Apa Itu Ransomware? Yang Diduga Jadi Penyebab Sistem Layanan BSI Error

Pengertian ransomware, beserta dengan cara kerja dan cara mencegahnya.

oleh Woro Anjar Verianty diperbarui 12 Mei 2023, 11:21 WIB
Diterbitkan 12 Mei 2023, 11:20 WIB
Ilustrasi Ransomware WannaCrypt atau Wannacry
Ilustrasi Ransomware WannaCrypt atau yang disebut juga Wannacry

Liputan6.com, Jakarta Baru-baru ini publik dibuat khawatir dengan serangan ransomware yang terus meningkat dalam beberapa tahun terakhir. Kasus terbaru, diduga ransomware menyerang sistem Bank Syariah Indonesia atau BSI, yang membuat bank ini mengalami gangguan sejak Senin (8/5) lalu. Bank tersebut melaporkan bahwa sistemnya terkena serangan ransomware, yang menyebabkan gangguan signifikan pada operasinya.

Penyerangan terhadap BSI diduga dilakukan oleh kelompok kriminal yang mencari keuntungan finansial. Serangan ransomware melibatkan enkripsi file di komputer atau jaringan, menjadikannya tidak dapat diakses oleh pemilik yang sah. Pada kasus serangan ransomware, biasanya penyerang kemudian meminta pembayaran uang tebusan sebagai ganti kunci dekripsi, yang akan memungkinkan korban mendapatkan kembali akses ke file mereka.

Konsekuensi dari serangan ransomware bisa sangat parah, baik untuk individu maupun organisasi. Dalam kasus Bank Syariah Indonesia atau BSI, serangan ransomware ini menyebabkan sistem bank menjadi offline, mencegah nasabah mengakses rekening mereka dan melakukan transaksi. Hal ini kemudian mengakibatkan kerugian finansial yang signifikan baik bagi bank maupun nasabahnya, serta rusaknya reputasi bank itu sendiri.

Meningkatnya peluang serangan ransomware, membuat penting bagi semua pihak untuk memahami apa itu ransomware dan bagaimana cara mencegahnya. Untuk itu, berikut ini telah Liputan6.com rangkum dari berbagai sumber pengertian ransomware, beserta dengan cara kerja dan cara mencegahnya, Jumat (12/5/2023).

Apa Itu Ransomware?

Ransomware
Ransomware WannaCry. (Doc: Kaspersky Lab)

Ransomware adalah malware yang menggunakan enkripsi untuk menyimpan informasi korban sebagai tebusan. Data penting pengguna atau organisasi dienkripsi sehingga mereka tidak dapat mengakses file, database, atau aplikasi. Uang tebusan kemudian diminta untuk menyediakan akses. Ransomware sering dirancang untuk menyebar ke seluruh jaringan dan menargetkan database dan server file, dan dengan demikian dapat dengan cepat melumpuhkan seluruh organisasi. 

Ada beberapa cara penyerang memilih organisasi yang mereka targetkan dengan ransomware. Terkadang ini masalah peluang: misalnya, penyerang mungkin menargetkan universitas karena mereka cenderung memiliki tim keamanan yang lebih kecil dan basis pengguna berbeda yang melakukan banyak berbagi file, membuatnya lebih mudah menembus pertahanan mereka.

Di sisi lain, beberapa organisasi menargetkan korban yang lebih cenderung membayar uang tebusan dengan cepat. Misalnya, lembaga pemerintah atau fasilitas medis seringkali memerlukan akses langsung ke file mereka. Firma hukum dan organisasi lain dengan data sensitif mungkin bersedia membayar untuk merahasiakan berita tentang serangan Ransomware dari publik.

Bagaimana Cara Kerja Ransomware?

Ransomware
Ransomware WannaCry 2.0 siap mengintai pengguna. (Doc: NBC)

Ransomware menggunakan enkripsi asimetris. Ini adalah kriptografi yang menggunakan sepasang kunci untuk mengenkripsi dan mendekripsi file. Pasangan kunci publik-swasta secara unik dibuat oleh penyerang untuk korban, dengan kunci pribadi untuk mendekripsi file yang disimpan di server penyerang. Penyerang membuat kunci pribadi tersedia untuk korban hanya setelah uang tebusan dibayarkan, meskipun seperti yang terlihat dalam kampanye ransomware baru-baru ini, hal itu tidak selalu terjadi. Tanpa akses ke kunci privat, hampir tidak mungkin mendekripsi file yang ditahan untuk tebusan.

Ada banyak variasi ransomware. Seringkali ransomware (dan malware lainnya) didistribusikan menggunakan kampanye spam email atau melalui serangan yang ditargetkan. Malware membutuhkan vektor serangan untuk memastikan keberadaannya di titik akhir. Setelah keberadaan ditetapkan, malware tetap berada di sistem hingga tugasnya selesai.

Setelah berhasil mengeksploitasi, ransomware menjatuhkan dan mengeksekusi biner berbahaya pada sistem yang terinfeksi. Biner ini kemudian mencari dan mengenkripsi file berharga, seperti dokumen Microsoft Word, gambar, database, dan sebagainya. Ransomware juga dapat mengeksploitasi kerentanan sistem dan jaringan untuk menyebar ke sistem lain dan mungkin ke seluruh organisasi.

Setelah file dienkripsi, ransomware meminta tebusan dibayarkan kepada pengguna dalam waktu 24 hingga 48 jam untuk mendekripsi file, atau file tersebut akan hilang selamanya. Jika cadangan data tidak tersedia atau cadangan itu sendiri dienkripsi, korban harus membayar uang tebusan untuk memulihkan file pribadi.

Cara Menghindari Kerusakan Akibat Ransomware

Ilustrasi Ransomware WannaCrypt atau Wannacry
Ilustrasi Ransomware WannaCrypt atau Wannacry (AFP PHOTO / Daniel LEAL-OLIVAS)

Untuk menghindari ransomware dan mengurangi kerusakan jika Anda diserang, ikuti tips berikut:

1. Cadangkan data. 

Cara terbaik untuk menghindari ancaman terkunci dari file penting Anda adalah memastikan bahwa Anda selalu memiliki salinan cadangannya, sebaiknya di cloud dan di hard drive eksternal. Dengan cara ini, jika Anda mendapatkan infeksi ransomware, Anda dapat menghapus komputer atau perangkat Anda dan menginstal ulang file Anda dari cadangan. Ini melindungi data Anda dan Anda tidak akan tergoda untuk menghargai penulis malware dengan membayar uang tebusan. Pencadangan tidak akan mencegah ransomware, tetapi dapat mengurangi risikonya.

2. Amankan cadangan. 

Pastikan data cadangan Anda tidak dapat diakses untuk modifikasi atau penghapusan dari sistem tempat data berada. Ransomware akan mencari cadangan data dan mengenkripsi atau menghapusnya sehingga tidak dapat dipulihkan, jadi gunakan sistem cadangan yang tidak mengizinkan akses langsung ke file cadangan.

3. Gunakan perangkat lunak keamanan dan selalu perbarui. 

Pastikan semua komputer dan perangkat Anda dilindungi dengan perangkat lunak keamanan yang komprehensif dan perbarui semua perangkat lunak Anda. Pastikan Anda memperbarui perangkat lunak perangkat lebih awal dan sering, karena tambalan untuk kekurangan biasanya disertakan dalam setiap pembaruan.

4. Berlatihlah berselancar dengan aman. 

Hati-hati di mana Anda mengklik. Jangan menanggapi email dan pesan teks dari orang yang tidak Anda kenal, dan hanya mengunduh aplikasi dari sumber terpercaya. Ini penting karena pembuat malware sering menggunakan rekayasa sosial untuk mencoba membuat Anda menginstal file berbahaya.

5. Hanya gunakan jaringan aman. 

Hindari menggunakan jaringan Wifi publik, karena banyak di antaranya tidak aman, dan penjahat dunia maya dapat mengintai penggunaan internet Anda. Sebagai gantinya, pertimbangkan untuk menginstal VPN, yang memberi Anda koneksi aman ke internet ke mana pun Anda pergi.

6. Tetap terinformasi. 

Terus ikuti ancaman ransomwares terbaru sehingga Anda tahu apa yang harus diwaspadai. Jika Anda mendapatkan infeksi ransomware dan belum mencadangkan semua file Anda, ketahuilah bahwa beberapa alat dekripsi disediakan oleh perusahaan teknologi untuk membantu korban.

7. Menerapkan program keamanan. 

Sediakan pelatihan kesadaran keamanan secara rutin untuk setiap anggota organisasi Anda agar mereka dapat menghindari phishing dan serangan rekayasa sosial lainnya. Lakukan latihan dan tes secara teratur untuk memastikan bahwa pelatihan diamati.

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya