Apa Itu Ransomware? Lumpuhkan Server PDN hingga Serang Ratusan Data Instansi
Lumpuhnya Pusat Data Nasional (PDN) akibat serangan hacker beberapa waktu lalu masih menjadi sorotan publik. Betapa tidak, bobolnya server milik negara itu mengancam jutaan data penting masyarakat Indonesia dan berpotensi disalahgunakan.
Hal itu diungkapkan oleh Kepala Badan Siber dan Sandi Negara (BSSN), Letjen TNI Hinsa Siburian. Menurutnya, akibat serangan tersebut, data yang ada dalam PDN tidak aman.
"Tadi, saya bilang datanya dienkripsi. Kalau (sampai) dienkripsi ya sebenarnya tidak aman," ujar Hinsa dalam konferensi pers di Jakarta, Senin (24/6/2024).
PDN yang merupakan salah satu fasilitas vital negara tersebut diserang oleh brain chipper ransomware pengembangan terbaru, yang bernama lockbit 3.0.
Baca Juga: Anggaran Pemeliharan PDN Tembus Rp 700 Miliar, Kok Bisa Dibobol Hacker?
Kasus serangan terhadap PDN sekaligus membuat publik penasaran dengan ransomware. Sebab istilah tersebut terasa masih asing di telinga banyak orang.
Lantas, apakah itu ransomware? Berikut ulasannya.
Apa itu Ransomware?
Ransomware adalah sejenis program jahat (malware) yang dirancang untuk melumpuhkan akses Anda ke sejumlah data penting.
Biasanya, ransomware bekerja dengan cara mengenkripsi data, sehingga tidak bisa lagi membuka atau menggunakannya.
Baca Juga: Kasus Peretas PDN Dibawa ke DPR: Dari Hamdalah hingga Dicap Kebodohan Gegara Sering Dibobol
Para pelaku kejahatan di balik ransomware kemudian akan meminta tebusan (ransom) dengan imbalan memberikan alat, biasanya berupa kunci dekripsi untuk mengembalikan akses ke data.
Jenis-jenis ransomware
Hingga kini setidaknya dikenal ada dua jenis umum ransomware yang kerap digunakan, yakni:
- Ransomware Pengenkripsi (Encrypting ransomware): Jenis ini mengenkripsi file di komputer korban, sehingga korban tidak dapat membukanya. File tersebut bisa berupa dokumen penting, foto, video, dan lain sebagainya.
- Ransomware Pengunci (Locker ransomware): Jenis ini tidak mengenkripsi file, tetapi justru mengunci seluruh perangkat korban sehingga tidak bisa masuk ke sistem operasi atau menggunakan perangkat tersebut sama sekali.
Cara penyebaran ransomware
Dalam menjalankan aksinya, para peretas biasanya menyebarkan ransomware dengan beragam cara, di antaranya:
- Email Phishing, yakni korban dikirimi email palsu yang terlihat sah, dan didorong untuk mengklik tautan atau membuka lampiran yang terinfeksi malware.
- Unduhan Ilegal, yakni dengan melakukan pengunduhan perangkat lunak atau file dari sumber yang tidak dipercaya.
- Iklan berbahaya, yakni dengan menyamarkan ransomware dalam bentuk iklan online dan mengarahkan korbannya untuk mengklik iklan pop-up yang menyesatkan.
Dampak merugikan ransomware
Berikut dampak dari ransomware yang bisa sangat merugikan karena kerap kali digunakan untuk kejahatan dunia maya.
- Kerugian finansial: Anda harus membayar tebusan untuk mendapatkan kembali akses ke data Anda.
- Hilangnya data: Tidak ada jaminan bahwa pelaku kejahatan akan memberikan kunci dekripsi meskipun Anda telah membayar tebusan.
- Gangguan aktivitas: Jika data yang dienkripsi terkait dengan pekerjaan atau bisnis, aktivitas bisa menjadi terhambat.
Cara mencegah ransomware
Untuk melindungi data dari ransomware, dibutuhkan sejumlah langkah pencegahan yang bisa dilakukan, di antaranya sebagai berikut.
- Menyalin (backup) data secara rutin dan tersimpan di tempat yang aman. Pastikan Anda memiliki cadangan data yang terbaru.
- Gunakan perangkat lunak antivirus dan anti-malware. Langkah ini dapat membantu mendeteksi dan memblokir ransomware.
- Waspada terhadap email mencurigakan yang berpotensi phishing. Jangan pernah mengklik tautan atau membuka lampiran dari email yang mencurigakan.
- Hati-hati saat mengunduh file yang tidak jelas asalnya. Biasakan hanya mengunduh file dari sumber yang terpercaya.
- Jangan mudah terpancing dengan iklan tak jelas dan berbahaya. Biasakan hindari mengklik iklan pop-up yang mencurigakan.
Kontributor : Damayanti Kahyangan
Tag: #ransomware #lumpuhkan #server #hingga #serang #ratusan #data #instansi