Mengenal Ransomware, Perangkat Lunak Berbahaya yang Pernah ‘Menghantui’ Banyak Perusahaan Besar Dunia

Oleh : David Aji Pangestu

Thank you for reading this post, don't forget to subscribe!

 

Pemanfaatan teknologi di era digital semakin masif. Dalam kehidupan sehari-hari, masyarakat memanfaatkan layanan bank untuk melakukan berbagai transaksi. Mulai dari membayar tagihan kebutuhan rumah, membeli kuota internet, hingga membayar biaya pendidikan. Mayoritas nasabah juga sudah menggunakan layanan mobile banking untuk memudahkan berbagai transaksi tersebut.

Akan tetapi, bagaimana jika layanan mobile banking yang Anda andalkan dalam menunjang kegiatan sehari-hari tiba-tiba mengalami error dan sulit diakses? Hal itulah yang dirasakan oleh nasabah BSI (Bank Syariah Indonesia) sejak Senin, 8 Mei 2023. 

Menurut pemberitaan yang beredar, diduga BSI terkena serangan ransomware sehingga layanannya mengalami gangguan. Hal ini dikonfirmasi oleh Pendiri Ethical Hacker Indonesia, Teguh Aprianto yang menyatakan bahwa 1,5 TB data bocor yang didalamnya terdapat 15 juta data pengguna dan password.

Peretasan seperti ini bukan yang pertama terjadi. Dikutip dari laporan IBM Security X-Force Threat Intelligence Index, pada tahun 2022 saja ransomware menyumbang 17 persen dari total serangan siber. Kerugian yang ditanggung selama tahun tersebut juga tidak sedikit, yakni 4.54 miliar USD atau sekitar 64 miliar rupiah. Perusahaan yang pernah diserang pun bermacam-macam. Mulai dari  penyedia hosting terkemuka di Amerika Serikat seperti Cognizant, perusahaan elektronik LG Electronics, hingga perusahaan kamera kelas dunia, Canon. 

 

Apa itu Ransomware?

Ransomware bukan ancaman yang benar-benar baru. Perangkat lunak berbahaya ini pertama muncul pada 1990-an dengan sebutan AIDS Trojan atau PC Cyborg yang diciptakan oleh Joseph Popp. Ia menyebar informasi melalui disket yang berisi penelitian AIDS yang dikirimkan ke konferensi medis di banyak negara. Popp mengancam akan menghapus file di dalam komputer terkait jika tidak membayar tebusan sebesar 189 USD.

Dikutip dari artikel yang dirilis oleh IBM, Ransomware merupakan salah satu bentuk malware (malicious software-perangkat lunak yang menyebabkan kerusakan) yang biasanya akan mengunci data atau perangkat korban dan baru bisa diakses jika korban membayar sejumlah uang tebusan. Umumnya pembayaran dilakukan secara anonim dan memanfaatkan teknologi seperti cryptocurrency.

Secara umum, ransomware dapat dibagi menjadi dua tipe besar, yaitu encrypting ransomware dan screen-locking ransomware. Ransomware tipe encrypting, sesuai namanya yaitu jenis ransomware yang memungkinkan pelaku menahan data dari para korban dan baru bisa diakses menggunakan encryption key. Sedangkan tipe screen locking biasanya akan mengunci device tertentu dengan memblokir sistem operasi yang dijalankan dan menampilkan tuntutan yang diinginkan oleh pelaku dengan tenggat waktu tertentu.

Dari dua tipe ransomware besar di atas, dapat dibagi lagi menjadi beberapa jenis, yaitu Leakware/Doxware, mobile ransomware, wipers, dan scareware. Beberapa jenis tersebut dapat dibedakan melalui media yang diserang, tipe data, hingga cara pemulihan data yang diserang.

 

Cara Mengantisipasi Serangan Ransomware

Pada dasarnya, ransomware dapat menyerang korban dengan berbagai cara. Umumnya perangkat lunak ini menyerang perusahaan yang mempunyai data pengguna yang besar. Namun, tidak menutup kemungkinan menyerang individu. Ransomware tersebut bisa menyerang melalui jaringan internet seperti melalui email. Selain itu, ransomware dapat menyerang perangkat tertentu yang tidak sengaja memasang drive (perangkat penyimpanan) yang terinfeksi dan memengaruhi perangkat lunak atau sistem operasi.

Tidak ada sistem tanpa celah. Sebagus apapun proteksi yang kita berikan terhadap data atau perangkat kita, niat jahat akan lebih kreatif dalam menemukan kekurangan pada suatu sistem. Namun, badan federal seperti CISA, NCIJFT, and the U.S. Secret Service merekomendasikan hal-hal berikut untuk meminimalisasi serangan ransomware:

1. Melakukan backup secara rutin terhadap data sensitif ke penyimpanan atau perangkat berbeda yang tidak tersambung pada jaringan yang sama.
2. Memperbarui software antivirus secara berkala sehingga ancaman diketahui lebih dini.
3. Bagi perusahaan, perlu memberi pelatihan khusus kepada pegawai terkait agar dapat mengidentifikasi ketidakwajaran pada suatu sistem dan dapat mengedukasi/membantu konsumen jika ada sesuatu yang tidak normal.
4. Menerapkan autentikasi multi-faktor agar keamanan berlapis.

Ransomware merupakan hantu bagi banyak perusahaan dan kerugiannya bisa dirasakan di tingkat individu/konsumen. Maka dari itu, kita perlu terus waspada akan ancaman perangkat lunak ini dan melakukan tindakan secepat mungkin agar kerugian lebih besar dapat dihindari. Selain itu, antisipasi dengan melakukan hal-hal seperti yang disebutkan sebelumnya sangat diperlukan agar kejanggalan terhadap sistem dapat diidentifikasi lebih dini.