MENGENAL RANSOMWARE
Terkait
Menghadapi Tantangan Global Megatrend 2050, Diperlukan Cara Menyiapkan Tenaga Terampil di Masa Depan
329 Peserta Lulus SKD dan Berhak Mengikuti SKB
Pemanggilan Asesmen Pelaksana Calon Ketua Tim Kerja
678 PPPK ikuti kegiatan Orientasi Pengenalan Nilai dan Etika pada Instansi Pemerintah
BKPSMD Turut Partisipasi Bersih Pantai Sodong Dalam Rangka Bulan Bakti Gotong Royong Masyarakat
Sebuah Cerita Serangan Ransomare di PDNS Surabaya
Mulanya.., ada upaya untuk menonaktifkan fitur keamanan Windows Defender di PDNS Surabaya sejak 17 Juni, pukul 23.15 WIB.
Aktivitas membahayakan lalu berlangsung sejak 20 Juni, pukul 00.54 WIB, termasuk instalasi file berbahaya, penghapusan file sistem penting, dan penonaktifan layanan yang sedang berjalan. File yang terkait dengan storage atau penyimpanan mulai dimatikan dan tertutup tiba-tiba.
Semenit berselang, Windows Defender disebut mengalami "crash" dan tidak bisa beroperasi.
Pada 20 Juni, Badan Siber dan Sandi Negara (BSSN) mendapat laporan dari tim PT Sigma Cipta Caraka (Telkomsigma) selaku vendor PDNS Surabaya bahwa seluruh layanan di fasilitas itu tidak bisa diakses.
Imbasnya, sejumlah layanan publik termasuk yang terkait imigrasi dan pendaftaran pelajar sekolah baru jadi terganggu.
Setelah melakukan forensik digital selama beberapa hari, tim BSSN pada 23 Juni menemukan bahwa Brain Cipher ada di balik insiden tersebut.
Brain Cipher adalah kelompok peretas yang beraksi menggunakan varian ransomware LockBit 3.0.
Pada 24 Juni, Menteri Komunikasi dan Informatika, Budi Arie Setiadi, mengonfirmasi bahwa pelaku serangan ransomware ke PDNS Surabaya memang meminta uang tebusan US$8 juta atau sekitar Rp131,8 miliar untuk membuka gembok pada data-data di fasilitas itu.
Namun, hingga kini, belum ada indikasi bahwa data-data di PDNS Surabaya juga telah dicuri. Ia "hanya" dikunci sehingga tidak bisa diakses.
"Tentunya belum bisa kita pastikan 100% tidak bocor [datanya] karena proses forensiknya masih jalan, tapi sampai saat ini yang kita tahu data itu ada di dalam [PDNS Surabaya] dalam keadaan terenkripsi," kata Kepala BSSN, Hinsa Siburian, saat rapat kerja dengan Komisi I DPR pada 27 Juni.
"Kalau itu diambil [datanya], akan kelihatan traffic keluarnya juga besar. Itu kan datanya cukup banyak."
Per 26 Juni, pemerintah mencatat ada total 282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya sehingga terdampak serangan ransomware. Ini mencakup data kementerian dan lembaga, serta pemerintah provinsi, kabupaten, dan kota.
Dari 282 instansi itu, ada 239 yang layanan publiknya terganggu dan tidak memiliki backup data. Layanan 43 instansi lainnya juga terkendala, tapi disebut bisa segera pulih karena memiliki backup.
Pengertian Ransomware
Mulanya.., ada upaya untuk menonaktifkan fitur keamanan Windows Defender di PDNS Surabaya sejak 17 Juni, pukul 23.15 WIB.
Aktivitas membahayakan lalu berlangsung sejak 20 Juni, pukul 00.54 WIB, termasuk instalasi file berbahaya, penghapusan file sistem penting, dan penonaktifan layanan yang sedang berjalan. File yang terkait dengan storage atau penyimpanan mulai dimatikan dan tertutup tiba-tiba.
Semenit berselang, Windows Defender disebut mengalami "crash" dan tidak bisa beroperasi.
Pada 20 Juni, Badan Siber dan Sandi Negara (BSSN) mendapat laporan dari tim PT Sigma Cipta Caraka (Telkomsigma) selaku vendor PDNS Surabaya bahwa seluruh layanan di fasilitas itu tidak bisa diakses.
Imbasnya, sejumlah layanan publik termasuk yang terkait imigrasi dan pendaftaran pelajar sekolah baru jadi terganggu.
Setelah melakukan forensik digital selama beberapa hari, tim BSSN pada 23 Juni menemukan bahwa Brain Cipher ada di balik insiden tersebut.
Brain Cipher adalah kelompok peretas yang beraksi menggunakan varian ransomware LockBit 3.0.
Pada 24 Juni, Menteri Komunikasi dan Informatika, Budi Arie Setiadi, mengonfirmasi bahwa pelaku serangan ransomware ke PDNS Surabaya memang meminta uang tebusan US$8 juta atau sekitar Rp131,8 miliar untuk membuka gembok pada data-data di fasilitas itu.
Namun, hingga kini, belum ada indikasi bahwa data-data di PDNS Surabaya juga telah dicuri. Ia "hanya" dikunci sehingga tidak bisa diakses.
"Tentunya belum bisa kita pastikan 100% tidak bocor [datanya] karena proses forensiknya masih jalan, tapi sampai saat ini yang kita tahu data itu ada di dalam [PDNS Surabaya] dalam keadaan terenkripsi," kata Kepala BSSN, Hinsa Siburian, saat rapat kerja dengan Komisi I DPR pada 27 Juni.
"Kalau itu diambil [datanya], akan kelihatan traffic keluarnya juga besar. Itu kan datanya cukup banyak."
Per 26 Juni, pemerintah mencatat ada total 282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya sehingga terdampak serangan ransomware. Ini mencakup data kementerian dan lembaga, serta pemerintah provinsi, kabupaten, dan kota.
Dari 282 instansi itu, ada 239 yang layanan publiknya terganggu dan tidak memiliki backup data. Layanan 43 instansi lainnya juga terkendala, tapi disebut bisa segera pulih karena memiliki backup.
Pengertian Ransomware
Ransomware adalah jenis virus atau malware berbahaya yang digunakan untuk mengenkripsi data pengguna pada suatu perangkat komputer atau jaringan.
Aksi pencurian data ini umumnya bertujuan untuk memberikan keuntungan tertentu para pelaku di mana keuntungan tersebut berupa uang atau pembayaran lainnya.
Ransomware ini tentu menyebabkan kerugian cukup signifikan, baik secara finansial maupun pribadi. Selain itu, serangan ransomware juga dapat memengaruhi aktivitas individu dan operasional bisnis, seperti mengganggu sistem operasi dan layanan bisnis.
Cara Kerja Ransomware
Untuk melancarkan aksinya, ransomware memiliki cara kerja yang cukup kompleks. Pada awalnya, virus akan berusaha masuk ke sistem perangkat melalui berbagai metode serangan cyber, mulai dari phishing, menyerang software yang belum diperbarui, atau yang lainnya.
Ketika pengguna berhasil terjebak oleh perangkap virus, ransomware akan menanamkan virusnya dan menyebarkannya melalui situs atau software tersebut. Setelah virus sudah tertanam sempurna, pelaku akan mulai menjelajahi dan memetakan jaringan file atau data yang akan dienkripsi. Biasanya, para pelaku ini sudah menargetkan jenis data yang akan dienkripsi untuk memudahkan proses pemindaian sistem. Data tersebut dapat berupa dokumen penting, video, foto, dan lain sebagainya.
Setelah itu, pelaku akan mengubah kunci enkripsi data tersebut menjadi bentuk yang lebih kuat dan tidak dapat dibaca oleh perangkat komputer atau laptop. Proses enkripsi ini akan menghalangi pemilik untuk mengakses data di dalamnya dengan menggunakan kunci yang sama.
Sesuai dengan namanya, “ransom” pada ransomware artinya adalah pengajuan tebusan berupa uang atau bentuk lainnya. Maka dari itu, setelah proses enkripsi berhasil, pelaku akan meminta tebusan kepada pemilik perangkat untuk mendapatkan kembali data-data di dalamnya.
Tebusan ini biasanya ditampilkan pada layar komputer atau laptop berupa pop-up atau text file pada data yang sudah terinfeksi virus.
Jenis Ransomware
Virus ini memiliki berbagai jenis yang bisa menyerang perangkat. Ada dua jenis ransomware utama yang cukup berbahaya dan paling sering digunakan oleh para pelaku kejahatan siber, yaitu:
1. Leakware
Jenis ransomware yang pertama ini menjalankan aksinya dengan mempublikasikan atau membocorkan data penting milik seseorang jika orang tersebut tidak ingin menebusnya. Jenis ini paling banyak digunakan untuk menyerang perusahaan-perusahaan besar hingga pemerintahan.
Perusahaan atau lembaga yang diserang oleh virus ini biasanya bergerak di bidang layanan masyarakat yang pastinya memiliki ratusan hingga ribuan data sensitif pengguna di dalamnya. Data tersebut dapat dijadikan jaminan sekaligus ancaman bagi perusahaan apabila tidak memberikan tebusan sesuai yang diinginkan oleh pelaku.
Bahayanya lagi, jika pelaku tidak mendapatkan keinginannya, data yang bocor tersebut dijual di situs ilegal untuk mendapatkan sejumlah uang. Tentu Anda tidak akan tahu data-data tersebut akan digunakan untuk tujuan apa karena tidak dapat diselidiki dengan cepat siapa pelaku dan pembeli informasi tersebut.
2. Lockers
Jenis selanjutnya ini tidak mengenkripsi data seperti yang dilakukan pada umumnya. Jenis lockers hanya mengunci layar perangkat pengguna dari akses ke dalam data dengan memberikan peringatan untuk menebus sejumlah uang jika ingin membuka kunci tersebut.
Bisa dibilang bahwa jenis lockers ini sebagai bentuk tahap awal ancaman kepada pengguna untuk melihat respons mereka. Jika tidak dipenuhi, para pelaku bisa saja melanjutkan aksinya mengenkripsi data penting pengguna.
Dampak Ransomware
Adapun dampak yang ditimbulkan akibat serangan ransomware ini adalah :
1. Kehilangan data privasi
Cara Kerja Ransomware
Untuk melancarkan aksinya, ransomware memiliki cara kerja yang cukup kompleks. Pada awalnya, virus akan berusaha masuk ke sistem perangkat melalui berbagai metode serangan cyber, mulai dari phishing, menyerang software yang belum diperbarui, atau yang lainnya.
Ketika pengguna berhasil terjebak oleh perangkap virus, ransomware akan menanamkan virusnya dan menyebarkannya melalui situs atau software tersebut. Setelah virus sudah tertanam sempurna, pelaku akan mulai menjelajahi dan memetakan jaringan file atau data yang akan dienkripsi. Biasanya, para pelaku ini sudah menargetkan jenis data yang akan dienkripsi untuk memudahkan proses pemindaian sistem. Data tersebut dapat berupa dokumen penting, video, foto, dan lain sebagainya.
Setelah itu, pelaku akan mengubah kunci enkripsi data tersebut menjadi bentuk yang lebih kuat dan tidak dapat dibaca oleh perangkat komputer atau laptop. Proses enkripsi ini akan menghalangi pemilik untuk mengakses data di dalamnya dengan menggunakan kunci yang sama.
Sesuai dengan namanya, “ransom” pada ransomware artinya adalah pengajuan tebusan berupa uang atau bentuk lainnya. Maka dari itu, setelah proses enkripsi berhasil, pelaku akan meminta tebusan kepada pemilik perangkat untuk mendapatkan kembali data-data di dalamnya.
Tebusan ini biasanya ditampilkan pada layar komputer atau laptop berupa pop-up atau text file pada data yang sudah terinfeksi virus.
Jenis Ransomware
Virus ini memiliki berbagai jenis yang bisa menyerang perangkat. Ada dua jenis ransomware utama yang cukup berbahaya dan paling sering digunakan oleh para pelaku kejahatan siber, yaitu:
1. Leakware
Jenis ransomware yang pertama ini menjalankan aksinya dengan mempublikasikan atau membocorkan data penting milik seseorang jika orang tersebut tidak ingin menebusnya. Jenis ini paling banyak digunakan untuk menyerang perusahaan-perusahaan besar hingga pemerintahan.
Perusahaan atau lembaga yang diserang oleh virus ini biasanya bergerak di bidang layanan masyarakat yang pastinya memiliki ratusan hingga ribuan data sensitif pengguna di dalamnya. Data tersebut dapat dijadikan jaminan sekaligus ancaman bagi perusahaan apabila tidak memberikan tebusan sesuai yang diinginkan oleh pelaku.
Bahayanya lagi, jika pelaku tidak mendapatkan keinginannya, data yang bocor tersebut dijual di situs ilegal untuk mendapatkan sejumlah uang. Tentu Anda tidak akan tahu data-data tersebut akan digunakan untuk tujuan apa karena tidak dapat diselidiki dengan cepat siapa pelaku dan pembeli informasi tersebut.
2. Lockers
Jenis selanjutnya ini tidak mengenkripsi data seperti yang dilakukan pada umumnya. Jenis lockers hanya mengunci layar perangkat pengguna dari akses ke dalam data dengan memberikan peringatan untuk menebus sejumlah uang jika ingin membuka kunci tersebut.
Bisa dibilang bahwa jenis lockers ini sebagai bentuk tahap awal ancaman kepada pengguna untuk melihat respons mereka. Jika tidak dipenuhi, para pelaku bisa saja melanjutkan aksinya mengenkripsi data penting pengguna.
Dampak Ransomware
Adapun dampak yang ditimbulkan akibat serangan ransomware ini adalah :
1. Kehilangan data privasi
Dampak yang paling signifikan dari adanya cyber crime ini adalah kemungkinan hilangnya data privasi pengguna. Enkripsi data yang dilakukan oleh hacker umumnya sulit untuk dipulihkan. Ditambah lagi jika tidak ada back-up data yang disimpan dalam server.
Kehilangan data privasi ini dapat berujung kepada penyalahgunaan informasi oleh pihak tidak bertanggung jawab. Informasi pengguna bisa digunakan untuk melakukan transaksi ilegal, pengajuan pinjaman, dan masih banyak lagi.
2. Kerusakan perangkat
Tidak hanya merugikan pengguna, virus ini juga ternyata bisa merusak perangkat komputer atau laptop. Sebuah perangkat pastinya terhubung dengan banyak sistem dan jaringan yang saling terintegrasi satu sama lain.
Adanya kerusakan pada satu jaringan tentu akan memengaruhi kinerja jaringan yang lain. Itulah yang mengakibatkan perangkat tidak bisa bekerja secara optimal bahkan melemah.
Pencegahan Ransomware
Sebagai upaya preventif adanya ancaman ransomware, berikut ada beberapa teknik pencegahan yang bisa dilakukan:
1. Perbarui sistem perangkat secara berkala
Seperti yang sudah disebutkan sebelumnya, salah satu jenis ransomware bisa menyerang melalui sistem perangkat yang belum diperbarui. Pembaruan sistem perlu diperhatikan secara berkala karena pastinya ada peningkatan dari sistem keamanan yang digunakan atau yang lainnya.
2. Lakukan back-up rutin
Salah satu teknik pencegahan yang cukup penting adalah melakukan back-up (pencadangan) data secara rutin. Proses ini dilakukan untuk mengantisipasi kehilangan data dengan menyalin atau menggandakan data pada media penyimpanan.
Sekarang ini, hampir seluruh perangkat dan media penyimpanan menyediakan fitur back-up otomatis. Jadi, tidak perlu khawatir jika kelupaan untuk mencadangkan data.
3. Pakai jaringan internet yang aman
Jika sering menggunakan internet umum gratis, mungkin sekarang perlu dipertimbangkannya kembali. Pasalnya, jaringan internet umum seringkali menjadi sasaran empuk para hacker untuk menanamkan virus pada perangkat.
Hal ini disebabkan karena tidak semua internet umum menggunakan sistem keamanan andal sehingga memudahkan hacker untuk mengenkripsi data.
(dari berbagai sumber)
Salah satu teknik pencegahan yang cukup penting adalah melakukan back-up (pencadangan) data secara rutin. Proses ini dilakukan untuk mengantisipasi kehilangan data dengan menyalin atau menggandakan data pada media penyimpanan.
Sekarang ini, hampir seluruh perangkat dan media penyimpanan menyediakan fitur back-up otomatis. Jadi, tidak perlu khawatir jika kelupaan untuk mencadangkan data.
3. Pakai jaringan internet yang aman
Jika sering menggunakan internet umum gratis, mungkin sekarang perlu dipertimbangkannya kembali. Pasalnya, jaringan internet umum seringkali menjadi sasaran empuk para hacker untuk menanamkan virus pada perangkat.
Hal ini disebabkan karena tidak semua internet umum menggunakan sistem keamanan andal sehingga memudahkan hacker untuk mengenkripsi data.
(dari berbagai sumber)