Ransomware seperti yang baru-baru ini menyerang PT KAI oleh komunitas yang menamai dirinya "Stormous" pada 13 Januari 2024 lalu dan meminta tebusan sebesar 11.69 BTC, merupakan serangan siber yang kian marak terjadi. Lalu, apa itu serangan ransomware? serangan ransomware atau ransomware attack adalah jenis serangan siber di mana para penjahat cyber (threat actor) secara ilegal mengunci dan mengenkripsi data penting di perangkat korban, seperti komputer, laptop, atau server. Para hacker kemudian akan menuntut pembayaran tebusan (ransom) dalam bentuk mata uang digital (cryptocurrency) untuk membuka kunci data tersebut.
Bagaimana Cara Kerja Ransomware?
Serangan Ransomware dapat bekerja dalam berbagai cara, seperti:
Email Phishing: Seperti namanya, disini hacker atau threat actor akan menyamar sedemikian rupa sebagai sumber yang terpercaya, misalkan menyamar sebagai Bank besar dan mengirimkan attachment berupa file atau link yang ketika diklik akan menginfeksi ransomware korban.
Unduhan Berbahaya: Dalam kasus ini, hacker atau threat actor akan membuatkan website atau landing page palsu dan menjebak si korban untuk mengunduh file yang terinfeksi ransomware.
Eksploitasi Perangkat Lunak: Hacker memanfaatkan kerentanan dalam perangkat lunak yang sistem keamananya belum diupdate untuk menginstall ransomware pada perangkat korban, oleh karena itu, penting bagi PrimoCS untuk selalu mengupdate perangkat walaupun bukan major update ya! Karena biasanya pada update tersebut terdapat security update yang dapat membantu perangkat kamu dari kemungkinan serangan seperti serangan ransomware.
Bahaya Serangan Ransomware
Serangan ransomware memiliki beberapa bahaya yang mengintai, seperti:
Kehilangan data: Data penting di perangkat korban, seperti dokumen penting, foto dan video pribadi, hingga file kerja, dapat hilang secara permanen jika tebusan tidak dibayarkan dalam jangka waktu yang diberikan hacker.
Kerugian finansial: Korban harus membayar tebusan yang besar untuk mendapatkan kembali datanya. Selain itu, korban juga dapat mengalami kerugian finansial akibat downtime dan biaya pemulihan data yang tentu tidak murah.
Gangguan operasional: Serangan ransomware dapat mengganggu operasional bisnis dan organisasi, termasuk layanan publik, rumah sakit, dan infrastruktur penting yang dapat berdampak terhadap jalannya operasional.
Kerusakan reputasi: Serangan ransomware dapat merusak reputasi dan kredibilitas bisnis dan organisasi.
Tips Mencegah Seranan Ransomware
Berikut beberapa tips dari Minpri untuk mencegah serangan ransomware:
Selalu perbarui perangkat lunak: Seperti yang sudah Minpri sebutkan diatas, pastikan sistem operasi dan perangkat lunak dari device yang kamu gunakan selalu update versi terbaru.
Lebih teliti terhadap email phishing: Ketika menerima sebuah email dan terdapat lampiran, jangan langsung membuka lampiran tersebut, kalau perlu hubungi pengirim melalui customer service organisasi tersebut dan pastikan email tersebut dari perusahaan yang bersangkutan. Hal ini memang dapat memperumit kamu, tapi tidak ada yang menjamin kamu terhindar dari risiko ransomware yang Minpri sebutkan sebelumnya, terlebih lagi jika kamu bekerja di organisasi yang besar atau pemerintahan yang notabenenya merupakan organisasi paling diincar oleh threat actor.
Unduh file hanya dari sumber terpercaya: Hindari mengunduh berkas dari website tidak kredibel dan hindari juga mengunduh dan menginstall software bajakan, hal ini justru memperbesar kemungkinan perangkat kamu untuk diintai oleh threat actor.
Backup data secara berkala: Tidak ada salahnya PrimoCS membackup data-data penting seperti data pekerjaan dan lainnya dengan eksternal atau cloud storage, demi berjaga-jaga jika perangkat kamu menjadi korban serangan ransomware.
Apa yang harus dilakukan jika Terkena Ransomware?
Jika kamu ternyata menjadi korban ransomware, berikut langkah yang dapat dilakukan
Tetap tenang dan jangan panik
Cabut perangkat yang terinfeksi ransomware dari jaringan yang terhubung, hal ini guna mencegah dapat penyebarluasan malware
Laporkan segera ke pihak berwenang atau ahlinya, seperti Badan Siber dan Sandi Negara (BSSN) atau konsultasi ke jasa layanan keamanan siber atau cyber security seperti Prima Cyber Solusi
Gunakan Antivirus atau yang lebih mutakhir gunakan Next Gen Antivirus (NGAV), dan gunakan untuk membersihkan segala ransomware yang ada.
Pertimbangkan kembali jika ingin membayar tebusan, ketika kamu terkena ransomware, perangkat kamu akan terenkripsi (lock) sehingga perangkat kamu tidak dapat diakses sebelum kamu membayarkan uang tebusan. Namun, dilain sisi, tidak ada yang menjamin perangkat kamu akan didekripsi setelah tebusan dibayarkan kepada threat actor.
Kesimpulan
Serangan ransomware merupakan ancaman serius yang dapat menimbulkan berbagai marabahaya dan dampak negatif, artikel ini bisa menjadi panduan kepada kamu untuk memahami bagaimana cara kerja ransomware dan mengambil langkah-langkah untuk mencegahnya. Oleh karena itu, tetap tenang dan ikuti langkah-langkah yang tepat untuk meminimalkan dampak serangan ransomware yang dapat mengintai perangkat kamu kapanpun.