PORTAL PURWOKERTO - Ransomware adalah? Simak pejelasan dari ransomware yang meretas Pusat Data Nasional (PDN) Kementrian Komunikasi dan Informasi (Kemenkominfo).
Detik-detik Pusat Data Nasional diretas, dengan dimulai pada 17 Jui 2024, di mana pada pukul 23.15 WIB, terdeteksi adanya upaya penonaktifan Windows Defender. Windows Defender merupakan antivirus bawaan yang ada di semua windows.
Aktivitas tersebut, termasuk instalasi file malicious, penghapusan file system penting, dan penonaktifan layanan yang sedang berjalan.
Selanjutnya pada 20 Juni 2024, ransomware mulai masuk,dan memungkinkan ada aktivitas malicious, penghapusan file sistempenting serta penonaktifan layanan.
Menyebabkan gangguan berbagai instansi pemerintah, diantaranya sistem imigrasi bandara lumpuh. Sehingga proses pemeriksaan imigrasi dilakukan secara manual.
Serangan ransomware ini baru diketahui pada Senin, 24 Juni 2024. Kepala Badan Siber dan Sandi Negara, Hinsa Siburian menyatakan jika gangguan ini disebabkan karena seranan ransomware.
Serangan siber ransomware yang menyerang PDN Kominfo memiliki nama Brain Ciper Ransomware. Dengan varian ransomware terbaru dari Lockbit.3.0
Selanjutnya diketahui jika penyebar ransomware, melalui darl web, meminta tebusan senilai 8 juta dollar AS atau sekitar Rp131,2 miliar.
Mentri Kominfo Budi Arie dan juga Kepala BSSN Hinsa Siburian, Jumat 28 Juni 2024 dipanggil oleh Presiden Joko Widodo terkait adanya seranan ini.
Baca Juga: Apa Itu Doxing? Dilakukan Hacker Bjorka kepada Puan Maharani, Luhut Pandjaitan Hingga Denny Siregar
Apa yang dimaksud dengan ransomware?
Dikutip dari laman Badan Siber dan Sandi Negara @BSSN_RI, ransomware adalah taktik atau program jahat, atau disebut malware yang digunakan oleh peretas dengan tujuan menyandera data penting, hingga pengguna yang terkena dampak membayar uang dalam jumlah tertentu.
Serangan ransomware masih menjadi momok serangan bagi perseorangan atau organisasi, dan akan menjadi tren di serangan di masa depan.
Cara Ransomware menyerang
Serangan ransomware akan mengandalkan perampasan kendali atas data perorangan atau organisasi atau perangkat sebagai sarana menuntut uang.
Serangan paling umum menggunakan rekayasa sosial, namun kini serangan malware ini bisa dilakukan dengan menggunakan seranan email, yang menembus sistem.
Selain itu juga bisa dilakukan dengan mengunjungi situs web yang terinfeksi, maupun klik iklan online dengan kode berbahaya ataupun peretas yang mengeksploitasi kerentanan jaringan.
Pencegahan
pencegahan ransomware membutuhkan kombinsai dari melatih pegawai untk berhati-hati dengan situs web yang meeka kunjungi, dan rajin dalam mengidentifikasi dan memperbaiki kerentanan sistem yang dimiliki oleh organisasi.***