Bisnis.com, JAKARTA - Kementerian Komunikasi dan Informatika (Kemenkominfo) mengonfirmasi gangguan yang ada pada sistem Pusat Data Nasional Sementara (PDNS) disebabkan oleh serangan siber ransomware. Berikut penjelasan mengenai serangan siber Ransomware.
Kepala BSSN Hinsa Siburian menyatakan bahwa hasil forensik dari timnya mengungkapkan bahwa virus yang menyerang server PDN adalah ransomware bernama brandchipher atau brand 3.0.
Sebelumnya diberitakan oleh Bisnis, bahwa LockBit bukanlah sebuah virus, melainkan sebuah grup peretas yang telah aktif sejak tahun 2019. Grup ini awalnya dikenal dengan nama ABCD dan merupakan operator ransomware. Ransomware tersebut merupakan pengembangan terbaru dari ransomware Lockbit 3.0.
Apa Itu Ransomware?
Melansir dari situs Proofpoint Senin (24/6/2024), ransomware adalah jenis perangkat lunak berbahaya (malware) yang mengancam akan mempublikasikan atau memblokir akses ke data atau sistem komputer, biasanya dengan mengenkripsinya, sampai korban membayar uang tebusan kepada penyerang.
Menurut Direktur Network & IT Solution PT Telkom Indonesia Tbk., Herlan Wijanarko mengatakan pelaku serangan siber pada sistem PDNS meminta uang tebusan US$8 juta atau setara dengan Rp131 miliar.
Menurut Cybersecurity Ventures, diperkirakan serangan ransomware akan menimbulkan kerugian lebih dari $265 miliar setiap tahun bagi para korban hingga tahun 2031.
Serangan ransomware telah melanda seluruh dunia. Menurut laporan Sophos The State of Ransomware 2022, serangan ini memengaruhi 66% organisasi pada tahun 2021, meningkat sebesar 78% dibandingkan dengan tahun 2020.
Jenis-jenis Ransomware
Peningkatan prevalensi ransomware telah memicu munculnya serangan yang semakin kompleks.
Scareware: Ransomware jenis ini menipu pengguna dengan menampilkan pesan peringatan palsu yang mengklaim bahwa ada malware terdeteksi di komputer korban. Serangan ini sering berpura-pura menjadi solusi antivirus dan meminta pembayaran untuk menghapus malware yang sebenarnya tidak ada.
Encrypting ransomware: Juga dikenal sebagai "crypto-ransomware," jenis ransomware ini mengenkripsi file korban dan meminta pembayaran sebagai imbalan untuk kunci dekripsi.
Mobile ransomware: Jenis ransomware ini menargetkan perangkat seperti smartphone dan tablet, dan meminta pembayaran untuk membuka akses perangkat atau mendekripsi data.
Ransomware-as-a-Service (RaaS): Penjahat siber menawarkan layanan ransomware kepada hacker atau penyerang siber lainnya untuk digunakan dalam menargetkan korban.
Setiap perangkat yang terhubung ke internet berisiko menjadi korban ransomware. Ransomware memindai perangkat lokal dan penyimpanan yang terhubung ke jaringan, sehingga perangkat yang rentan dapat menjadikan jaringan lokal sebagai target.
Jika jaringan tersebut milik bisnis, ransomware dapat mengenkripsi dokumen penting dan file sistem, menghentikan layanan, dan mengurangi produktivitas.
Untuk melindungi perangkat yang terhubung ke internet, perangkat tersebut harus selalu diperbarui dengan patch keamanan terbaru dan dilengkapi dengan anti-malware yang efektif dalam mendeteksi dan menghentikan ransomware.
Sistem operasi yang kuno, seperti Windows XP, memiliki risiko jauh lebih tinggi untuk menjadi target kejahatan siber. (Muhammad Diva Farel Ramadhan)
