Bisnis.com, Jakarta – Kementerian Komunikasi dan Informatika (Kemenkominfo) memastikan terganggunya sistem Pusat Data Nasional Sementara (PDNS) disebabkan oleh serangan siber ransomware. Penjelasan mengenai serangan cyber ransomware adalah sebagai berikut.

Kepala BSSN Hilasina Siburian mengatakan, hasil forensik timnya menunjukkan bahwa virus yang menyerang server PDN adalah ransomware bernama BrandCipher atau Brand 3.0. 

Sebelumnya pihak bisnis mengabarkan bahwa LockBit bukanlah sebuah virus, melainkan sebuah grup hacker yang aktif sejak tahun 2019. Grup tersebut awalnya bernama ABCD dan merupakan operator ransomware. Ransomware ini merupakan pengembangan terbaru dari ransomware Lockbit 3.0.  Apa itu Ransomware?

Melansir dari situs Proofpoint, Senin (24/6/2024), ransomware merupakan salah satu jenis perangkat lunak berbahaya (malware) yang mengancam untuk mengekspos atau memblokir akses terhadap data atau sistem komputer, biasanya dengan mengenkripsinya, kecuali korbannya membayar uang tebusan.

Menurut Direktur Jaringan dan Solusi TI PT Telkom Indonesia Tbk., pelaku serangan siber terhadap sistem PDNS menuntut uang tebusan setara US$ 8 juta atau Rp.

Menurut Cyber ​​​​Security Ventures, serangan ransomware diperkirakan akan merugikan korban lebih dari $265 miliar per tahun pada tahun 2031.

Serangan Ransomware telah mengejutkan dunia. Menurut laporan The State of Ransomware 2022 dari Sophos, serangan ini memengaruhi 66% organisasi pada tahun 2021, naik dari 78% pada tahun 2020. Jenis Ransomware

Meningkatnya prevalensi ransomware menyebabkan munculnya serangan yang semakin canggih.

Scareware: Jenis ransomware ini menipu pengguna dengan menampilkan pesan peringatan palsu yang mengklaim bahwa malware telah terdeteksi di komputer korban. Serangan ini sering kali berpura-pura menjadi solusi antivirus dan meminta pembayaran untuk menghapus malware yang sebenarnya tidak ada.

Mengenkripsi ransomware: Juga dikenal sebagai “crypto-ransomware”, jenis ransomware ini mengenkripsi file korban dan meminta pembayaran sebagai imbalan atas kunci dekripsi.

Mobile ransomware: Jenis ransomware ini menargetkan perangkat seperti ponsel cerdas dan tablet dan meminta pembayaran untuk membuka kunci akses ke perangkat atau mendekripsi data.

Ransomware-as-a-Service (RaS): Penjahat dunia maya menawarkan layanan ransomware kepada peretas atau penyerang dunia maya lainnya untuk digunakan menargetkan korban.

Setiap perangkat yang terhubung ke Internet berisiko menjadi korban ransomware. Ransomware memindai perangkat lokal dan penyimpanan yang terhubung ke jaringan, memungkinkan perangkat yang rentan menargetkan jaringan lokal. 

Jika jaringan milik suatu bisnis, ransomware dapat mengenkripsi dokumen penting dan file sistem, mematikan layanan, dan mengurangi produktivitas.

Untuk melindungi perangkat yang terhubung ke Internet, perangkat harus selalu diperbarui dengan patch keamanan terbaru dan dilengkapi dengan anti-malware yang efektif dalam mendeteksi dan menghentikan ransomware. 

Sistem operasi lama, seperti Windows XP, memiliki risiko lebih besar menjadi sasaran kejahatan dunia maya. (Muhammad Diva Fareel Ramadhan)

Lihat berita dan artikel lainnya di Google News dan WA Channel