BERITA TEKNOLOGI Mengenal Ransomware, Program yang Serang Sistem Keamanan Bank Nasional

Mengenal Ransomware, Program yang Serang Sistem Keamanan Bank Nasional

Oleh Syamsul Arifin | Jumat, 19 Mei 2023

Mengenal Ransomware, Program yang Serang Sistem Keamanan Bank Nasional

Akhir-akhir ini, istilah ransomware sering dibahas karena berhasil menyerang sistem keamanan salah satu bank nasional. Sebenarnya, apa itu ransomware dan bagaimana cara melindungi data dari ransomware?

Yuk, belajar di GAMELAB ACADEMY, belajar kapan saja, di mana saja. Kurikulum berbasis industri. Dapatkan SERTIFIKAT ketika kamu sudah selesai!

Aktivitas di kantor membosankan?
Karyawan engangement kurang?
GAMIFIKASI-IN aja!

Daftar Isi Artikel

Beberapa hari terakhir ini ramai dibahas terkait error pada sistem keamanan salah satu bank nasional. Bahkan, banyak nasabah mengeluh karena sistem yang error ini tidak kunjung selesai selama beberapa hari. Kabarnya, sistem keamanan bank tersebut telah diserang oleh ransomware. Nah, apa itu ransomware? Simak di artikel ini ya.

Apa Itu Ransomware?

Ransomware adalah jenis malware yang mengenkripsi data pada komputer atau perangkat lainnya dan meminta tebusan dalam bentuk uang untuk mengembalikan akses ke data tersebut. Ransomware telah menjadi salah satu ancaman keamanan siber paling serius di seluruh dunia dan telah menyebabkan kerugian miliaran dolar untuk perusahaan dan individu.

Cara kerja ransomware adalah dengan memasuki perangkat korban melalui beberapa cara. Misalnya seperti email phishing, situs web yang tidak aman atau dengan menggunakan eksploitasi celah keamanan pada sistem operasi atau perangkat lunak yang tidak terbaru. 

Setelah masuk ke dalam sistem, ransomware akan mengenkripsi data pada perangkat, membuatnya tidak dapat diakses oleh pengguna. Kemudian, ransomware akan menampilkan pesan tebusan yang meminta uang untuk memulihkan akses ke data yang terenkripsi.

Ransomware dapat menargetkan perusahaan besar, institusi keuangan seperti bank dan bahkan rumah sakit. Serangan ransomware yang sukses dapat menyebabkan kerugian finansial yang besar dan dapat mengancam nyawa jika sistem kesehatan menjadi terpengaruh.

Untuk melindungi diri dari serangan ransomware, penting untuk menghindari membuka email yang mencurigakan, menjaga sistem operasi dan perangkat lunak terbaru serta membuat cadangan data yang teratur. 

Jika terinfeksi ransomware, tidak disarankan untuk membayar tebusan. Sebab, tidak ada jaminan bahwa akses ke data atau sistem akan dikembalikan.

Mengenal Ransomware - GAMELAB.ID

Dua Jenis Utama Ransomware

Ada dua jenis utama ransomware yaitu Locker Ransomware dan Crypto Ransomware. Penjelasan masing-masing ada di bawah ya:

1. Locker Ransomware

Locker ransomware adalah jenis ransomware yang mengunci akses ke sistem atau perangkat, biasanya dengan cara mengubah sandi atau PIN. Locker ransomware tidak mengenkripsi file pada perangkat, tetapi menghalangi pengguna untuk mengakses sistem, program atau perangkat tersebut.

Locker ransomware biasanya menampilkan pesan tebusan yang meminta pembayaran dalam bentuk uang atau kripto untuk mengembalikan akses ke sistem atau perangkat. Contoh dari locker ransomware adalah Trojan.Ransomlock, GNL Locker dan Jigsaw.

2. Crypto Ransomware

Crypto ransomware adalah jenis ransomware yang mengenkripsi file pada perangkat korban dan membuatnya tidak dapat diakses oleh pengguna. Crypto ransomware biasanya menggunakan algoritma enkripsi yang kuat, seperti AES (Advanced Encryption Standard) atau RSA (Rivest Shamir Adleman), untuk mengamankan file korban.

Crypto ransomware menampilkan pesan tebusan yang meminta pembayaran dalam bentuk uang atau kripto untuk mendapatkan kunci dekripsi yang dibutuhkan untuk mengembalikan file yang terenkripsi ke bentuk aslinya. Contoh dari crypto ransomware adalah CryptoLocker, WannaCry, Petya dan Ryuk.

Karena crypto ransomware mengenkripsi file pada perangkat korban, jenis ransomware ini lebih berbahaya dan memiliki dampak yang lebih besar daripada locker ransomware. Jika korban tidak memiliki cadangan data yang tepat, file yang terenkripsi dapat hilang selamanya atau harus membayar tebusan untuk memulihkan akses ke data tersebut.

Kesimpulannya, locker ransomware mengunci akses ke sistem atau perangkat, sedangkan crypto ransomware mengenkripsi file pada perangkat. Keduanya menampilkan pesan tebusan yang meminta pembayaran dalam bentuk uang atau kripto untuk mengembalikan akses ke sistem atau file yang terenkripsi. 

Mengenal Ransomware - GAMELAB.ID

Ransomware LockBit Serang Bank Nasional

Salah satu bank nasional dikabarkan telah diserang oleh ransomware bernama LockBit. Tentu saja, ransomware ini juga meminta tebusan sebesar Rp296 miliar.

LockBit adalah jenis ransomware baru dan pertama kali muncul pada tahun 2019. Ransomware ini diklasifikasikan sebagai crypto ransomware karena mengenkripsi file pada perangkat korban.

LockBit menggunakan teknik yang kompleks untuk mengenkripsi file pada perangkat korban, yaitu algoritma enkripsi RSA 2048-bit. Ransomware ini juga memindai jaringan korban dan mencari perangkat lain yang dapat diakses, kemudian menyebarkan dirinya ke perangkat lainnya.

Saat file terenkripsi, LockBit akan menambahkan ekstensi .lockbit pada file yang terpengaruh. Dengan demikian, kamu sebagai korban tidak dapat membuka atau mengakses file tersebut. 

Setelah mengenkripsi file, LockBit akan menampilkan pesan tebusan yang meminta pembayaran dalam bentuk kripto untuk mendapatkan kunci dekripsi yang diperlukan untuk memulihkan file yang terenkripsi. Walau demikian, tidak ada jaminan bahwa setelah kamu membayar sesuai permintaan, kamu akan mendapatkan kunci dekripsi.

Taktik yang digunakan oleh LockBit adalah mengancam untuk membocorkan data korban jika pembayaran tidak dilakukan. Ransomware ini akan memuat sejumlah data yang diambil dari perangkat korban ke server kontrol dan mengancam untuk mempublikasikannya jika tebusan tidak dibayar.

LockBit juga menggunakan teknik penetrasi yang canggih dan sangat terorganisir, yaitu serangan ganda untuk menyebar ke sistem target. LockBit dapat menyerang jaringan perusahaan yang sangat besar dengan menggunakan akses yang diperoleh melalui Remote Desktop Protocol (RDP) dan menjalankan serangan ganda untuk mengenkripsi file pada perangkat korban.

LockBit merupakan jenis ransomware yang sangat berbahaya dan canggih. Oleh sebab itu, penting bagi perusahaan, organisasi dan individu untuk mengambil langkah-langkah keamanan yang tepat untuk mencegah serangan ransomware. 

Misalnya dengan menjaga sistem dan perangkat lunak terbaru, mengamankan akses jaringan dan remote desktop protocol, serta membuat cadangan data yang teratur dan menyimpannya di tempat yang aman. Pastinya, sistem keamanan siber juga harus ditingkatkan.

Mengenal Ransomware - GAMELAB.ID

Baca Juga : Big Data: Memahami Konsep dan Manfaatnya di Berbagai Sektor

Penutup

Di tengah perkembangan teknologi informasi yang pesat, masih ada ancaman serius yakni ransomware. Ransomware dapat menyebabkan kerugian finansial dan kehilangan data yang penting. Jenis-jenis ransomware yang ada semakin berkembang dan semakin canggih, membuat tindakan pencegahan dan perlindungan sangat penting. 

Mencegah serangan ransomware harus menjadi prioritas utama dan perlu dilakukan dengan beberapa cara. Misalnya seperti menjaga sistem dan perangkat lunak terbaru, menghindari tautan yang mencurigakan atau email phishing dan melakukan cadangan data secara teratur. 

Jika terjadi serangan ransomware, tidak disarankan untuk membayar tebusan, karena hal ini hanya akan mendorong para penjahat cyber untuk melakukan serangan lebih lanjut. Oleh karena itu, penting untuk mempersiapkan diri dengan baik dan memperkuat sistem keamanan dan cadangan data untuk mengurangi risiko serangan ransomware.

Penting juga untuk mempelajari serta meningkatkan skills di bidang pemrograman. Bahkan, kamu berkesempatan untuk membuat sistem keamanan siber sendiri untuk mengamankan data dari serang siber. Jika terbukti mampu memproteksi sistem keamanan dari serangan siber seperti ransomware, kamu dapat menjual sistem ini pada perusahaan.

Yuk, join aja Kelas Koding dan Pemrograman di GAMELAB.ID. Kamu bisa memulainya dengan memilih kelas gratis terlebih dahulu. Jika ingin membeli Kelas Koding untuk skills yang lebih lanjut dengan harga lebih hemat, kamu bisa manfaatkan Promo yang berlaku. Informasi lengkapnya, kamu bisa tanyakan ke Tim GAMELAB.ID di sini ya.

 


Syamsul Arifin

Syamsul Arifin

Jumat, 19 Mei 2023

ARTIKEL TERKAIT

Magang lebih mudah dan bisa dilakukan dari mana saja dengan Program Magang Online Gamelab. Magang Bersertifikat, plus Pelatihan!

DAFTAR MAGANG

ARTIKEL POPULER

KATEGORI