ini memblokir akses ke seluruh sistem dengan menampilkan pesan yang menghalangi korban. Seringkali, locker ransomware menyamar sebagai pemberitahuan palsu dari pihak berwenang.
3. MBR Ransomware
Jenis ini menyerang Master Boot Record (MBR) komputer, yang berperan dalam proses booting sistem operasi. Ransomware ini menggantikan MBR dengan kode yang memblokir akses ke sistem, sehingga perangkat tidak dapat digunakan hingga tebusan dibayar atau MBR dikembalikan.
4. Mobile Ransomware
Didesain khusus untuk menyerang perangkat mobile seperti smartphone dan tablet. Mobile ransomware dapat mengenkripsi data atau memblokir akses ke aplikasi penting. Contohnya Android/Filecoder.C yang menargetkan perangkat Android.
5. Scareware
Jenis ini menggunakan taktik penipuan dengan menampilkan pesan ancaman palsu kepada korban. Pesan ini berisi peringatan palsu tentang pelanggaran hukum atau kegiatan ilegal. Tujuannya menakut-nakuti korban agar membayar tebusan.
6. Leakware/Doxware
Leakware atau doxware adalah jenis ransomware yang memeras korban dengan mengancam untuk membocorkan data sensitif mereka. Data ini bisa berupa informasi kartu kredit, data medis, atau data karyawan. Penjahat cyber akan menuntut tebusan agar data tersebut tidak dipublikasikan, dan jika tebusan tidak dibayarkan, reputasi dan privasi korban bisa dirusak.
Cara Kerja dan Pencegahan Ransomware
Ransomware dapat menyusup melalui phishing, software tidak resmi, atau kerentanan keamanan pada device. Ransomware kemudian mengenkripsi file penting dan menampilkan pesan tebusan yang menuntut pembayaran dalam mata uang kripto untuk dekripsi file. Korban akan dikirimkan ancaman penghapusan data permanen atau penyebaran data jika tebusan tidak dibayarkan, ini sering digunakan untuk menekan korban. Padahal, membayar tebusan tidak menjamin pemulihan data dan berisiko serangan lanjutan.
Lalu bagaimana cara meminimalisir potensi terkena maupun dampak dari serangan ransomware? Simak tips berikut ini:
Hanya download software/perangkat lunak dari sumber yang terpercaya
Hindari untuk mendownload software dengan license palsu, bajakan/crack, atau yang berasal dari website/sumber yang tidak dapat dipercaya. Biasanya virus ransomware dapat disusupi ke dalam perangkat korban melalui software tidak resmi seperti ini.
Lakukan backup data secara rutin ke Cloud Storage
Backup data yang tersimpan secara rutin dan berkala di cloud storage dapat meminimalisir dampak dari serangan ransomware. Jika sewaktu-waktu korban terkena ransomware, data tersimpan dengan aman di jaringan cloud dan masih bisa diakses kapanpun.
Gunakan Antivirus dan Firewall yang kuat
Antivirus dan Firewall bagaikan benteng yang bekerja sama untuk menangkal serangan ransomware yang berbahaya. Antivirus mendeteksi dan menetralisir malware (termasuk ransomware), sedangkan Firewall bagaikan tembok tebal yang memblokir akses ilegal dan melindungi data Anda dari penyusup. Kombinasi keduanya menciptakan pertahanan yang tangguh, memberikan ketenangan dan keamanan di era digital yang penuh risiko.
Berhati-hati dengan attachment/link dari email yang tidak dikenali
Penting untuk selalu berhati-hati dan waspada terhadap email tak dikenal. Attachment atau link dalam email tak dikenal bisa menjadi jebakan ransomware. Sekali tergoda untuk klik, data penting bisa terenkripsi dan disandera oleh pelaku. Jika ragu dengan email pengirim, abaikan email tersebut dan hapus dari inbox.
Memerangi ransomware membutuhkan upaya kolektif dan proaktif dari berbagai pihak. Peningkatan kesadaran, pengembangan solusi keamanan yang lebih efektif, dan kerjasama internasional yang kuat adalah kunci untuk melindungi individu, organisasi, dan negara dari bahaya ransomware yang terus berkembang. Tingkatkan keamanan bisnis dan organisasi #GISFamily dari serangan ransomware, hubungi kami untuk mendapatkan solusinya.