Mengenal Ransomware pada BSI: Ancaman Serius Dunia Digital? | 7-Days Wrap Up

Azura Team2023-05-22

Apakah kamu salah satu pengguna Bank BSI? Ancaman ransomware pada beberapa waktu silam sempat mengganggu kebutuhan transaksi pengguna. Pada 7-Days Wrap Up kali ini akan menjabarkan tentang ransomware dan cara penanggulangannya.

Dalam era digital yang semakin maju, serangan ransomware menjadi ancaman serius bagi institusi dan perusahaan. Baru-baru ini, Bank BSI mengalami gangguan layanan pada platform mobile mereka yang diduga kuat disebabkan oleh serangan ransomware. Artikel kali ini akan menjelajahi pengertian ransomware, sejarah serangan ransomware, cara kerjanya, dampak yang ditimbulkannya, serta langkah-langkah pencegahan dan penanggulangan terhadap serangan ransomware. Dengan memahami pentingnya sistem keamanan jaringan, kita dapat melindungi diri dari serangan ransomware dan mengetahui cara mengatasi serangan tersebut. Yuk, mari simak!

Isi Artikel

  1. Apa Definisi Ransomware
  2. Bagaimana Sejarah Serangan Ransomware
  3. Bagaimana Ransomware Bekerja
  4. Apa Ciri Sistem yang Terkena Ransomware
  5. Cara Mencegah Ransomware, Dengan Apa

Apa Definisi Ransomware?

Ransomware adalah jenis malware yang merusak sistem dan mengenkripsi data pengguna sehingga pengguna tidak dapat mengaksesnya tanpa membayar tebusan kepada penyerang. Ransomware biasanya menyebar melalui email phishing atau situs web yang tidak aman. Serangan ransomware yang sukses mengenkripsi database, core sistem, dan backup sehingga mengakibatkan layanan digital lumpuh untuk jangka waktu panjang. Adapun Ransomware Gang, merupakan sebutan bagi grup hacker yang membajak sistem digital korban dan biasanya hanya bersedia memulihkan sistem jika telah mendapat uang tebusan dari korbannya.

Bagaimana Sejarah Serangan Ransomware?

Serangan ransomware muncul di awal 2000-an dengan Trojan Gpcode yang mengenkripsi file korban. Serangan ini terus berkembang dengan serangan Cryptolocker pada tahun 2013 dengan taktik enkripsi yang canggih. Ada lima serangan ransomware terbesar yang terjadi di dunia, sebagai berikut:

  1. WannaCry menyerang Microsoft dan menyebar melalui exploit Microsoft Windows. Serangan ini menginfeksi sekitar 200.000 komputer di 150 negara, termasuk National Health Service dan FedEx.
  2. NotPetya yang berasal dari Ukraina dan Rusia menyebabkan kerugian sekitar 10 miliar dolar AS secara global, termasuk pada perusahaan-perusahaan besar seperti Merck, Maersk, dan FedEx.
  3. Ryuk adalah serangan ransomware besar yang menargetkan organisasi besar dan meminta tebusan hingga 1 juta dolar AS per target. Banyak perusahaan media dan transportasi menjadi korban serangan ini.
  4. Revil adalah contoh serangan ransomware sebagai layanan (RaaS) yang menyerang bisnis makanan dan minuman global, perusahaan game CD Projekt RED, dan Acer. Rusia mengklaim berhasil membongkar gembong Revil pada 2022.
  5. DoppelPaymer adalah serangan RaaS yang menargetkan perusahaan besar dan meminta tebusan senilai 1 juta dolar AS. Perusahaan ASUS dan ConocoPhilips menjadi korban serangan ini.

Bagaimana Ransomware Bekerja?

Ada banyak jenis-jenis ransomware yang mampu memblokir akses data, walaupun detail cara kerjanya bervariasi, tetapi ada tahapan inti yang menjadi prinsip kerja dari ransomware, yaitu:

1. Vektor Infeksi dan Distribusi

Ransomware menggunakan vektor infeksi tertentu untuk mengakses sistem data sasaran. Salah satunya lewat email phising yang mana isinya berupa tautan ke situs web yang menghosting unduhan berbahaya. Isi lainnya juga bisa berupa lampiran yang terdapat link pengunduh bawaan. Jika target masuk ke perangkap vektor infeksi, maka ransomware sudah mulai bisa dijalankan oleh pelaku kejahatan cyber. Tanpa diketahui, ransomware akan mengunduh perangkat korban dan mulai mengakses dari jarak jauh segala hal yang ada di dalamnya. Ransomware juga dapat mengakses sistem data sasaran melalui eksploitasi kelemahan sistem tersebut.

2. Enkripsi Data

Saat pelaku telah berhasil mendapatkan akses, ransomware mulai melakukan enkripsi data. Enkripsi akan penyerang lakukan dengan kunci yang terkendali oleh pelaku penyerangan. Kunci enkripsi umumnya melalui Command and Control Server. Hampir semua jenis ransomware memilih secara hati-hati file yang akan dienkripsi untuk tetap menjaga kestabilan sistem. Jenis ransomware tertentu ada juga yang melakukan penghapusan cadangan dan salinan file agar file tidak dapat pulih tanpa mengetahui kunci enkripsi. Ransomware bisa saja menargetkan penyimpanan lokal hingga penyimpanan cloud.

3. Permintaan Tebusan

Apabila proses enkripsi data sudah selesai, penyerang akan mengirimkan permintaan tebusan pada korban. Permintaan ini dapat berupa notifikasi yang bentuknya berbeda sesuai dengan jenis ransomware yang penyerang gunakan. Notifikasi akan berisi informasi rincian tebusan yang bisa berupa file teks di setiap file yang berhasil terenkripsi oleh pelaku.

Permintaan tebusan bisa berupa sejumlah mata uang kripto yang harus korban bayar sebelum tenggat waktu yang pelaku tentukan. Umumnya jika korban memenuhi permintaan penyerang maka korban akan mendapatkan instruksi lanjutan dari pelaku. Biasanya pelaku akan memberikan salinan kunci privat yang dimasukkan dalam program dekripsi yang bisa korban gunakan untuk memulihkan akses ke sistem data korban. Namun, perlu diketahui bahwa membayar tebusan tidak menjamin data atau file korban bisa kembali seperti sedia kala.

Apa Ciri Sistem yang Terkena Ransomware?

Ciri-ciri komputer terinfeksi ransomware memiliki gejala awal berupa performa yang menjadi lambat seperti terserang virus atau malware. Ciri paling menonjol adalah berubahnya ekstensi data, baik dokumen, foto, video, maupun lagu, menjadi ekstensi yang aneh. Misalnya, data foto yang umumnya memiliki ekstensi .jpg, .jpeg, atau .png tiba-tiba menjadi cerber3 atau lainnya. Saat akan membuka data tersebut, muncullah sebuah pesan yang memberitahukan bahwa data pada perangkat telah dikunci dan harus membayar tebusan untuk bisa mengaksesnya kembali. Pesan ini bisa melalui file .txt atau wallpaper. Nominal tebusan yang diminta bermacam-macam. Untuk alamat penujuan tebusan juga ada beberapa. Salah satu alamat tujuan adalah menggunakan domain .onion yang hanya bisa diakses menggunakan browser TOR

Cara Mencegah Ransomware, Dengan Apa?

Lebih baik mencegah daripada mengobati. Terdapat beberapa langkah pencegahan yang dapat kita ambil untuk melindungi diri dari serangan ransomware, antara lain:

  • Melakukan backup data secara teratur dan menyimpannya di tempat yang terpisah, seperti Google Drive
  • Menghindari membuka lampiran atau mengklik tautan yang mencurigakan dalam email dari pengirim yang tidak dikenal
  • Memastikan perangkat lunak dan sistem operasi selalu diperbarui dengan patch keamanan terbaru
  • Menggunakan firewall dan perangkat lunak keamanan yang dapat mendeteksi dan mencegah ransomware
  • Mengedukasi seluruh pengguna tentang praktik keamanan cyber yang aman, jangan langsung klik dan unduh lampiran email sembarangan, serta hati-hati bila mengunduh apapun.

Jika Sudah Terlanjur, Bagaimana Cara Mengatasi Ransomware?

Tidak semua informasi dapat dengan mudah diakses oleh tiap individu dengan berbagai keterbatasannya. Lihainya para hacker menyebabkan ransomware ini makin mudah tersebar. Ketika serangan tak bisa terhindari, begini langkah-langkah untuk menangani:

  • Jangan bayar tebusan karena tidak menjamin pemulihan data dan mendorong penyerang untuk melakukan serangan lebih lanjut
  • Hapus ransomware menggunakan perangkat lunak keamanan yang terpercaya
  • Pulihkan data dari backup yang telah dibuat sebelum serangan terjadi
  • Konsultasikan dengan tim keamanan TI atau ahli keamanan siber untuk membantu memulihkan sistem dan memperkuat pertahanan ke depannya.

Ransomware adalah ancaman serius dalam dunia digital yang dapat menyebabkan kerugian finansial dan operasional yang signifikan. Mengetahui cara kerjanya dan mengambil langkah-langkah pencegahan yang tepat penting untuk melindungi data dan sistem kita. Dengan memahami cara mencegah dan mengatasi serangan ransomware, kita dapat mengurangi risiko dan menjaga keamanan di dunia digital.

Stay safe, Azurangers!

Hope these news give you new insights.

Have a wonderful week!

Azura Labs

See More Posts

background

Ternyata, Begini di Balik Layar Algoritma Twitter! | Azura’s 7-Days Wrap Up

background

Kenapa Programmer Harus Bisa Bahasa Inggris? | Azura’s 7-Days Wrap Up

background

Intip Rahasia Discord & Content Creator Sat Set! | 7-Days Wrap Up

Show more

PT. INSAN MEMBANGUN BANGSA

Jl. Lumbungsari V no 3 Kel. Kalicari, Kec. Pedurungan, Kota Semarang, Kode Pos 50198

Company

About Us

Services

Portfolio

News

Blog

Careers

Get In Touch

Contact Us

[email protected]