JATIMTIMES - Pusat Data Nasional Sementara (PDNS) mengalami insiden peretasan data sejak 20 Juni 2024 pukul 00.54 WIB. Akibat peretasan itu, 282 kementerian dan lembaga (K/L) mengalami penguncian data.
Badan Siber dan Sandi Negara (BSSN) pada Senin lalu (24/6) lalu mengonfirmasi bahwa jenis serangan yang menyerang PDNS itu adalah ransomware dengan tipe brain cipher.
Apa Itu Ransomware?
Baca Juga : Jadi Hadiah Anti Mainstream, Buket Nasi Padang Tak Kalah Menarik dari Buket Uang dan Bunga
Dilansir dari laman csirt.polri.go.id, ransomware adalah serangan malware yang dilakukan oleh peretas melalui penguncian dan pengenkripsian perangkat komputer milik korban.
Dalam rangkaian peretasan, kemudian peretas akan meminta uang tebusan untuk kembali memulihkan akses tersebut.
Pada beberapa kasus, jika permintaan tidak dikabulkan oleh korban, peretas dapat dengan mudah menghapus data, ataupun menyebarluaskan, atau bahkan memperjualbelikan data tersebut.
Aksi peretasan yang terjadi di server PDN merupakan serangan brain cipher yang merupakan varian baru ransomware LockBit 3.0. LockBit sendiri pertama muncul pada September 2019.
LockBit merupakan penawaran RaaS dengan sejumlah afiliasi sehingga sulit untuk mendeteksi cara pengoperasiannya. Beberapa afiliasi LockBit biasanya menggunakan kampanye phising untuk mendapatkan akses awal.
Sementara itu, yang lain justru menggunakan server RDP yang terekspos, atau menggunakan eksploitasi kerentanan yang diketahui pada VPN umum atau infrastruktur edge lainnya, seperti SonicWall, Microsoft SharePoint, Microsoft Exchange.
Sejarah Kemunculan Ransomware
Menurut laman ransomware.org, ransomware pertama muncul pada awal tahun 1989 yang dikenal sebagai “AIDS Trojan” atau “PC Cyborg”. Ransomware awalnya mengunci akses ke sistem dengan mengenkripsi file. Grup ransomware kemudian meminta tebusan dalam bentuk cek yang harus dikirim melalui kotak surat tertentu.
Namun, pada tahun 2010 seiring pesatnya perkembangan zaman, kemunculan mata uang kripto seperti Bitcoin, ponsel pintar, serta koneksi yang stabil, menyebabkan ransomware kian berkembang pesat. Penjahat siber lalu merubah cara peretas untuk melakukan permintaan uang tebusan.
“Cryptocurrency memungkinkan anonimitas yang lebih baik dalam menerima uang tebusan. Tingkat konektivitas baru mempermudah penyebaran kode dengan lebih cepat dan menyediakan akses ke situs web seperti LinkedIn untuk menghasilkan daftar target yang tepat. Dan semua ini sekarang dapat dijalankan dari HP ponsel atau smartphone pelaku, sehingga sumber serangan menjadi lebih sulit untuk ditentukan,” dikutip pada laman ransomware.org
Cara Terhindar dari Ransomware
Baca Juga : Ciri-ciri Format SIM Baru yang Akan Berlaku Mulai 1 Juli 2024
Masih dari sumber yang sama, berikut tips untuk menghindari serangan ransomware yang makin marak di dunia digital:
- Gunakan perangkat software antivirus dan firewall yang terbaru untuk melindungi perangkat dari serangan malware.
- Melakukan pencadangan data secara berkala, untuk memastikan data dapat tersimpan dengan aman.
- Berhati-hati dalam mengunduh ataupun menginstal aplikasi.
- Gunakan kata sandi yang kompleks dan berbeda untuk di setiap akun.
- Pastikan sistem operasi dan perangkat lunak yang digunakan selalu diperbarui dengan versi terbaru. Pembaruan tersebut bertujuan untuk memperbaiki keamanan yang dapat mengurangi kerentanan pada serangan tersebut,
- Lakukan pemindaian sistem secara berkala dengan perangkat lunak keamanan untuk mendeteksi dan menghapus ancaman yang mungkin ada di perangkat.
- Mengedukasi pengguna tentang ancaman ransomware dengan menghindari membuka lampiran email yang mencurigakan atau mengklik tautan dari sumber yang tidak dikenal.