Ransomware menjadi topik panas di Indonesia dalam beberapa hari ini. Seperti yang telah anda ketahui, Pusat Data Nasional Sementara (PDNS) KOMINFO diserang oleh ransomware brain cipher hingga sekarang. Kejadian ini mengakibatkan terhambatnya layanan publik, seperti kegiatan imigrasi, 47 layanan Kemendikbudristek, pendaftaran Kartu Indonesia Pintar (KIP), pengajuan Sertifikasi Halal, dan gangguan validasi pendaftaran NPWP. Lalu, apa sebenarnya ransomware ini dan mengapa menjadi ancaman utama di dunia digital?
Apa itu Ransomware?
Singkatnya, ransomware adalah tipe malware (perangkat lunak berbahaya) yang bekerja dengan cara mengenkripsi data pada perangkat korban, sehingga data tersebut tidak bisa diakses. Kemudian, pelaku akan meminta tebusan agar bisa mengakses data tersebut kembali. Namun, tidak ada jaminan bahwa pelaku akan memenuhi janji mereka.
Diketahui bahwa jenis ransomware yang menyerang PDNS ini bernama Brain Cipher, yang ternyata versi terbaru dari LockBit 3.0. LockBit 3.0 merupakan salah satu jenis ransomware yang paling aktif dan memberikan kerugian paling besar disepanjang 2023 kemarin.
Bagaimana Cara Ransomware Bekerja?
1) Infeksi awal
Beberapa metode infeksi ransomware ini adalah melalui :
- Email phishing : melalui email phishing yang telah mengandung lampiran berbahaya atau ditautkan ke situs yang berbahaya.
- Download dari situs yang tidak aman : mengunduh file atau perangkat lunak dari situs yang tidak terpecaya.
- Eksploitasi kerentanan : memanfaatkan kerentanan dari suatu sistem yang belum diperbarui.
2) Aktivasi & enkripsi
Setelah penyerang berhasil membobol akses jaringan melalui cara di poin 1, penyerang akan mendapatkan kontrol dan menempatkan software enkripsi berbahaya yang kemudian akan diaktifkan dan mengunci file-file korban, sehingga mereka tidak bisa mengakses data tersebut.
3) Permintaan tebusan
Penyerang akan memberi pesan ke korban bahwa file mereka telah di enkripsi dan meminta uang tebusan jika ingin file tersebut bisa diakses kembali.
Bagaimana Cara Mencegah Terkena Ransomware ini?
Beberapa langkah pencegahannya :
1) Melakukan assessment
Melakukan assessment ini meliputi dari sisi keamanan dan kebijakan.
Dari sisi keamanan, Anda bisa melakukan penetration testing atau vulnerability assessment. Hal ini bertujuan untuk mendeteksi kelemahan dari sistem suatu perusahaan seperti apa dan kemudian memperbaiki celah dari kelemahan tersebut. Sedangkan dari sisi kebijakan, Anda bisa menerapkan ISO 27001.
2) Melakukan backup data
Selalu rutin membackup data dan simpan di lokasi yang terpisah dan aman.
3) Rutin melakukan pembaruan sistem
Pastikan kembali sistem operasi, perangkat lunak, dan aplikasi selalu diperbarui untuk mendapatkan keamanan yang lebih update.
4) Menjaga keamanan email
Waspadai email phishing, hindari membuka lampiran atau tautan yang mencurigakan. Anda bisa menggunakan email security untuk mendeteksi dan memfilter email yang mencurigakan.
5) Mengedukasi pengguna/karyawan
Anda perlu mengadakan pelatihan untuk karyawan terkait ransomware dan bagaimana cara menghadapi phishing. Jika karyawan tidak mengetahui bagaimana membedakan email phishing, sistem Anda akan beresiko untuk kebobolan terus-menerus.
Mengapa Menjadi Ancaman Utama?
Ransomware menjadi ancaman utama dalam dunia digital karena sifatnya yang merusak, yaitu mengenkripsi data penting, membuatnya tidak dapat diakses tanpa kunci yang hanya diberikan setelah pembayaran tebusan yang jumlahnya tidak sedikit.
Serangan ini dapat menyebabkan kerugian finansial yang signifikan, gangguan operasional, dan kerusakan reputasi, sementara tidak ada jaminan bahwa data akan dipulihkan walaupun tebusan dibayar. Dengan serangan ransomware yang semakin canggih dan meluas, melakukan mitigasi menjadi prioritas bagi organisasi. Jika Anda ingin berkonsultasi terkait upaya mitigasi dari ransomware, Anda bisa menghubungi kami disini.
