School of Information Systems

Eksplorasi Ransomware : Tindakan Penculikan Data Secara Digital 

07 Oct 2024

Ransomware adalah aplikasi perangkat lunak jahat yang memaksa targetnya mengeluarkan uang atau materi dengan menyandera data yang dimiliki target dan meminta pembayaran untuk melakukan dekripsi terhadap data yg disandera.  

Penjahat dunia maya yang menyusup ke jaringan komputer, akan melakukan enkripsi file yang dimiliki, kemudian meminta uang tebusan untuk kode dekripsi kepada pemilik data yang disandera. Ransomware secara efektif selalu menjalankan fungsi itu setiap waktu kepada targetnya. 

Apa mekanisme di balik berfungsinya ransomware? 

Infeksi Ransomware biasanya menyusup ke sistem melalui beragam metode, yaitu: 

  1. Email yang berisi lampiran atau tautan yang dimaksudkan untuk menipu dan merugikan penerimanya melalui penipuan.  
  2. Mendownload software yang berisi kode berbahaya atau mengklik iklan yang tidak dapat dipercaya.  
  3. Memanfaatkan kelemahan pada perangkat lunak yang sudah tidak diperbaharui. 

 Enkripsi:  

Setelah mendapatkan akses ke sistem, ransomware akan mendeteksi dan mengenkripsi data penting yang dimiliki (seperti dokumen, gambar, dan video) menggunakan algoritma yang canggih. Teknik enkripsi yang dilakukan ini membuat file tidak dapat diakses, sehingga mencegah pemilik data dapat mengakses data yang dimiliki. 

Permintaan Tebusan:  

Ransomware menampilkan notifikasi di monitor, memberi tahu bahwa file telah dikodekan dan meminta pembayaran sejumlah tebusan. Biasanya dalam mata uang kripto, seperti Bitcoin sebagai imbalan atas kunci dekripsi yang diberikan. Permintaan tersebut sering kali mencakup batas waktu tertentu, sehingga memberikan tekanan pada pemilik data untuk membayar sebelum data hilang permanen atau potensi pengungkapan data melalui media online. 

Apa yang membuat ransomware menjadi ancaman? 

Serangan Ransomware dapat menyebabkan kerusakan parah pada data yang dimiliki, baik individu maupun perusahaan. Alasannya adalah sebagai berikut: 

  • Kehilangan data mengacu pada kemungkinan hilangnya file penting, seperti dokumen pribadi atau catatan keuangan, yang mungkin mempunyai konsekuensi serius. 
  • Defisit Moneter, dimana individu atau Perusahaan yang terkena dampak ransomware sering kali dipaksa melakukan pembayaran uang tebusan dalam jumlah besar untuk memulihkan akses data yang dimiliki. 
  • Bisnis mungkin mengalami ketidakaktifan dalam jangka waktu tertentu dan penurunan produktivitas saat mereka berupaya memulihkan diri dari serangan ransomware ini. 
  • Kebocoran data yang terkait dengan serangan ransomware berpotensi menimbulkan kerugian signifikan terhadap reputasi organisasi. 

Mengamankan Diri Anda dari Ransomware 

Ada beberapa langkah yang dapat digunakan untuk melindungi dari serangan ransomware yang terjadi: 

  • Pencadangan yang konsisten:  

Menyalin data secara rutin di disk eksternal atau penyimpanan cloud adalah tindakan paling penting untuk melindungi dari ransomware. Jika sistem terinfeksi, file dapat dipulihkan dengan mengambil dari cadangan data yang telah disalin. 

  • Pembaruan Perangkat Lunak:  

Penting untuk selalu memperbarui sistem operasi, aplikasi, dan firmware secara rutin dengan patch keamanan terbaru guna mengatasi kerentanan yang dapat dieksploitasi oleh ransomware. 

  • Meningkatkan Pengetahuan tentang Phishing:  

Dapatkan pengetahuan untuk diri sendiri dan pengguna data mengenai cara mengidentifikasi email phishing dan mencegah mengklik lampiran atau link yang meragukan. 

  • Perangkat Lunak Keamanan:  

Gunakan aplikasi antivirus dan anti-malware tepercaya yang dilengkapi dengan perlindungan waktu nyata dalam memeriksa perangkat teknologi secara menyeluruh atas perangkat lunak berbahaya. 

  • Berhati-hatilah saat melakukan pengunduhan:  

Selalu berhati-hati saat mengunduh perangkat lunak atau membuka lampiran (attachment), terutama dari sumber yang tidak dikenal dan tidak dipercaya. 

Tindakan apa yang harus diambil jika seseorang tertular? 

Jika pengguna data memiliki alasan untuk meyakini bahwa perangkat teknologi telah disusupi ransomware, maka: 

  1. Jangan melakukan pembayaran tebusan, karena tidak ada jaminan bahwa tindakan tersebut akan mengakibatkan dekripsi file tersebut dapat dilakuan. Hal tersebut hanya memberikan insentif kepada penyerang dalam membiayai upaya terlarang mereka. 
  2. Hentikan koneksi internet untuk mencegah ransomware menyebar ke perangkat lain di jaringan yang dimiliki, karantina perangkat yang terkena. 
  3. Kirimkan laporan resmi mengenai serangan tersebut, dengan memberi tahu pihak berwenang yang sesuai, seperti CIRT (Computer Incident Response Team) Indonesia, ID-SIRTII/CC (Indonesian Security Incident Response on Internet Infrastructure/Coordination Center), tentang serangan ransomware dan meminta bantuan dari pakar keamanan siber di Kemeninfo/BSSN. 
  4. Memanfaatkan alat dekripsi yang dimiliki oleh otoritas penegak hukum dan organisasi keamanan tertentu yang menyediakan alat dekripsi (berbayar/gratis) untuk jenis ransomware tertentu. 

Penting untuk diingat bahwa menghindari suatu masalah selalu lebih efektif daripada mencoba memperbaikinya setelahnya. Dengan mematuhi prosedur dan menjaga tingkat kewaspadaan yang tinggi, pengguna teknologi dan pemilik data dapat mengurangi kemungkinan menjadi target serangan ransomware secara signifikan.. 

Sumber : 

https://www.idsirtii.or.id/
https://tekno.kompas.com/read/2024/06/25/08450017/pusat-data-nasional-diserang-ransomware-hacker-minta-tebusan-rp-131-miliar  

https://www.kompas.id/baca/polhuk/2024/06/25/apa-itu-lockbit-30-penyebab-server-pdn-lumpuh-hingga-berhari-hari   

Drajad Wiryawan