Sumber: Kaspersky
Pada tahun 2022 lalu, serangan ransomware di Indonesia meningkat hingga 30% dari tahun sebelumnya. Badan Siber dan Sandi Negara atau BSSN pun mendukung pernyataan tersebut dengan menyebut bahwa serangan siber paling umum terjadi pada tahun tersebut adalah pembobolan data dan ransomware.
Alih-alih situasi semakin membaik, tahun 2023 pun menunjukkan tanda penumbuhan serangan yang signifikan. Beberapa taktik yang dilakukan oleh penyerangan ransomware biasanya adalah pencurian data, enkripsi data, hingga ancaman untuk membayar uang tebusan. Namun, sebenarnya apa itu ransomware dan seperti apa dampaknya? Yuk simak pembahasan berikut!
Apa Itu Ransomware?
Terdapat banyak sekali jenis malicious software atau malware – dan ransomware adalah salah satunya. Ancaman yang dihadirkan oleh ransomware adalah penyebaran ataupun pemblokiran akses data milik korban. Biasanya, data tersebut akan terenkripsi sampai korban membayar uang tebusan kepada penyerangnya. Jika korban tidak membayar hingga waktu yang tidak ditentukan, uang tebusan akan meningkat atau semua data akan hilang selamanya.
Dewasa ini, serangan ransomware sudah begitu sering terjadi. Bahkan perusahaan-perusahaan besar di Amerika dan Eropa pun telah menjadi salah satu korbannya. Artinya, para penyerang siber ini tidak pandang bulu akan siapa yang menjadi korbannya. Perangkat komputer atau laptop kamu pun memiliki risiko untuk menerima serangan tersebut.
Baca juga: Serangan Siber Bisa Diatasi dengan Penerapan Teknologi AI
Serangan Ransomware di Indonesia
Unit 42 Palo Alto Networks melakukan investigasi dan menemukan sejumlah fakta mengenai berbagai insiden serangan ransomware. Di antaranya adalah Indonesia yang menempati posisi ke-3 dalam daftar negara di Asia Tenggara dengan jumlah serangan ransomware terbanyak pada tahun 2022. Indonesia memiliki 14 laporan sehingga lebih banyak dari Malaysia dan Filipina yang memiliki 11 laporan, serta Vietnam sebanyak 9 laporan.
Selama satu tahun terakhir, terjadi lonjakan serangan secara global yang menargetkan institusi-institusi seperti rumah sakit dan sekolah. Misalnya seperti serangan dari kelompok Vice Society yang menyebabkan kebocoran data dari sistem-sistem sekolah. Sementara di Indonesia sendiri, tiga sektor yang paling banyak menjadi target dari serangan ransomware adalah Manufaktur, Jasa Profesional & Hukum, dan Grosir & Ritel.
Sejarah Serangan Ransomware Terbesar
WannaCry
Pada Mei 2017, WannaCry telah menyasar lebih dari 250.000 perangkat yang menggunakan sistem Microsoft Windows di seluruh dunia. Akibatnya, komputer yang terserang oleh WannaCry tidak akan dapat diakses pemiliknya, termasuk dengan data-data penting mereka yang terenkripsi. Korban diminta untuk membayar uang tebusan dalam bentuk Bitcoin agar komputer mereka dapat diakses kembali.
CryptoLocker
Serangan CryptoLocker tersebar melalui email yang memiliki lampiran file yang mengklaim bahwa berkas tersebut adalah pemberitahuan dari jasa pengiriman FedEx dan UPS. Namun nyatanya, itu merupakan ransomware yang mengenkripsi hard drive dan semua tempat penyimpanan yang terpasang di komputer korban. Akan hal tersebut, korban harus membayar uang tebusan melalui salah satu cryptocurrency juga yaitu Bitcoin.
Pada akhirnya, CryptoLocker dapat teratasi dengan sebuah decryption tool yang dirilis pada tahun 2014. Meski begitu, terdapat banyak laporan yang menyatakan bahwa serangan ini telah meraup uang korban hingga 27 juta dolar sebelum tool tersebut dirilis. Apabila dikonversikan ke dalam rupiah dengan kurs pada periode tersebut, CryptoLocker menerima uang tebusan sebesar 327 miliar rupiah.
NotPetya
Beberapa malware sangatlah berbahaya sehingga dapat membuat sistem rusak dan tidak dapat dipulihkan, seperti yang mungkin diakibatkan oleh NotPetya terhadap perangkat dengan sistem Microsoft Windows. Sama seperti WannaCry, NotPetya memanfaatkan kerentanan yang sama dari sistem operasi tersebut dan membuat penyebaran terjadi sangatlah cepat.
Pada 2017, NotPetya mulai tersebar dan mengenkripsi serta menginfeksi master boot record. Kerusakan tersebut juga datang dengan ancaman pembayaran uang tebusan melalui Bitcoin. Serangan ini terjadi terhadap seluruh dunia, tetapi target utama mereka adalah Ukraina selama bulan Juni di tahun yang sama.
Bad Rabbit
Layaknya saudara Not Petya, Bad Rabbit memiliki code dan serangan yang serupa. Rusia dan Ukraina menjadi target utama dari serangan ransomware berikut, menyebabkan dampak besar khususnya untuk perusahaan-perusahaan media di sana. Penyebaran tersebut dilakukan oleh penyerangnya dengan menyamarkan Bad Rabbit menjadi Adobe Flash installer. Dalam arti lain, korban-korban ditipu dan tanpa sadar mengunduh virus, bukan installer sebuah software.
REvil
Serangan REvil dilakukan murni karena alasan untuk mendapatkan keuntungan sebanyak-banyaknya. Sebelum mengenkripsi data, ransomware jenis ini akan mengekstraksi data terlebih dahulu sehingga korban akan terus diperas untuk membayar uang tebusan. REvil berasal dari sebuah software bernama Kaseya yang disisipi oleh malware tersebut untuk menyerang perangkat dengan sistem operasi Windows dan Mac.
Ryuk
Berbeda dari jenis ransomware lain di atas, penyebaran Ryuk dilakukan secara manual dan menarget korban tertentu. Penyerang akan memilih target secara cermat yang mereka lakukan dengan pengintaian. Setelah mendapat target, mereka akan mengirim email kepada mereka dan semua file yang ada di komputer korban tersebut akan terenkripsi sehingga tidak dapat diakses.
Sekarang kamu sudah mengetahui apa itu ransomware dan penyerangannya, baik secara global ataupun di Indonesia sendiri. Ada beberapa cara yang dapat kamu lakukan agar terlindung dari serangan siber berikut, seperti dengan selalu back-up data di luar sistem komputer, memastikan bahwa sistem operasi memiliki patch keamanan terbaru, dan memakai perangkat yang kamu dapatkan dari tempat terpercaya seperti Eraspace.
Yuk, daftar akun baru di website resmi Eraspace atau download aplikasinya sekarang! Banyak sekali promo dan tawaran menarik lainnya yang menunggu untuk kamu dapatkan. Selain pasti gratis ongkir dan cashback, kamu juga berkesempatan untuk meraih hadiah eksklusif dari berbagai merek favoritmu. Tidak usah pusing lagi mencari tempat membeli perangkat, karena yang terbaik hanya ada di Eraspace!
Baca juga: 5 Rekomendasi Aplikasi Keamanan Siber yangTingkatkan Proteksi