MENGKHAWATIRKAN: Ilustrasi serangan ransomware lockbit 3.0 kini harus diwaspadai sebagai pengguna internet saat ini.
MASIH hangat dalam ingatan kita kejadian
pada pertengahan Mei 2023, pada waktu tersebut Bank Syariah Indonesia (BSI)
diduga menjadi korban serangan ransomware lockbit 3.0 dengan total data yang
dicuri dari serangan tersebut diduga mencapat 1,5 terrabyte (TB). Data yang
bocor tersebut merupakan data pelanggan yang diantaranya adalah nama, nomor
ponsel, saldo rekening, riwayat transaksi, informasi pekerjaan dan beberapa
data yang merupakan privasi nasabah BSI.
Lockbit adalah salah satu “geng” ransomware yang
sangat aktif dan berbahaya, sejumlah perusahaan di beberapa negara sempat jadi
korban penyerangan, di antaranya pabrik ban continental hingga perusahaan besar
perancis, thales group. Tak disangka serangan ransomware lockbit ke BSI yang
terjadi pada pertengahan Mei tersebut dimaksudkan untuk mengambil keuntungan
dengan memberikan tenggat waktu kepada BSI untuk mengontak lockbit dan
memberikan tebusan, dalam hal tidak terpenuhi maka seluruh data yang dicuri
tersebut akan dipublikasikan.
Jadi apakah itu ransomware, jika benar BSI porak-poranda
oleh lockbit begitu saktinya-kah ransomware hingga dapat menembus pertanahan
sistem perbankan yang terkenal berlapis-lapis? lalu apakah ada cara untuk
menghindari/meng-counter attack serangan ransomware. Pada kesempatan kali ini
penulis mencoba untuk menyampaikan bahasan yang diolah dari berbagai sumber
tentang apa itu ransomware dan bagaimana cara kita menghadapinya, agar kita
tetap dapat aman berselancar dalam era digital yang semakin maju.
Saat ini ancaman keamanan informasi seperti ransomware
semakin menjadi perhatian. Ransomware merupakan perangkat lunak jahat yang
dirancang untuk mengenkripsi data di dalam sistem atau perangkat, mencegah
pemiliknya mengakses data tersebut. Setelah berhasil mengenkripsi data, penyerang
akan menampilkan pesan tebusan yang meminta pembayaran dalam bentuk
kriptocurrency, seperti Bitcoin, sebagai imbalan pemulihan akses ke data yang
dienkripsi. Jika tebusan tidak dibayar, data tersebut mungkin hilang secara
permanen atau dapat diperjualbelikan oleh penyerang.
Ransomware pertama kali muncul pada awal tahun 1990-an dan
dikenal sebagai “AIDS Trojan” atau “PC Cyborg”. Ransomware
awal ini mengunci akses ke sistem dengan mengenkripsi file dan meminta tebusan
dalam bentuk cek yang harus dikirim ke kotak surat tertentu. Namun, ransomware
modern yang menggunakan kriptocurrency sebagai metode pembayaran pertama kali
muncul pada tahun 2005 dengan munculnya varian ransomware bernama
“GpCode”. Sejak itu, serangan ransomware telah terus berkembang dan menjadi
ancaman serius di dunia digital. Adapun secara umum jenis-jenis ransomware
dapat dibedakan menjadi berikut:
Encrypting Ransomware, Jenis ini merupakan
bentuk yang paling umum dari ransomware. Ransomware ini menggunakan algoritma
enkripsi yang kuat untuk mengenkripsi file pengguna sehingga tidak dapat
diakses tanpa kunci dekripsi yang benar. Contoh terkenal dari encrypting
ransomware adalah WannaCry dan CryptoLocker.
Locker Ransomware, Berbeda dengan encrypting
ransomware, locker ransomware tidak mengenkripsi file, tetapi memblokir akses
ke sistem secara keseluruhan. Biasanya, locker ransomware akan menampilkan
pesan yang menghalangi pengguna untuk mengakses komputer mereka. Ransomware
jenis ini sering kali menyamar sebagai pemberitahuan palsu dari pihak
berwenang, seperti kepolisian atau badan keamanan.
MBR Ransomware, Ransomware yang menyerang Master
Boot Record (MBR) komputer atau perangkat. MBR berperan dalam proses booting
sistem operasi, dan ransomware jenis ini akan menggantikan MBR dengan kode yang
memblokir akses ke sistem. Hal ini menyebabkan perangkat menjadi tidak dapat
digunakan hingga tebusan dibayar atau MBR dikembalikan.
Mobile Ransomware, Ransomware yang dirancang
khusus untuk menyerang perangkat mobile, seperti smartphone atau tablet. Mobile
ransomware dapat mengenkripsi data pada perangkat atau memblokir akses ke
aplikasi dan fungsi penting. Salah satu contohnya adalah Android/Filecoder.C,
yang menargetkan perangkat Android.
Scareware, Ransomware yang menggunakan taktik
penipuan dengan menampilkan pesan ancaman palsu kepada pengguna. Pesan ini
berisi peringatan palsu tentang pelanggaran hukum atau kegiatan ilegal yang
diduga dilakukan oleh pengguna. Tujuannya adalah untuk menakut-nakuti pengguna
agar membayar tebusan.
Lalu bagaimanakah ransomware bekerja?, Ransomware biasanya
menyebar melalui metode seperti lampiran email yang berbahaya, tautan yang
meragukan, atau situs web yang terinfeksi, adapun langkah-langkahnya adalah
sebagai berikut:
Infeksi dan Penyebaran, Ransomware dapat menyebar
melalui berbagai cara, termasuk lampiran email berbahaya, tautan yang
meragukan, situs web yang terinfeksi, atau eksploitasi kerentanan dalam
perangkat dan perangkat lunak. Setelah perangkat terinfeksi, ransomware mulai
bekerja.
Enkripsi Data, Ransomware akan memindai file di
perangkat dan mengenkripsi data yang berharga dengan menggunakan algoritma
enkripsi yang kuat. File yang dienkripsi akan memiliki ekstensi yang berbeda
atau tambahan yang mengindikasikan bahwa file tersebut tidak dapat diakses.
Tampilan Pesan Tebusan, Setelah berhasil
mengenkripsi data, ransomware akan menampilkan pesan tebusan kepada pengguna.
Pesan ini berisi instruksi tentang cara membayar tebusan dan mendapatkan kunci
dekripsi untuk memulihkan akses ke data yang terenkripsi. Biasanya, pesan
tebusan ini menampilkan batas waktu dan ancaman untuk menghapus data jika
tebusan tidak dibayar.
Pembayaran Tebusan, Penyerang meminta pembayaran
tebusan dalam bentuk mata uang digital seperti Bitcoin atau Ethereum. Metode
pembayaran yang digunakan memungkinkan para penyerang untuk menjaga anonimitas
mereka, membuat pelacakan dan pelacakan aktivitas mereka sulit dilakukan.
Pemulihan Data, Jika tebusan dibayar, penyerang
akan memberikan kunci dekripsi kepada pengguna untuk memulihkan akses ke data
yang terenkripsi. Namun, tidak ada jaminan bahwa data akan dikembalikan
sepenuhnya atau bahwa penyerang tidak akan kembali menyerang.
Lalu bagaimana langkah-langkah yang dapat kita lakukan
sebagai user untuk menghindari serangan ransomware ini ?
Dengan penerapan langkah-langkah berikut kita
dapat membangun pertahanan yang kuat dan mengurangi peluang menjadi korban
ransomware, adapun Langkah-Langkah untuk Menghindari Serangan Ransomware
adalah:
Meningkatkan Kesadaran Keamanan: Penting untuk
mengedukasi pengguna tentang ancaman ransomware, seperti menghindari membuka
lampiran email yang mencurigakan atau mengklik tautan dari sumber yang tidak
dikenal.
Memperbarui Perangkat dan Perangkat Lunak:
Pastikan sistem operasi dan perangkat lunak yang digunakan selalu diperbarui
dengan versi terbaru. Pembaruan ini seringkali mencakup perbaikan keamanan yang
dapat mengurangi kerentanan terhadap serangan ransomware.
Memasang Perangkat Lunak Keamanan yang Kuat:
Gunakan perangkat lunak antivirus dan firewall yang terkini untuk melindungi
perangkat dari serangan malware, termasuk ransomware. Pastikan perangkat lunak
ini selalu diperbarui secara otomatis.
Membuat Cadangan Data yang Teratur: Melakukan
pencadangan data secara teratur dan menyimpannya di tempat yang aman dapat
membantu memulihkan data tanpa harus membayar tebusan. Pastikan pencadangan
dilakukan secara terjadwal dan diuji untuk memastikan data dapat dipulihkan
dengan baik.
Hati-hati saat Mengunduh dan Menginstal
Aplikasi: Periksa sumber aplikasi yang akan diunduh dan pastikan hanya
mengunduh dari sumber yang terpercaya, seperti situs web resmi atau toko
aplikasi yang terverifikasi.
Menggunakan Kata Sandi yang Kuat: Gunakan kata
sandi yang kompleks dan berbeda untuk setiap akun. Jangan menggunakan kata
sandi yang mudah ditebak, seperti tanggal lahir atau nama keluarga.
Melakukan Pemindaian Berkala: Lakukan pemindaian
sistem secara berkala dengan perangkat lunak keamanan untuk mendeteksi dan
menghapus ancaman yang mungkin ada di perangkat.
Ransomware merupakan ancaman serius dalam dunia teknologi
informasi. Namun, dengan pengetahuan dan tindakan pencegahan yang tepat, kita
dapat melindungi diri kita sendiri dan perangkat kita dari serangan ini. Dengan
meningkatkan kesadaran keamanan, memperbarui perangkat dan perangkat lunak, dan
mengambil langkah-langkah pencegahan lainnya, kita dapat mengurangi risiko
terkena serangan ransomware dan menjaga data kita tetap aman. (Ferry Andika
Harmen/ https://www.djkn.kemenkeu.go.id)
