Apa Itu Ransomware, Program Jahat yang Bikin Pusat Data Nasional Kolaps

Ransomware Brain Chiper telah menumbangkan Pusat Data Nasional sejak 20 Juni 2024, menyebabkan gangguan signifikan. Artikel ini menjelaskan apa itu ransomware, bagaimana cara kerjanya, dampaknya, serta langkah-langkah untuk merespons serangan ransomware.

oleh Yuslianson diperbarui 25 Jun 2024, 19:00 WIB
Diterbitkan 25 Jun 2024, 19:00 WIB
Ransomware
Indonesia Kena Serangan Siber, Pakar: Jangan Sepelekan Keamanan. (Doc: PCMag)

Liputan6.com, Jakarta - Ransomware Brain Chiper beberapa hari ini menjadi sorotan, di mana program jahat ini mampu menumbangkan Pusat Data Nasional (PDN) sejak Kamis, 20 Juni 2024.

Hingga saat ini, Kominfo mengatakan PDN yang terkena dampak serangan Brain Chiper ransomware ini belum sepenuhnya pulih dan berangsur-angsur kembali beroperasi.

"Ransomware ini merupakan pengembangan terbaru dari Lockbit 3.0 (Ransomware Lockbit 3.0)," kata Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, baru-baru ini.

Lalu, apa itu ransomware? Ransomware adalah program jahat atau malware, yang dipakai untuk mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.

Dikutip dari situs resmi Microsoft, Selasa (25/6/2024), sebagian besar ransomware awalnya menargetkan individu.

Namun sejalannya waktu, aksi penyebaran ransomware bikinan hacker ini menargetkan organisasi, sektor industri, keuangan, hingga pemerintahan sekalipun.

Bagaimana Cara Kerja Ransomware?

Berbekal ini, hacker dapat memakai informasi curian yang telah mereka kumpulkan untuk memperoleh akses ke jaringan perusahaan.

Program jahat ini akan mencegah korban untuk mengakses perangkat dan data yang tersimpan, dengan mengenkripsi file milik korban.

Setelah itu, pelaku kejahatan siber akan meminta sejumlah uang tebusan agar file yang telah dienkripsi dapat dibuka kembali.

Meski korban sudah membayar uang tebusan, besar kemungkinan hacker sudah menghapus, menjual, atau membocorkan data-data penting milik korban di internet.

 

Apakah Ransomware Bisa Dihilangkan oleh Korban?

Ransomware WannaCry. (Doc: Kaspersky Lab)

Walau ransomware ini dapat dihapus dari perangkat yang terinfeksi, mengembalikan file atau data yang telah dienkripsi sangat sulit dilakukan.

Terkecuali korban membayar uang tebusan, telah menyimpan data di tempat lain, atau pelaku kejahatan melakukan kesalahan.

Selain dari itu, sangat kecil kemungkinan data yang sudah terenkripsi bisa didapatkan kembali.

Bagaimana Merespons Serangan Ransomware?

Microsoft menjelaskan, ada beberapa pilihan untuk menanggulangi dan menghapus ransomware dari perangkat yang terinfeksi.

  • Hati-Hati Saat Bayar Uang Tebusan

Walau banyak korban akan merasakan tekanan untuk membayar uang tebusan untuk mendapatkan kunci enkripsi, tidak ada jaminan pelaku akan menepati janji mereka dan mengembalikan akses ke data.

Kebanyakan, pakar keamanan dan lembaga penegak hukum mengimbau korban serangan ransomware untuk tidak membayar tebusan.

Hal ini karena akan membuat korban rentan terhadap serangan lainnya di masa mendatang, dan malah secara aktif mendukung aksi kejahatan siber.

  • Isolasi Data Terinfeksi

Ada baiknya untuk langsung mengisolasi data yang telah disusupi, sehingga dapat mencegah ransomware menyebar ke area lain pada jaringan.

  • Laporkan Serangan

Segera laporkan diri Anda bila menjadi korban ransomware ke pihak berwenang. Walau tidak akan mengatasi masalah, setidaknya dengan ini otoritas dapat melacak dan memantau serangan.

Apa Itu Brain Cipher Ransomware yang Membobol Pusat Data Nasional?

Ilustrasi Ransomware WannaCrypt atau yang disebut juga Wannacry (iStockphoto)

Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, menuturkan bahwa server Pusat Data Nasional (PDN) diserang ransomware pada Kamis (20/6/2024).

"Kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk Brain Cipher Ransomware," ujar Hinsa di acara konferensi pers terkait gagguang Pusat Data Nasional di kantor Kominfo Jakarta, Senin (24/6/2024).

Lantas, apa itu Brain Cipher Ransomware yang menyerang Pusat Data Nasional?

Brain Cipher merupakan kelompok Ransomware baru yang merupakan pengembangan dari Lockbit 3.0. Mereka bahkan disebut baru muncul di feed Threat Intelligence dan belum mengumumkan targetnya.

Untuk diketahui, Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan itu berdampak pada layanan perbankan selama berhari-hari.

Cara Brian Cipher Ransomware Beroperasi

Ilustrasi Ransomware WannaCrypt atau yang disebut juga Wannacry (iStockphoto)

Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware beroperasi melalui berbagai metode seperti phishing dan intrusi eksternal, namun juga memanfaatkan Initial Access Brokers (IAB) yang merupakan orang dalam yang dibayar untuk menyediakan akses internal.

Jika uang tebusan tidak dibayarkan dan kelompok tersebut mengeluarkan pengumuman, ini menandakan peretasan pertama yang dilakukan oleh Brain Cipher Group.

Saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas meskipun mereka mungkin memanfaatkan pedoman yang diketahui untuk akses awal, termasuk melalui IAB, phishing, mengeksploitasi kerentanan dalam aplikasi publik, atau menyusupi pengaturan Remote Desktop Protocol (RDP). 

Infografis 4 Rekomendasi Chatbot AI Terbaik. (Liputan6.com/Gotri/Abdillah)
Infografis 4 Rekomendasi Chatbot AI Terbaik. (Liputan6.com/Gotri/Abdillah)
Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya