Kasus peretasan sepertinya tak pernah berhenti menghinggapi jagat dunia teknologi. Bukan hanya menyerang pengguna dengan perangkat biasa, peretasan ini bahkan sanggup menyerang perangkat milik badan atau institusi penting yang konon telah dilengkapi dengan keamanan siber berkualitas.
Adalah server milik pemerintahan Indonesia yang pada 2024 lalu mengalami peretasan. Diketahui peretasan ini dilakukan oleh jenis malware Ransomware. Sebagai orang awam di bidang teknologi, tentu malware ini terasa asing ditelinga. Biar lebih mengenal malware Ransomware ini, yuk simak dalam Ransomware, Malware Berbahaya yang Bisa Curi Data Pengguna berikut ini.
Ransoware menyerang server pusat data nasional
PDNS atau Pusat Data Nasional Sementara mendapat penyerangan pada Juni 2024 lalu. Hal tersebut tentu mengkhawatirkan, lebih-lebih lagi badan ini mencakup atau memiliki beberapa layanan publik yang menyimpan banyak data pengguna didalamnya. Diketahui, server ini diserang oleh malware dengan jenis Ransoware.
Penyerangan tersebut disampaikan pertama kali oleh Badan Siber dan Sandi Negara (BSSN) Republik Indonesia. Dengan adanya penyerangan tersebut, tak ayal membuat beberapa layanan publik didalamnya menjadi tidak bisa bekerja.
Hinsa Siburian selaku Kepala BSSN mengungkap, telah telah berkomunikasi dengan Kementerian Komunikasi dan Informatika (Kominfo) Republik Indonesia serta pihak penting lainnya dalam mengatasi serangan tersebut. Fokus utama dalam penanganannya tentu saja memulihkan kembali PDNS.
Dalam proses pemulihan PDNS ternyata pemerintah harus membayar mahal. Desas desus beredar, karena peretasan tersebut pemerintah mesti mengelontorkan dana senilai USD8juta atau sekitar Rp131 milyar kepada peretas.
Sekilas Ransomware
Ransomware yang meretas PDNS pemerintah masih merupakan bagian program jahat komputer, yakni malware. Ransomware mempunyai cara kerja yang jahat, yakni dengan cara menyusup ke data pribadi pengguna untuk tujuan untuk mengancam serta memblokir akses pengguna ke data penting milik mereka. Malware ini tak akan menghentikannya peretasannya, kecuali pengguna harus menebusnya dengan sejumlah uang hingga tebusan dibayar.
Pada awal kemunculannya, sebenarnya malware Ransomware ini hanya menargetkan penyerangan di level perorangan saja. Namun, seiring waktu berlalu, lambat laun Ransomware mulai memperluas serangannya pada cakupan yang lebih luas, seperti organisasi ataupun badan penting milik publik, seperti PDNS milik pemerintah Indonesia.
Adanya Ransomware kiriman manusia dapat mempermudah para peretas untuk menggunakan intelijen yang telah mereka kumpulkan guna memperoleh akses ke jaringan perusahaan atau institusi penting. Serangan yang dilakukan oleh Ransomware beberapa diantaranya cukup lihai, dimana mereka bisa menggunakan dokumen keuangan internal yang mereka ungkap untuk menetapkan harga tebusan.
Cara Kerja Ransomware
Ransomware mempunyai alur kerja yang cukup panjang. Namun disini, kita akan membahasnya secara ringkas saja agar tidak bertele-tele. Jadi, serangan malware Ransomware mula-mula membutuhkan serangkaian perlakuan khusus sebelum dapat mengambil alih data korban dan menguncinya.
Dari segenap perlakuan khusus tersebut, peretas dibaliknya harus dapat menembus keamanan – mulai dari firewall di jaringan hingga software antivirus di dalam OS – calon korban sebelum menjalankan malware Ransomware tersebut.
Dengan perubahan zaman, kini para peretas tidak perlu lagi melakukan peretasan dengan cara diatas, karena sekarang mereka dapat menggunakan pendekatan rekayasa sosial untuk mempermudah serangan mereka. Ada beragam pendekatan yang bisa mereka lakukan, mulai dari mengirim email hingga menyisipkan link di situs-situs yang tidak memiliki sistem keamanan yang baik.
Tips mencegah terkena serangan Ransomware
Dalam menanggulangi serangan Ransomware, dapat dimulai dengan melakukan berbagai usaha, yakni:
1. Backup Data secara Teratur
Pengguna dapat melakukan pencadangan terhadap data secara rutin, dengan menyimpannya pada lokasi salinan yang terpisah dari jaringan utama. Jika proses backup data telah selesai dilakukan, dapat dilanjutkan dengan melakukan verifikasi backup. Pastikan backup data dapat dipulihkan dan diuji secara berkala untuk memastikan integritasnya.
2. Pembaruan Sistem dan Perangkat Lunak
Pengguna dapat memastikan semua perangkat lunak, termasuk sistem operasi dan aplikasi, selalu diperbarui dengan patch keamanan terbaru. Jangan lupa pula untuk melakukan pengelolaan terhadap dengan menggunakan alat pengelolaan kerentanan untuk mendeteksi dan memperbaiki kerentanan yang ada dalam sistem.
3. Keamanan Jaringan
Tips selanjutnya yang dapat dilakukan pengguna ialah dengan melakukan pengetatan terhadap keamanan pada level firewall dan IDS/IPS. Lakukan juga segmentasi jaringan dengan memisahkan jaringan menjadi beberapa segmen untuk mengurangi penyebaran ransomware jika terjadi infeksi.
4. Keamanan Email
Sebagai pemilik email, kamu perlu melakukan filterisasi spam pada pesan di emailmu. Hal ini perlu dilakukan untuk menutup celah para peretas untuk melakukan peretasan. Untuk filterisasi spam, gunakan filter spam yang canggih untuk mencegah email phishing yang sering menjadi pintu masuk ransomware.
5. Keamanan Endpoint
Kamu dapat menggunakan perangkat lunak antivirus dan anti-malware yang kuat dan pastikan selalu diperbarui. Dengan melakukan hal ini, kamu sebagai pengguna dapat membatasi akses pengguna hanya ke data dan sistem yang diperlukan untuk pekerjaan mereka.
6. Manajemen Hak Istimewa
Kamu dapat melakukan pembatasan terhadap hak istimewa pengguna dan aplikasi hanya kepada yang benar-benar diperlukan. Selain itu, kamu juga dapat melakukan pengelolaan terhadap akun administrator, dan pastikan pemakaiannya dilakukan secara hati-hati dan hanya untuk tugas-tugas penting seputar administratif.
7. Pemantauan dan Deteksi
Kamu dapat menerapkan SIEM atau (Security Information and Event Management) untuk memantau aktivitas jaringan dan mendeteksi perilaku yang mencurigakan. Nggak hanya itu, kamu juga dapat melakukan analisis perilaku untuk mengidentifikasi aktivitas yang tidak biasa yang mungkin menunjukkan serangan ransomware.
8. Rencana Tanggap Insiden
Kamu dapat merancang rencana pemulihan versi kamu, jika sewaktu-waktu terjadi serangan Ransomware. Dengan perencanaan ini, kamu dan tim dapat lebih tanggap dan tidak panik saat dihadapkan pada serangan ransomware yang melakukan pencurian pada data pentingmu. Agar maksimal, kamu dapat membuat sebuah tim tanggap insiden yang professional dan telah terlatih dalam menghadapi serangan ransomware dengan sigap.
9. Edukasi dan Pelatihan
Lakukan kampanye mengenai kesadaran keamanan siber secara rutin, agar kamu dan para karyawanmu dapat lebih siap menghadapi serangan Ransomware. Jika kampanye telah dilakukan, kamu dapat pula melakukan praktik keamanan supaya kesiapanmu dapat lebih meyakinkan.
