Beberapa hari terakhir ini ramai dibahas terkait error pada sistem keamanan salah satu bank nasional. Bahkan, banyak nasabah mengeluh karena sistem yang error ini tidak kunjung selesai selama beberapa hari. Kabarnya, sistem keamanan bank tersebut telah diserang oleh ransomware. Nah, apa itu ransomware? Simak di artikel ini ya.
Apa Itu Ransomware?
Ransomware adalah jenis malware yang mengenkripsi data pada komputer atau perangkat lainnya dan meminta tebusan dalam bentuk uang untuk mengembalikan akses ke data tersebut. Ransomware telah menjadi salah satu ancaman keamanan siber paling serius di seluruh dunia dan telah menyebabkan kerugian miliaran dolar untuk perusahaan dan individu.
Cara kerja ransomware adalah dengan memasuki perangkat korban melalui beberapa cara. Misalnya seperti email phishing, situs web yang tidak aman atau dengan menggunakan eksploitasi celah keamanan pada sistem operasi atau perangkat lunak yang tidak terbaru.
Setelah masuk ke dalam sistem, ransomware akan mengenkripsi data pada perangkat, membuatnya tidak dapat diakses oleh pengguna. Kemudian, ransomware akan menampilkan pesan tebusan yang meminta uang untuk memulihkan akses ke data yang terenkripsi.
Ransomware dapat menargetkan perusahaan besar, institusi keuangan seperti bank dan bahkan rumah sakit. Serangan ransomware yang sukses dapat menyebabkan kerugian finansial yang besar dan dapat mengancam nyawa jika sistem kesehatan menjadi terpengaruh.
Untuk melindungi diri dari serangan ransomware, penting untuk menghindari membuka email yang mencurigakan, menjaga sistem operasi dan perangkat lunak terbaru serta membuat cadangan data yang teratur.
Jika terinfeksi ransomware, tidak disarankan untuk membayar tebusan. Sebab, tidak ada jaminan bahwa akses ke data atau sistem akan dikembalikan.
.jpg?1684462092432)
Dua Jenis Utama Ransomware
Ada dua jenis utama ransomware yaitu Locker Ransomware dan Crypto Ransomware. Penjelasan masing-masing ada di bawah ya:
1. Locker Ransomware
Locker ransomware adalah jenis ransomware yang mengunci akses ke sistem atau perangkat, biasanya dengan cara mengubah sandi atau PIN. Locker ransomware tidak mengenkripsi file pada perangkat, tetapi menghalangi pengguna untuk mengakses sistem, program atau perangkat tersebut.
Locker ransomware biasanya menampilkan pesan tebusan yang meminta pembayaran dalam bentuk uang atau kripto untuk mengembalikan akses ke sistem atau perangkat. Contoh dari locker ransomware adalah Trojan.Ransomlock, GNL Locker dan Jigsaw.
2. Crypto Ransomware
Crypto ransomware adalah jenis ransomware yang mengenkripsi file pada perangkat korban dan membuatnya tidak dapat diakses oleh pengguna. Crypto ransomware biasanya menggunakan algoritma enkripsi yang kuat, seperti AES (Advanced Encryption Standard) atau RSA (Rivest Shamir Adleman), untuk mengamankan file korban.
Crypto ransomware menampilkan pesan tebusan yang meminta pembayaran dalam bentuk uang atau kripto untuk mendapatkan kunci dekripsi yang dibutuhkan untuk mengembalikan file yang terenkripsi ke bentuk aslinya. Contoh dari crypto ransomware adalah CryptoLocker, WannaCry, Petya dan Ryuk.
Karena crypto ransomware mengenkripsi file pada perangkat korban, jenis ransomware ini lebih berbahaya dan memiliki dampak yang lebih besar daripada locker ransomware. Jika korban tidak memiliki cadangan data yang tepat, file yang terenkripsi dapat hilang selamanya atau harus membayar tebusan untuk memulihkan akses ke data tersebut.
Kesimpulannya, locker ransomware mengunci akses ke sistem atau perangkat, sedangkan crypto ransomware mengenkripsi file pada perangkat. Keduanya menampilkan pesan tebusan yang meminta pembayaran dalam bentuk uang atau kripto untuk mengembalikan akses ke sistem atau file yang terenkripsi.
.jpg?1684462083416)
Ransomware LockBit Serang Bank Nasional
Salah satu bank nasional dikabarkan telah diserang oleh ransomware bernama LockBit. Tentu saja, ransomware ini juga meminta tebusan sebesar Rp296 miliar.
LockBit adalah jenis ransomware baru dan pertama kali muncul pada tahun 2019. Ransomware ini diklasifikasikan sebagai crypto ransomware karena mengenkripsi file pada perangkat korban.
LockBit menggunakan teknik yang kompleks untuk mengenkripsi file pada perangkat korban, yaitu algoritma enkripsi RSA 2048-bit. Ransomware ini juga memindai jaringan korban dan mencari perangkat lain yang dapat diakses, kemudian menyebarkan dirinya ke perangkat lainnya.
Saat file terenkripsi, LockBit akan menambahkan ekstensi .lockbit pada file yang terpengaruh. Dengan demikian, kamu sebagai korban tidak dapat membuka atau mengakses file tersebut.
Setelah mengenkripsi file, LockBit akan menampilkan pesan tebusan yang meminta pembayaran dalam bentuk kripto untuk mendapatkan kunci dekripsi yang diperlukan untuk memulihkan file yang terenkripsi. Walau demikian, tidak ada jaminan bahwa setelah kamu membayar sesuai permintaan, kamu akan mendapatkan kunci dekripsi.
Taktik yang digunakan oleh LockBit adalah mengancam untuk membocorkan data korban jika pembayaran tidak dilakukan. Ransomware ini akan memuat sejumlah data yang diambil dari perangkat korban ke server kontrol dan mengancam untuk mempublikasikannya jika tebusan tidak dibayar.
LockBit juga menggunakan teknik penetrasi yang canggih dan sangat terorganisir, yaitu serangan ganda untuk menyebar ke sistem target. LockBit dapat menyerang jaringan perusahaan yang sangat besar dengan menggunakan akses yang diperoleh melalui Remote Desktop Protocol (RDP) dan menjalankan serangan ganda untuk mengenkripsi file pada perangkat korban.
LockBit merupakan jenis ransomware yang sangat berbahaya dan canggih. Oleh sebab itu, penting bagi perusahaan, organisasi dan individu untuk mengambil langkah-langkah keamanan yang tepat untuk mencegah serangan ransomware.
Misalnya dengan menjaga sistem dan perangkat lunak terbaru, mengamankan akses jaringan dan remote desktop protocol, serta membuat cadangan data yang teratur dan menyimpannya di tempat yang aman. Pastinya, sistem keamanan siber juga harus ditingkatkan.
.jpg?1684462070457)
Baca Juga : Inovasi Pembelajaran: Bagaimana IoT Mengubah Lanskap Pendidikan Modern
Penutup
Di tengah perkembangan teknologi informasi yang pesat, masih ada ancaman serius yakni ransomware. Ransomware dapat menyebabkan kerugian finansial dan kehilangan data yang penting. Jenis-jenis ransomware yang ada semakin berkembang dan semakin canggih, membuat tindakan pencegahan dan perlindungan sangat penting.
Mencegah serangan ransomware harus menjadi prioritas utama dan perlu dilakukan dengan beberapa cara. Misalnya seperti menjaga sistem dan perangkat lunak terbaru, menghindari tautan yang mencurigakan atau email phishing dan melakukan cadangan data secara teratur.
Jika terjadi serangan ransomware, tidak disarankan untuk membayar tebusan, karena hal ini hanya akan mendorong para penjahat cyber untuk melakukan serangan lebih lanjut. Oleh karena itu, penting untuk mempersiapkan diri dengan baik dan memperkuat sistem keamanan dan cadangan data untuk mengurangi risiko serangan ransomware.
Penting juga untuk mempelajari serta meningkatkan skills di bidang pemrograman. Bahkan, kamu berkesempatan untuk membuat sistem keamanan siber sendiri untuk mengamankan data dari serang siber. Jika terbukti mampu memproteksi sistem keamanan dari serangan siber seperti ransomware, kamu dapat menjual sistem ini pada perusahaan.
Yuk, join aja Kelas Koding dan Pemrograman di GAMELAB.ID. Kamu bisa memulainya dengan memilih kelas gratis terlebih dahulu. Jika ingin membeli Kelas Koding untuk skills yang lebih lanjut dengan harga lebih hemat, kamu bisa manfaatkan Promo yang berlaku. Informasi lengkapnya, kamu bisa tanyakan ke Tim GAMELAB.ID di sini ya.