Memahami Cara Kerja Ransomware & Langkah Mengantisipasi Ancamannya
25 June 2024 |
19:23 WIB
Baru-baru ini Pusat Data Nasional (PDN) mengalami serangan siber berupa ransomware Brain Cipher, yang merupakan pengembangan terbaru dari Lockbit 3.0. Situasi ini telah dikonfirmasi langsung oleh Badan Siber dan Sandi Negara (BSSN) melalui pernyataan resminya.
Memangnya, apa sih ransomware itu? Mengutip laman Microsoft, ransomware adalah jenis program jahat atau malware yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting sampai tebusan dibayar.
Secara historis, sebagian besar jenis serangan siber ini menargetkan perorangan, tetapi belakangan, ransomware yang dikendalikan oleh pelaku kejahatan menargetkan organisasi. Bentuknya juga menjadi semakin umum dan sulit dicegah serta ditanggulangi.
Dalam virus ransomware yang dikendalikan manusia, sekelompok penyerang menggunakan intelijen yang telah mereka kumpulkan untuk mendapatkan akses ke jaringan perusahaan. Beberapa serangan ini sangat canggih, dengan para penyerang memakai dokumen keuangan internal yang mereka peroleh guna menentukan jumlah tebusan yang diminta.
Baca juga: Mengenal Brain Cipher, Ransomware yang Menyerang Pusat Data Nasional
Lantas, bagaimana ransomware bekerja? Serangan ransomware umumnya bekerja dengan mengambil alih kendali atas data atau perangkat milik individu atau organisasi untuk meminta tebusan.
Pada masa lalu, rekayasa sosial adalah jenis serangan yang paling umum. Namun, akhir-akhir ini, ransomware yang dikendalikan manusia semakin populer di kalangan penjahat siber karena potensi tebusan yang sangat besar. Mari mengenal lebih dekat kedua jenis ini.
Serangan ini sering kali menampilkan pesan darurat yang menakut-nakuti korban. Misalnya, penjahat siber mungkin menyamar sebagai bank terkenal dan mengirim email yang memperingatkan seseorang bahwa akun mereka telah dibekukan karena aktivitas yang mencurigakan
Selanjutnya, penjahat siber mendesak mereka agar mengeklik tautan di email untuk mengatasi masalah tersebut. Setelah tautan diklik, ransomware akan terinstal di perangkat korban.
Mereka kemudian menginstal ransomware pada data sensitif atau sistem penting ini. Misalnya dengan mengenkripsi dokumen sensitif, sehingga organisasi tidak dapat mengaksesnya sebelum membayar tebusan. Para penjahat siber biasanya meminta pembayaran dalam mata uang kripto.
Penyerang umumnya menargetkan organisasi besar yang mampu membayar tebusan lebih tinggi dibandingkan individu. Nilainya bahkan bisa mencapai jutaan dolar. Apakah perusahaan rela membayar?
Lantaran risiko tinggi yang terkait dengan pelanggaran skala besar, banyak organisasi memilih untuk membayar uang tebusan daripada menghadapi risiko bocornya data sensitif atau serangan lanjutan dari penjahat siber. Meskipun, perlu digarisbawahi, pembayaran tebusan tidak menjamin kedua hal ini tidak akan terjadi.
Seiring perkembangan serangan ransomware yang dikendalikan manusia, para pelakunya juga semakin terorganisir. Saat ini, banyak operasi ransomware menggunakan model ransomware sebagai layanan (Ransomware as a Service/RaaS).
RaaS terjadi saat sekelompok pengembang kriminal menciptakan ransomware dan kemudian menyewa afiliasi kriminal siber lainnya untuk meretas jaringan organisasi dan menginstal ransomware. Setelah itu, keuntungan dibagi antara kedua kelompok sesuai kesepakatan tarif.
Baca juga: Selain LockBit 3.0, Ini 5 Jenis Ransomware yang Paling Populer
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Memangnya, apa sih ransomware itu? Mengutip laman Microsoft, ransomware adalah jenis program jahat atau malware yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting sampai tebusan dibayar.
Secara historis, sebagian besar jenis serangan siber ini menargetkan perorangan, tetapi belakangan, ransomware yang dikendalikan oleh pelaku kejahatan menargetkan organisasi. Bentuknya juga menjadi semakin umum dan sulit dicegah serta ditanggulangi.
Dalam virus ransomware yang dikendalikan manusia, sekelompok penyerang menggunakan intelijen yang telah mereka kumpulkan untuk mendapatkan akses ke jaringan perusahaan. Beberapa serangan ini sangat canggih, dengan para penyerang memakai dokumen keuangan internal yang mereka peroleh guna menentukan jumlah tebusan yang diminta.
Baca juga: Mengenal Brain Cipher, Ransomware yang Menyerang Pusat Data Nasional
Lantas, bagaimana ransomware bekerja? Serangan ransomware umumnya bekerja dengan mengambil alih kendali atas data atau perangkat milik individu atau organisasi untuk meminta tebusan.
Pada masa lalu, rekayasa sosial adalah jenis serangan yang paling umum. Namun, akhir-akhir ini, ransomware yang dikendalikan manusia semakin populer di kalangan penjahat siber karena potensi tebusan yang sangat besar. Mari mengenal lebih dekat kedua jenis ini.
Ransomware Rekayasa Sosial
Serangan ini menggunakan taktik pengelabuan, sebuah jenis penipuan ketika penyerang menyamar sebagai perusahaan atau situs web resmi. Tujuannya adalah menipu korban agar mengeklik tautan atau membuka lampiran email, yang nantinya akan menginstal ransomware di perangkat mereka.Serangan ini sering kali menampilkan pesan darurat yang menakut-nakuti korban. Misalnya, penjahat siber mungkin menyamar sebagai bank terkenal dan mengirim email yang memperingatkan seseorang bahwa akun mereka telah dibekukan karena aktivitas yang mencurigakan
Selanjutnya, penjahat siber mendesak mereka agar mengeklik tautan di email untuk mengatasi masalah tersebut. Setelah tautan diklik, ransomware akan terinstal di perangkat korban.
Ransomware yang Dikendalikan Manusia
Jenis ini sering kali dimulai dengan pencurian kredensial akun. Setelah penyerang mendapatkan akses ke jaringan organisasi melalui kredensial yang dicuri, mereka menggunakan akun-akun itu untuk menemukan kredensial lain dengan akses lebih luas, dan mencari data serta sistem penting bagi bisnis yang memiliki potensi bayaran tinggi.Mereka kemudian menginstal ransomware pada data sensitif atau sistem penting ini. Misalnya dengan mengenkripsi dokumen sensitif, sehingga organisasi tidak dapat mengaksesnya sebelum membayar tebusan. Para penjahat siber biasanya meminta pembayaran dalam mata uang kripto.
Penyerang umumnya menargetkan organisasi besar yang mampu membayar tebusan lebih tinggi dibandingkan individu. Nilainya bahkan bisa mencapai jutaan dolar. Apakah perusahaan rela membayar?
Lantaran risiko tinggi yang terkait dengan pelanggaran skala besar, banyak organisasi memilih untuk membayar uang tebusan daripada menghadapi risiko bocornya data sensitif atau serangan lanjutan dari penjahat siber. Meskipun, perlu digarisbawahi, pembayaran tebusan tidak menjamin kedua hal ini tidak akan terjadi.
Seiring perkembangan serangan ransomware yang dikendalikan manusia, para pelakunya juga semakin terorganisir. Saat ini, banyak operasi ransomware menggunakan model ransomware sebagai layanan (Ransomware as a Service/RaaS).
RaaS terjadi saat sekelompok pengembang kriminal menciptakan ransomware dan kemudian menyewa afiliasi kriminal siber lainnya untuk meretas jaringan organisasi dan menginstal ransomware. Setelah itu, keuntungan dibagi antara kedua kelompok sesuai kesepakatan tarif.
Cara Mengatasi Ancaman Ransomware
Dirangkum Hypeabis.id dari berbagai sumber, berikut ini adalah beberapa cara yang bisa dilakukan untuk mengatasi ancaman ransomware yang beredar.- Lakukan pencadangan data secara teratur dan simpan di lokasi yang terpisah dari sistem utama untuk mengamankan informasi penting.
- Selalu perbarui sistem operasi dan perangkat lunak dengan pembaruan keamanan terbaru guna menjaga keamanan sistem.
- Tetap waspada terhadap email yang mencurigakan atau tidak dikenal; hindari membuka lampiran atau mengklik tautan yang tidak dipercaya.
- Pasang perangkat lunak keamanan yang andal seperti antivirus untuk melindungi sistem dari ancaman siber yang mungkin muncul.
Baca juga: Selain LockBit 3.0, Ini 5 Jenis Ransomware yang Paling Populer
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.