Ransomware adalah jenis malware yang digunakan oleh peretas untuk memblokir sistem atau file hingga sejumlah uang dibayarkan. Pelajari info selengkapnya mengenai apa itu ransomware di artikel berikut.
Apa itu ransomware? Seperti yang sudah diketahui oleh banyak orang, beberapa waktu yang lalu salah satu bank di Indonesia diduga menjadi korban serangan LockBit 3.0 Ransomware. Berdasarkan informasi yang kami peroleh dari www.cnnindonesia.com, Teguh Aprianto yaitu pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia diketahui bahwa total data yang telah berhasil dicuri dari serangan terhadap sistem bank tersebut mencapai 1,5 TB.
Data tersebut diklaim memuat 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan. Selain itu, data-data lain seperti data karyawan, dokumen keuangan, dokumen legal, NDA, dan lain-lain juga berhasil dicuri oleh peretas melalui serangan ransomware.
Table of Contents
Apa Itu Ransomware?
Ransomware adalah jenis perangkat lunak berbahaya (malware) yang dirancang untuk mengenkripsi atau mengunci data pada komputer atau jaringan sehingga pemilik data tidak dapat mengaksesnya. Setelah data terenkripsi, para peretas akan menuntut pembayaran tebusan (biasanya dalam bentuk mata uang kripto seperti Bitcoin) dari korban agar kunci dekripsi diberikan dan data dapat dikembalikan ke kondisi semula.
Ransomware dapat menyebar melalui berbagai cara, seperti melalui lampiran email yang mencurigakan, unduhan dari situs web yang tidak aman, serta eksploitasi kerentanan keamanan atau kelemahan pada sistem keamanan komputer. Setelah terinfeksi ransomware, korban sering kali diberikan instruksi dan batas waktu untuk membayar tebusan. Jika tebusan tidak dibayar, maka data yang terenkripsi dapat dihapus secara permanen atau dijual.
Ransomware merupakan ancaman serius karena dapat menyebabkan kerugian finansial, kehilangan data berharga, dan gangguan dalam operasional di perusahaan. Salah satu contoh serangan ransomware yang paling terkenal dan telah menyebabkan kerugian besar adalah ransomware WannaCry. Ransomware ini menyerang komputer yang menjalankan sistem operasi Microsoft Windows dengan mengenkripsi data dan meminta pembayaran tebusan dalam bentuk mata uang digital, yaitu Bitcoin.
Baca Juga: Ransomware WannaCry : Mengingat Salah Satu Serangan Siber Terburuk
Lantas, Apa yang Dimaksud dengan LockBit Ransomware?
Pada kasus serangan siber di salah satu bank besar di Indonesia ini, LockBit 3.0 Ransomware diduga menjadi penyebab utamanya. LockBit Ransomware adalah perangkat lunak berbahaya yang dirancang untuk memblokir akses pengguna ke sistem komputer dengan meminta imbalan berupa pembayaran uang tebusan. LockBit akan secara otomatis memeriksa target yang berharga, menyebarkan infeksi, dan mengenkripsi semua sistem komputer yang dapat diakses di jaringan. Ransomware ini digunakan untuk serangan yang ditargetkan secara intensif terhadap perusahaan dan organisasi lainnya, terutama mereka yang mampu membayar uang tebusan dalam jumlah yang besar.
Serangan siber menggunakan LockBit awalnya dimulai pada September 2019 dan pada saat itu disebut sebagai “virus .abcd.”. Julukan tersebut merujuk pada nama ekstensi file yang digunakan saat mengenkripsi file korban. Beberapa target yang pernah terkena serangan termasuk organisasi di Amerika Serikat, Tiongkok, India, Indonesia, dan Ukraina. Selain itu, beberapa negara di Eropa seperti Prancis, Inggris, dan Jerman juga pernah mengalami serangan ini.
LockBit 3.0 Ransomware sendiri merupakan model Ransomware-as-a-Service (RaaS) dan menjadi kelanjutan dari versi ransomware sebelumnya yaitu LockBit 2.0, dan LockBit. Lockbit 3.0 atau LockBit Black ini dikenal karena metode enkripsinya yang kuat dan kemampuannya untuk mengunci data yang terinfeksi dengan kunci yang sangat sulit atau bahkan tidak mungkin untuk dipulihkan tanpa kunci dekripsi yang tepat. Sama seperti jenis ransomware pada umumnya, Lockbit 3.0 juga akan menginfeksi sistem komputer atau jaringan dengan cara yang serupa seperti melalui lampiran email yang mencurigakan, exploit kit, atau serangan jaringan lainnya.
Dampak yang Ditimbulkan Akibat Serangan Ransomware
Setelah Anda memahami apa itu ransomware, berikutnya kami akan menginformasikan berbagai dampak negatif yang bisa ditimbulkan oleh ransomware. Berikut ini adalah beberapa contoh dampak serius yang bisa dialami oleh perusahaan yang menjadi korban.
- Perusahaan tidak dapat mengakses atau menggunakan data yang disandera sampai pembayaran tebusan dilakukan atau masalah enkripsi diselesaikan.
- Kehilangan data yang tidak dapat dipulihkan, termasuk catatan keuangan, informasi pelanggan, dokumen penting, dan file bisnis lainnya.
- Gangguan serius pada operasional perusahaan karena sistem komputer dan jaringan dapat terhenti atau melambat sehingga mempengaruhi berbagai aspek bisnis seperti produksi, pemasaran, distribusi, atau layanan pelanggan.
- Perusahaan dapat mengalami kerugian finansial mulai dari pembayaran uang tebusan, biaya pemulihan data, dan lain-lain.
- Serangan ransomware dapat menyebabkan kerusakan reputasi yang serius bagi perusahaan. Jika informasi sensitif pelanggan atau data bisnis dirilis atau dicuri oleh peretas, hal ini dapat mengurangi kepercayaan pelanggan dan mitra bisnis.
- Setelah mengalami serangan ransomware, perusahaan cenderung menjadi target serangan lebih lanjut. Para peretas dapat menyimpan informasi tentang kelemahan sistem dan menggunakan informasi tersebut untuk serangan berikutnya atau penipuan lainnya.
Baca Juga: 7 Strategi Meningkatkan Keberhasilan Keamanan Siber Perusahaan
Cara Menghindari Serangan Ransomware
Itu dia penjelasan yang dapat kami sampaikan mengenai apa itu ransomware. Perlu Anda pahami, serangan ransomware yang terjadi pada salah satu bank besar di Indonesia ini bisa menjadi pertanda bahwa kejahatan siber (cybercrime) saat ini makin marak terjadi. Perusahaan-perusahaan di Indonesia diharapkan untuk bisa terus waspada serta menerapkan langkah-langkah keamanan sehingga sistem yang digunakan bisa tetap terlindungi dari serangan peretasan. Berikut adalah beberapa cara yang bisa Anda lakukan.
1. Implementasikan kata sandi yang kuat
Untuk melindungi akun, jangan menggunakan kata sandi yang sederhana dan mudah ditebak. Pastikan Anda membuat kata sandi yang aman dan kuat dengan karakter panjang dan kombinasi karakter khusus, angka, serta huruf besar dan kecil.
2. Aktifkan multi-factor authentication
Untuk mencegah serangan brute force, Anda juga perlu mengaktifkan multi-factor authentication. Ini bisa menjadi lapisan keamanan tambahan selain password dan username untuk memastikan keamanan akun online penggunanya.
3. Hapus akun pengguna yang kedaluwarsa dan tidak terpakai
Beberapa sistem lama mungkin memiliki akun dari karyawan sebelumnya yang tidak pernah dinonaktifkan dan ditutup. Oleh karena itu, lakukan pemeriksaan pada sistem Anda dan hapus akun pengguna yang tidak terpakai untuk mencegah akses yang tidak sah.
4. Pastikan konfigurasi sistem mengikuti semua prosedur keamanan
Point ini mungkin akan membutuhkan banyak waktu untuk diimplementasikan. Namun perlu Anda ingat, kebijakan yang sudah usang dapat menempatkan perusahaan Anda dalam masalah keamanan sehingga prosedur keamanan harus diperiksa secara berkala agar tetap sesuai dengan perkembangan ancaman siber.
5. Buat cadangan data secara teratur
Selalu lakukan cadangan data penting secara teratur, baik secara lokal maupun di cloud. Dengan melakukan cadangan data, Anda dapat memulihkan file yang terenkripsi jika terjadi serangan ransomware.
6. Pastikan perusahaan memiliki solusi keamanan siber yang komprehensif
Agar bisa terus terhindar dari serangan ransomware, perusahaan harus berinvestasi pada sistem keamanan siber yang kuat. Anda dapat bekerjasama dengan penyedia solusi keamanan siber di Indonesia seperti LOGIQUE untuk menerapkan langkah-langkah keamanan terbaik di perusahaan.
LOGIQUE menyediakan jasa keamanan siber guna mengurangi risiko keamanan IT untuk perusahaan-perusahaan di Indonesia. Kami dapat meminimalkan risiko ancaman siber dengan melakukan penetration testing dan melaporkan kerentanan keamanan yang ditemukan untuk bisa segera dilakukan perbaikan.
Untuk informasi lebih lanjut mengenai layanan ini, silakan hubungi kami atau klik Jasa Keamanan Sistem Web.