Mengenal Ransomware yang Bikin Geger Media Sosial
Lagi banyak dibahas di media sosial, sebenarnya apa sih ransomware itu?
Belakangan ini media sosial sedang dihebohkan dengan serangan virus ransomware yang mengancam data pribadi nasabah salah satu bank syariah di Indonesia. Menurut perkembangan terakhir, negosiasi gagal yang menyebabkan jutaan data pengguna akhirnya dipublikasikan di dark web oleh si pelaku. Dari kasus ini mungkin masih banyak yang bertanya-tanya, sebenarnya seperti apa sih cara kerja ransomware dalam mencuri data?
Serangan Siber yang Meminta Tebusan Sejumlah Uang Tertentu
Ransomware adalah salah satu jenis malicious software atau malware yang dapat menyebabkan penyebaran atau malah pemblokiran akses data milik korban. Pelaku kemudian meminta uang tebusan dalam jumlah tertentu agar korban bisa mendapatkan kembali data yang dienkripsi atau dikunci tersebut.
-
Kenapa ransomware berbahaya? Ransomware adalah jenis malware yang sangat berbahaya dan dapat menyebabkan kerugian signifikan pada perangkat komputer dan jaringan.
-
Bagaimana cara kerja Ransomware? Ransomware awal ini mengunci akses ke sistem dengan mengenkripsi file dan meminta tebusan dalam bentuk cek yang harus dikirim ke kotak surat tertentu.
-
Ransomware apa yang paling berbahaya? Ransomware adalah varian malware yang secara khusus menargetkan file dan sistem dengan mengenkripsinya menggunakan protokol yang tidak dapat dibobol tanpa kunci dekripsi yang benar.
-
Apa saja penyebab perangkat terserang ransomware? Berikut beberapa penyebab umum perangkat terserang ransomware: Phishing Kelemahan Keamanan Software Akses Jarak Jauh yang Tidak Aman Lemahnya Penggunaan Password Kurangnya Kesadaran Keamanan Pekerja yang Melakukan Pekerja dari Rumah (WFH) Pengunduhan Drive-by Lemahnya Penggunaan Backup
-
Kenapa serangan ransomware semakin meningkat? Laporan itu menyebutkan jenis serangan ransomware ini di mana penjahat siber secara aktif menyusup ke infrastruktur teknologi & informasi organisasi untuk menyebarkan ransomware, meningkat 2,75x year over year.
-
Kapan serangan ransomware terjadi? Serangan terhadap server PDNS 2 pada 20 Juni 2024 itu mengakibatkan beberapa layanan publik terhambat.
Biasanya pelaku memberikan tenggat waktu tertentu untuk mendapatkan tebusan yang diinginkan.
Jika negosiasi gagal, kemungkinan tebusan akan meningkat, data hilang selamanya, atau malah dipublikasikan.
Bisa Menyerang Pengguna dengan Berbagai Metode
Ransomware bisa menyerang dengan berbagai metode untuk menginfeksi perangkat atau jaringan target. Biasanya yang paling banyak digunakan adalah email phishing dan rekayasa sosial lainnya.
Lewat email phishing, pelaku melakukan manipulasi pengguna agar mengunduh atau menjalankan sebuah file berbahaya yang dikirimkan oleh pelaku. Biasanya para hacker akan menyamarkan file ini dalam bentuk pdf, file word, atau dokumen lain dan membuatnya seolah-olah merupakan dokumen yang penting untuk dibuka langsung oleh korban.
Memanfaatkan Kelemahan dari Sistem yang Ada
Serangan ransomware juga dilakukan dengan penuh perencanaan, salah satunya adalah dengan memanfaatkan kelemahan sistem operasi dan perangkat lunak yang ada. Pelaku akan melakukan berbagai cara untuk mengumpulkan informasi tentang calon target dari hacker lainnya yang akan digunakan untuk menciptakan sebuah serangan.
Tidak Perlu Membuat Ransomware Sendiri
Menariknya, untuk menjalankan aksi kejahatan ini, pelaku tidak perlu membuat sendiri ransomware yang dibutuhkan.
Biasanya para pembuat ransomware membagikan kode malware tersebut kepada hacker yang sudah memiliki calon korban. Jika berhasil mendapatkan uang tebusan, maka pengembang bisa mendapatkan bagiannya sesuai dengan nominal yang sudah disepakati.
Fakta mencengangkan lainnya, tahukah kamu kalau Indonesia ternyata menjadi salah satu negara di Asia Tenggara dengan jumlah serangan ransomware terbanyak di tahun 2022? Yup, menurut investigasi yang dilakukan oleh Unit 42 Palo Alto Networks, Indonesia menempati posisi ke-3 dengan jumlah total 14 laporan di tahun 2022.
Indonesia Jadi Top 3 Negara dengan Serangan Ransomware Terbanyak
Melonjak Secara Global
Serangan ransoware sendiri memang mengalami peningkatan secara global dalam beberapa tahun terakhir. Biasanya institusi yang jadi target adalah rumah sakit dan sekolah seperti yang terjadi dari kelompok Vice Society. Namun, di Indonesia sendiri ada 3 sektor yang paling banyak jadi target ransomware yaitu manufaktur, jasa profesional dan hukum, serta grosir dan ritel.
