Apa Itu Ransomware yang Serang Pusat Data Nasional? Ini Cara Kerja dan Jenisnya
Senin, 24 Juni 2024 - 16:16:00 WIB
Dini Listiyani 
JAKARTA, iNews.id - Apa itu ransomware yang serang Pusat Data Nasional? Bagi orang awam, istilah ransomware ini mungkin masih membingungkan.
Pusat Data Nasional mengalami gangguan belakangan ini. Gangguan tersebut ternyata dikarenakan ulah ransomware jenis Branchiper. Pelaku bahkan meminta uang tebusan 8 juta dolar AS atau sekira Rp131 miliar.
Baca Juga
Pusat Data Nasional Diserang Ransomware, Pelaku Minta Tebusan Rp131 Miliar
Kenapa pelaku meminta tebusan? Memangnya apa yang dimaksud ransomware tersebut?
Apa Itu Ransomware
Dikuti dari situs Microsoft, ransomware sejenis program jahat atau malware yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.
Baca Juga
Atasi Ransomware, Hypernet Tawarkan Solusi Keamanan bersama xFusion dan Sophos
Secara histori, sebagian besar ransomware kiriman menargetkan individu, tapi belakangan ini, ransomware kiriman manusia yang menargetkan organisasi menjadi semakin meluas dan semakin sulit untuk dicegah dan ditanggulangi.
Dengan ransomware kiriman manusia, sekelompok penyerang dapat menggunakan intelijen yang telah mereka kumpulkan untuk memperoleh akses ke jaringan perusahaan.
Baca Juga
FBI Ciptakan Alat Dekripsi, Bantu Kembalikan Data Lebih dari 500 Korban Ransomware
Beberapa serangan semacam ini sangatlah canggih sampai-sampai penyerang menggunakan dokumen keuangan internal yang mereka ungkap untuk menetapkan harga tebusan.
Cara Kerja Ransomware
Serangan ransomware mengandalkan perampasan kendali atas data perorangan atau organisasi senagai sarana menuntut uang. Di tahun-tahun yang lalu, serangan rekayasa sosial merupakan jenis serangan yang paling umum.
Baca Juga
Sony Selidiki Serangan Ransomware di Insomniac Games, Diduga Tak Menyebar ke Divisi Lain
Namun baru-baru ini, ransomware kiriman manusia menjadi lebih populer di kalangan penjahat karena potensi tebusan yang besar.
Ransomware Rekayasa Sosial
Serangan ini menggunaman pengelabuan, sejenis penipuan yang menyamarkan penyerangan sebagai perusahaan atau situs web resmi untuk menipu korban agar klik tautan atau membuka lampiran email yang akan menginstal ransomware di perangkat mereka.
Serangan ini sering kali menampilkan pesan darurat yang menakut-nakuti korban. Lalu mendesak mereka mengeklik tautan di email untuk mengatasi masalah tersebut. Setelah mereka mengeklik tautan tersebut, ransomware akan diinstal.
Human- operated Ransomware
Ransomware kiriman manusia sering kali dimulai dengan pencurian kredensial akun. Setelah penyerang mendapatkan akses ke jaringan organisasi dengan cara ini. Mereka menggunakan akun curian tersebut untuk menentukan kredensial akun-akun dengan lingkup akses yang lebih luas, lalu mencari data dan sistem penting bagi bisnis dengan potensi bayaran yang tinggi.
Mereka kemudian menginstal ransomware pada data sensitif atau sistem penting bagi bisnis ini, misalnya, dengan mengenkripsi file sensitif sehingga organisasi tidak dapat mengaksesnya sebelum membayar tebusan.
Penjahat siber cenderung meminta pembayaran dalam mata uang kripto karena anonimitasnya. Para penyerang ini menargetkan organisasi besar yang dapat membayar tebusan lebih tinggi dibandingkan individu pada umumnya, terkadang hingga jutaan dolar.
Karena risiko yang tinggi terkait dengan pelanggaran skala ini, banyak organisasi memilih untuk membayar uang tebusan daripada membocorkan data sensitif atau mengambil risiko serangan lebih lanjut dari penjahat cyber, meskipun pembayaran belum tentu mencegah kedua hal ini.
Jenis Ransomware
Ransomware Kripto
Saat individu atau organisasi menjadi korban serangan ransomware kripto, penyerang akan mengenkripsi data atau file sensitif korban sehingga mereka tidak dapat mengaksesnya hingga membayar tebusan yang diminta.
Secara teori, setelah korban membayar, mereka akan menerima kunci enkripsi untuk mendapatkan akses ke file atau data tersebut. Meskipun korban telah membayar tebusan, tidak ada jaminan penjahat siber akan mengirim kunci enkripsi atau melepaskan kontrol.
Doxware adalah bentuk ransomware kripto yang mengenkripsi dan mengancam untuk mengungkapkan informasi pribadi korban secara publik, biasanya dengan tujuan memaksa mereka untuk membayar dengan cara menghina atau mempermalukan.
Ransomware Locker
Dalam serangan ransomware loker, korban terkunci dari perangkat mereka dan tidak dapat masuk. Korban akan diberi catatan tebusan di layar yang menjelaskan mereka telah dicegah masuk dan menyertakan instruksi tentang cara membayar tebusan untuk mendapatkan kembali akses.
Bentuk ransomware ini biasanya tidak melibatkan enkripsi, sehingga setelah korban mendapatkan kembali akses ke perangkat mereka, semua file dan data sensitif akan tetap ada.
Editor: Dini Listiyani
Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari!
Follow
Nasional
Menkomdigi Minta Jajarannya Fokus Capai Target Transformasi Digital
Bisnis
Bjorka Ungkap Dugaan Data Nasabah Bocor, Ini Kata BCA
Bisnis
Konsultan Keamanan Siber Duga Serangan Ransomware ke BRI Cuma Hoaks
Bisnis
BRI Tak Temukan Serangan Ransomware terhadap Sistem Perbankan
Internet
Begini Pentingnya Keamanan Data untuk Pebisnis Besar di Era Digital
Internet
85 Persen Perusahaan Pernah Terserang Ransomware, Ini Pentingnya Sistem Backup
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui
program iNews.id
Network. Klik lebih lanjut
- Sumatra
- Jawa
- Kalimantan
- Sulawesi
- Papua
- Kepulauan Nusa Tenggara
- Kepulauan Maluku