Mengenal Ransomware: Ancaman Siber yang Melumpuhkan Sistem dan Memeras Korban
loading...
Ransomware adalah salah satu serangan siber paling berbahaya di dunia. Foto: ist
A
A
A
JAKARTA - Pemerintah Indonesia benar-benar kecolongan. Sebab, Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Jawa Timur, menjadi korban serangan ransomware jenis Branchiper.
Pelaku serangan meminta tebusan fantastis sebesar USD8 juta atau setara Rp131,3 triliun untuk memulihkan data yang dienkripsi.
Gara-gara serangan tersebut, layanan ratusan instansi pemerintah di tingkat pusat dan daerah terganggu.
Ransomware sendiri telah menjadi momok menakutkan bagi individu, perusahaan, dan bahkan pemerintah di seluruh dunia.
Serangan siber ini tidak hanya melumpuhkan sistem vital, tetapi juga memeras korban dengan tuntutan tebusan yang besar.
Dalam dekade terakhir, serangan ransomware telah meningkat secara signifikan, menargetkan berbagai sektor, termasuk pemerintah.
Penyerang kemudian akan meminta tebusan, biasanya dalam bentuk mata uang kripto seperti Bitcoin, sebagai imbalan atas kunci dekripsi tersebut.
Jika korban tidak membayar tebusan dalam batas waktu yang ditentukan, data mereka mungkin akan hilang selamanya atau bahkan dipublikasikan di internet.
“Ransomware atau apapun namanya, akan selalu baru. Setiap kali ransomware berhasil menyerang dia akan melakukan aksi bersih-bersih menghilangkan jejaknya sehingga bisa digunakan lagi,” beber Alfons saat dihubungi oleh SINDONews.
“Semua ransomware kerjanya hanya satu. Enkripsi data dan eksploitasi, dijual kalau korbannya tidak mau membayar,” ungkap Alfons lagi.
Malware ini kemudian akan mulai mengenkripsi file atau sistem korban. Setelah proses enkripsi selesai, penyerang akan menampilkan pesan tebusan yang berisi instruksi tentang cara membayar tebusan dan mendapatkankuncidekripsi.
Pelaku serangan meminta tebusan fantastis sebesar USD8 juta atau setara Rp131,3 triliun untuk memulihkan data yang dienkripsi.
Gara-gara serangan tersebut, layanan ratusan instansi pemerintah di tingkat pusat dan daerah terganggu.
Ransomware sendiri telah menjadi momok menakutkan bagi individu, perusahaan, dan bahkan pemerintah di seluruh dunia.
Serangan siber ini tidak hanya melumpuhkan sistem vital, tetapi juga memeras korban dengan tuntutan tebusan yang besar.
Dalam dekade terakhir, serangan ransomware telah meningkat secara signifikan, menargetkan berbagai sektor, termasuk pemerintah.
Apa Itu Ransomware?
Pakar keamanan siber Alfons Tanujaya mengatakan, ransomware adalah jenis malware yang mengenkripsi file atau sistem korban, sehingga tidak dapat diakses tanpa kunci dekripsi khusus.Penyerang kemudian akan meminta tebusan, biasanya dalam bentuk mata uang kripto seperti Bitcoin, sebagai imbalan atas kunci dekripsi tersebut.
Jika korban tidak membayar tebusan dalam batas waktu yang ditentukan, data mereka mungkin akan hilang selamanya atau bahkan dipublikasikan di internet.
“Ransomware atau apapun namanya, akan selalu baru. Setiap kali ransomware berhasil menyerang dia akan melakukan aksi bersih-bersih menghilangkan jejaknya sehingga bisa digunakan lagi,” beber Alfons saat dihubungi oleh SINDONews.
“Semua ransomware kerjanya hanya satu. Enkripsi data dan eksploitasi, dijual kalau korbannya tidak mau membayar,” ungkap Alfons lagi.
Modus Operandi Ransomware
Serangan ransomware biasanya dimulai dengan email phishing yang berisi lampiran atau tautan berbahaya. Ketika korban membuka lampiran atau mengklik tautan tersebut, malware ransomware akan terinstal di perangkat mereka.Malware ini kemudian akan mulai mengenkripsi file atau sistem korban. Setelah proses enkripsi selesai, penyerang akan menampilkan pesan tebusan yang berisi instruksi tentang cara membayar tebusan dan mendapatkankuncidekripsi.
(dan)
Explore More