Langkah Menghindari Ancaman & Serangan Ransomware
Januari 29, 2024
Januari 29, 2024
Sebelum kita membahas langkah-langkah menghindari ancaman dan serangan ransomware di internet, apakah ada yang masih ingat insiden yang terjadi pada pertengahan Mei 2023? pada saat itu Bank Syariah Indonesia (BSI) diduga menjadi korban serangan ransomware lockbit 3.0 dengan total data yang dicuri dari serangan tersebut diduga mencapat 1,5 terrabyte (TB). Data yang diduga bocor tersebut merupakan data nasabah yang diantaranya adalah nama, nomor ponsel, saldo rekening, riwayat transaksi, informasi pekerjaan dan beberapa data yang merupakan privasi nasabah BSI.
Lockbit merupakan salah satu “geng/group” ransomware yang sangat aktif dan berbahaya, sejumlah perusahaan di beberapa negara sempat jadi korban penyerangan oleh Lockbit, di antaranya pabrik ban Continental hingga perusahaan besar Perancis, Thales Group. Tak disangka serangan ransomware Lockbit ke BSI yang terjadi pada pertengahan Mei 2023 tersebut dimaksudkan untuk mengambil keuntungan dengan memberikan tenggat waktu kepada BSI untuk mengontak Lockbit dan memberikan tebusan, jika dalam hal ini tidak terpenuhi maka seluruh data yang dicuri tersebut akan dipublikasikan.
Baca Juga : Simak! 7 Jenis Cybercrime yang Sering Terjadi di Indonesia
Jadi apakah itu ransomware, jika benar BSI diacak-acak oleh Lockbit begitu saktinya-kah ransomware hingga dapat menembus pertanahan sistem perbankan yang terkenal berlapis-lapis? lalu apakah ada cara untuk menghindari/meng-counter attack serangan ransomware?. Pada kesempatan ini penulis mencoba untuk menyampaikan bahasan yang diambil dari berbagai sumber tentang apa itu ransomware dan bagaimana cara kita menghadapinya, agar kita tetap dapat aman berselancar dalam era digital yang semakin maju.
Saat ini ancaman keamanan informasi seperti ransomware semakin menjadi perhatian. Ransomware merupakan perangkat lunak jahat yang dirancang untuk mengenkripsi data di dalam sistem atau perangkat, mencegah pemiliknya mengakses data tersebut. Setelah berhasil mengenkripsi data, penyerang akan menampilkan pesan tebusan yang meminta pembayaran dalam bentuk kriptocurrency, seperti Bitcoin, sebagai imbalan pemulihan akses ke data yang dienkripsi. Jika tebusan tidak dibayar, data tersebut mungkin hilang secara permanen atau dapat diperjualbelikan oleh penyerang.
Ransomware pertama kali muncul pada awal tahun 1990-an dan dikenal sebagai “AIDS Trojan” atau “PC Cyborg”. Ransomware awal ini mengunci akses ke sistem dengan mengenkripsi file dan meminta tebusan dalam bentuk cek yang harus dikirim ke kotak surat tertentu. Namun, ransomware modern yang menggunakan kriptocurrency sebagai metode pembayaran pertama kali muncul pada tahun 2005 dengan munculnya varian ransomware bernama “GpCode”.
Sejak itu, serangan ransomware telah terus berkembang dan menjadi ancaman serius di dunia digital. Adapun secara umum jenis-jenis serangan ransomware dapat dibedakan menjadi berikut:
Lalu bagaimanakah ransomware bekerja?, Ransomware biasanya menyebar melalui metode seperti lampiran email yang berbahaya, tautan yang meragukan, atau situs web yang terinfeksi, adapun contohnya sebagai berikut:
Infeksi dan Penyebaran, Ransomware dapat menyebar melalui berbagai cara, termasuk lampiran email berbahaya, tautan yang meragukan, situs web yang terinfeksi, atau eksploitasi kerentanan dalam perangkat dan perangkat lunak. Setelah perangkat terinfeksi, ransomware mulai bekerja.
Enkripsi Data, Ransomware akan memindai file di perangkat dan mengenkripsi data yang berharga dengan menggunakan algoritma enkripsi yang kuat. File yang dienkripsi akan memiliki ekstensi yang berbeda atau tambahan yang mengindikasikan bahwa file tersebut tidak dapat diakses.
Tampilan Pesan Tebusan, Setelah berhasil mengenkripsi data, ransomware akan menampilkan pesan tebusan kepada pengguna. Pesan ini berisi instruksi tentang cara membayar tebusan dan mendapatkan kunci dekripsi untuk memulihkan akses ke data yang terenkripsi. Biasanya, pesan tebusan ini menampilkan batas waktu dan ancaman untuk menghapus data jika tebusan tidak dibayar.
Pembayaran Tebusan, Penyerang meminta pembayaran tebusan dalam bentuk mata uang digital seperti Bitcoin atau Ethereum. Metode pembayaran yang digunakan memungkinkan para penyerang untuk menjaga anonimitas mereka, membuat pelacakan dan pelacakan aktivitas mereka sulit dilakukan.
Pemulihan Data, Jika tebusan dibayar, penyerang akan memberikan kunci dekripsi kepada pengguna untuk memulihkan akses ke data yang terenkripsi. Namun, tidak ada jaminan bahwa data akan dikembalikan sepenuhnya atau bahwa penyerang tidak akan kembali menyerang.
lalu bagaimana langkah-langkah yang dapat kita lakukan sebagai pengguna untuk menghindari serangan ransomware ini? Dengan penerapan langkah-langkah berikut kita dapat membangun pertahanan yang kuat dan mengurangi peluang menjadi korban ransomware, adapun langkah-langkah untuk menghindari serangan sansomware sebagai berikut:
Ransomware merupakan ancaman serius dalam dunia teknologi informasi. Namun, dengan pengetahuan dan tindakan pencegahan yang tepat, kita dapat melindungi diri kita sendiri dan perangkat kita dari serangan ini. Dengan meningkatkan kesadaran keamanan, memperbarui perangkat dan perangkat lunak, serta mengambil langkah-langkah pencegahan lainnya, kita dapat mengurangi risiko terkena serangan ransomware dan menjaga data kita tetap aman.
Pada dasarnya cara efektif untuk mencegah terjadinya serangan ransomware yaitu dengan berkolaborasi dengan jasa provider cybersecurity. NOOSC akan membantu kebutuhan terkait jaringan dan infrastruktur di perusahaan anda, dan anda bisa uji coba jaringan anda dengan ransomware simulasi dari NOOSC. Informasi selengkapnya, di sini