Fri. Feb 23rd, 2024

Mengenal Ransomware yang Diduga Jadi Penyebab Layanan BSI Terganggu, Apa Itu?

By Nasir May 21, 2023 #BSI #Hacker #Ransomware #Virus

Arahbaru – Ransomware menjadi perbincangan hangat beberapa waktu belakangan. Hal ini setelah Bank Syariah Indonesia (BSI) mengalami gangguan dalam jangka waktu yang lama.

Diduga, BSI mengalami serangan siber berupa ransomware. Hal itu diungkapkan oleh pakar keamanan siber dan forensik digital Alfons Tanujaya.

“Jika layanan perusahaan terhenti dengan down time yang tidak wajar, di mana seharusnya hanya beberapa jam tetapi gangguannya hingga 1 hari kerja, maka patut dicurigai adanya hal yang sangat serius terjadi pada layanan tersebut,” kata dia yang dikutip dari cnbcindonesia.com.

“Salah satu kemungkinannya adalah aksi ransomware,” lanjutnya.

Lalu apa itu Ransomware? Mengutip dari bssn.go.id, ransomware adalah salah satu jenis malicious software (malware) yang menyerang komputer korban dengan cara melakukan penguncian pada seluruh data yang ada di komputer korban.

Untuk dapat mengembalikan datanya, biasanya terdapat petunjuk untuk memperoleh kunci yang digunakan untuk membuka file yang dikunci tersebut.

Dalam banyak kasus, jenis kejahatan ini memiliki tujuan untuk memperoleh keuntungan. Pemilik data biasanya akan dimintai uang tebusan oleh pelaku.

Jenis-jenis Ransomware

Ransomware memiliki beberapa jenis yang didasarkan pada sistem kerja. Berikut adalah 5 jenis ransomware yang dilansir dari tempo.co:

1. Scareware

Scareware adalah perangkat lunak palsu yang mengklaim telah mendeteksi virus atau masalah lain di komputer dan mengarahkan pengguna untuk membayar agar masalah selesai. Beberapa jenis scareware mengunci komputer, sementara yang lain hanya membanjiri layar dengan peringatan tanpa benar-benar merusak dokumen.

2. Lockers

Ransomware jenis Lockers mengunci pengguna sepenuhnya dari sistem. Akibatnya, dokumen dan aplikasi Anda tidak dapat diakses. Layar kunci akan menampilkan permintaan tebusan (atau ancaman), yang mungkin, dengan jam hitung mundur untuk mendorong korban untuk.

3. Doxware atau Leakware

Doxware atau Leakware mengancam untuk menyebarkan informasi pribadi atau perusahaan yang sensitif. Dengan ancaman ini, banyak orang yang panik dan membayar uang tebusan untuk mencegah data pribadi jatuh ke tangan yang salah atau terbuka di publik. 

Salah satu variasinya adalah police-themed ransomware, yang mengaku sebagai penegak hukum dan memperingatkan bahwa aktivitas daring ilegal telah terdeteksi. Namun, pelaku akan mengatakan bahwa hukuman penjara dapat dihindari dengan membayar denda.

4. Crypto Ransomware

Crypto Ransomware atau Ecryptors merupakan salah satu jenis yang paling terkenal dan merusak. Ransomware jenis ini mengenkripsi dokumen dan data yang ada di dalam sebuah sistem. Encryptors membuat konten tidak dapat diakses tanpa kunci dekripsi.

5. Ransomware as a Service

Ransomware as a Service atau RaaS merujuk pada malware yang dijalankan secara anonim oleh peretas profesional yang menangani semua aspek serangan, mulai dari mendistribusikan ransomware hingga mengumpulkan pembayaran dan memulihkan akses, dengan imbalan bagian dari hasil jarahan.

Tips Pencegahan

Untuk mencegah serangan ransomware, berikut adalah beberapa tips yang dapat anda ikuti:

1. Lindungi komputer Anda dengan perangkat lunak keamanan yang kuat: Instal dan perbarui perangkat lunak antivirus dan anti-malware terbaru di komputer Anda. Pastikan perangkat lunak tersebut diperbarui secara berkala untuk mendeteksi dan menghapus ancaman terbaru.

2. Perbarui sistem operasi dan perangkat lunak dengan patch terbaru: Pastikan sistem operasi dan semua perangkat lunak yang Anda gunakan diperbarui dengan patch keamanan terbaru. Pembaruan ini sering kali memperbaiki kerentanan keamanan yang dapat dimanfaatkan oleh peretas.

3. Jaga kehati-hatian saat membuka lampiran atau mengklik tautan: Jangan membuka lampiran atau mengklik tautan dari email yang mencurigakan atau tidak dikenal. Ransomware sering kali disebarkan melalui email phishing atau tautan yang meragukan. Berhati-hatilah dengan email yang meminta Anda untuk mengambil tindakan segera atau memberikan informasi pribadi.

4. Hindari mengunduh perangkat lunak dari sumber yang tidak terpercaya: Hanya unduh perangkat lunak dari situs web resmi dan sumber yang terpercaya. Mengunduh perangkat lunak dari sumber yang tidak dikenal meningkatkan risiko mengunduh ransomware yang tersembunyi di dalamnya.

5. Buat salinan cadangan data secara teratur: Lakukan salinan cadangan data secara berkala dan simpan salinan tersebut di tempat yang aman dan terpisah dari komputer utama Anda. Jika terjadi serangan ransomware, Anda masih dapat mengembalikan data Anda dari salinan cadangan.

6. Gunakan firewall dan filter lalu lintas jaringan: Aktifkan firewall pada komputer Anda dan gunakan filter lalu lintas jaringan untuk membatasi akses ke situs web yang tidak aman atau berbahaya. Ini dapat membantu mencegah ransomware masuk ke jaringan Anda.

7. Tingkatkan kesadaran keamanan: Beritahu semua pengguna komputer tentang ancaman ransomware dan berikan pelatihan tentang cara mengidentifikasi email phishing atau tautan yang mencurigakan. Semakin sadar pengguna, semakin kecil kemungkinan serangan ransomware terjadi.

8. Batasi hak akses pengguna: Berikan hak akses yang tepat kepada pengguna di jaringan Anda. Pengguna yang tidak perlu memiliki hak akses administratif atau akses ke file yang tidak diperlukan dapat membatasi dampak serangan ransomware jika akun mereka terkena.

By Nasir

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

error: Content Dilindungi Undang Undang Dilarang Untuk Copy!!