Foto : ilustrasi virus ransomware. (dok/ist/pcword.com) |
Jakarta, JejakSiber.com - Baru-baru ini tanah air kembali dirunyamkan dengan kasus penyadapan oleh hacker yang membobol data lembaga dan instansi milik pemerintah Indonesia. Kali ini peretasan menyasar ke system Pusat Data Nasional (PDN) yang mengakibatkan tumbangnya sistem layanan publik yang terintegrasi dengan PDN.
Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, mengakui bahwa gangguan PDN disebabkan serangan ransomware. Virus ransomware itu menyerang PDN di Surabaya, Jawa Timur yang dikelola PT Telkom.
"Insiden PDNS ini dalam bentuk ransomware dengan nama Brain Cipher Ransomware pengembangan dari LockBit 3.0," kata Hinsa, Selasa (4/7/2024) dikutip dari laman resmi Kominfo.
Sementara itu, sebagaimana diberikan di media sebelumnya, Menteri Komunikasi dan Informatika (Menkominfo), Budi Arie Setiadi, menutukran pihak yang menyerang PDN meminta uang tebusan sebesar 8 juta dollar Amerika Serikat atau sekitar Rp.131 miliar.
Meski demikian, ia memastikan tidak akan membayar uang tebusan tersebut, "Pemerintah tidak akan membayar permintaan peretas," tegas Budi Arie Setiadi, Senin (24/6/2024).
Lebih lanjut, dilansir dari laman resmi Kementerian Keuangan (Kemenkeu), kegiatan penyebaran ransomware dilakukan oleh penyerang dengan tujuan finansial.
Apa itu ransomware?
Dikutip dari laman resmi Kominfo, ransomware adalah jenis perangkat lunak yang menyerang komputer dengan cara mengunci komputer atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali.
Virus ransomware dapat memblokir akses ke data atau sistem penting dan meminta tebusan jika sistem yang diretas ingin dipulihkan.
Seperti halnya yang terjadi pada PDN, di mana peretas meminta uang tebusan sebesar 8 juta dolar AS atau senilai Rp.131 miliar.
Sebagian besar ransomware biasanya menargetkan individu. Namun, belakangan ini ransomware menargetkan organisasi sehingga menjadi semakin meluas dan sulit untuk dicegah dan diatasi.
Cara kerja virus Ransomware?
Cara kerja ransomeware biasanya menggunakan modus penipuan atau penyamaran, seperti membuat tautan, dokumen lampiran email atau pesan singkat.
Saat korban membukanya, saat itu terjadi ransomware akan masuk ke sistem dan mulai beroperasi.
Modus lainnya adalah pencurian akun dengan password yang lemah dan jarang diganti secara berkala, sehingga mudah dilacak dan diambil alih.
Seperti halnya password alamat email yang saat ini penggunaan email merupakan identitas yang banyak digunakan diberbagai platform digital mulai dari pesan singkat, media sosial, dan banyak lagi.
Jenis Ransomware
Ransomware LockBit 3.0 Brain Chipper inilah yang menyerang server PDNS.
Perusahaan security Symantec menjelaskan, bahwa Brain Cipher adalah varian terbaru dari Lockbit 3.0.
Lockbit adalah salah satu "geng" ransomware yang sangat aktif dan berbahaya. Virus ini pernah menyerang beberapa perusahaan di sejumlah negara.
Sistem yang diserang virus ransomware secara otomatis datanya akan sulit diakses oleh pemiliknya.
Setelah berhasil mengenkripsi data, penyerang akan menampilkan pesan tebusan yang meminta pembayaran dalam bentuk kriptocurrency, seperti Bitcoin sebagai imbalan pemulihan akses ke data yang dienkripsi.
Jika tebusan tidak dibayar, data tersebut mungkin hilang secara permanen atau dapat diperjualbelikan oleh penyerang.
Langkah-langkah pencegahan seperti meningkatkan kesadaran terhadap ransomware, memperbarui software dan OS melakukan backup data secara rutin, serta mengimplementasikan sistem deteksi dini dapat meminimalisir risiko serangan ransomware (Jz)
Editor : Js