 |
| cover: topik.id |
Melansir dari laman resmi Microsoft, Senin (24/6/2024) ransomware didefinisikan sebagai jenis perangkat lunak berbahaya, atau malware , yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga uang tebusan dibayarkan.
"Secara historis, sebagian besar ransomware menargetkan individu, namun baru-baru ini, ransomware yang dioperasikan oleh manusia, yang menargetkan organisasi, telah menjadi ancaman yang lebih besar dan lebih sulit untuk dicegah dan dihilangkan," keterangan di laman Microsoft, dikutip Senin (24/6/2024).
Ransomware yang dioperasikan manusia, sekelompok penyerang menggunakan kecerdasan kolektif untuk mendapatkan akses ke jaringan perusahaan suatu organisasi.
"Beberapa serangan semacam ini sangat canggih sehingga penyerang menggunakan dokumen keuangan internal yang mereka temukan untuk menetapkan harga tebusan," jelasnya.
Microsoft juga merincikan ransomware hadir dalam dua bentuk yaitu crypto ransomware dan locker ransomware:
Ransomware kripto.
Ketika seseorang atau organisasi menjadi korban serangan ransomware kripto, penyerang mengenkripsi data atau file sensitif korban sehingga mereka tidak dapat mengakses kecuali mereka membayar uang tebusan yang diminta.
Secara teori, setelah korban membayar, mereka menerima kunci enkripsi untuk mendapatkan akses ke file atau data.
Meskipun korban membayar uang tebusan, tidak ada jaminan bahwa penjahat dunia maya akan mengirimkan kunci enkripsi atau melepaskan kendali.
Doxware adalah bentuk ransomware kripto yang mengenkripsi dan mengancam untuk mengungkapkan informasi pribadi korban secara publik, biasanya dengan tujuan untuk mempermalukan atau mempermalukan mereka agar membayar uang tebusan.
Locker ransomware.
Dalam serangan locker ransomware, perangkat korban terkunci dan tidak dapat masuk.
Korban akan diberikan catatan tebusan di layar yang menjelaskan bahwa mereka telah dikunci dan termasuk petunjuk cara membayar tebusan untuk mendapatkan kembali akses.
Bentuk ransomware ini biasanya tidak melibatkan enkripsi, jadi setelah korban mendapatkan kembali akses ke perangkatnya, semua file dan data sensitif akan tetap tersimpan.
PDNS 2 diserang ransomware.
Seperti diketahui gangguan yang terjadi pada Pusat Data Nasional Sementara (PDNS) 2 yang terletak di Surabaya menyebabkan terganggunya berbagai layanan masyarakat sejak 20 Juni 2024 adalah akibat adanya serangan siber akibat ransomware bernama Braincipher.
Pemerintah Republik Indonesia mengungkapkan gangguan pada PDNS 2 yang menyebabkan terganggunya berbagai layanan masyarakat sejak 20 Juni 2024 itu disebabkan serangan siber ransomware bernama Braincipher.
"Ransomware ini adalah pengembangan terbaru dari ransomware lockbit 3.0. Jadi memang ransomware ini dikembangkan terus, jadi ini yang terbaru dari yang kami lihat dari sample setelah dilakukan forensik dari Badan Siber dan Sandi Negara (BSSN)," kata Kepala BSSN Letjen TNI Hinsa Siburian dalam keterangan resminya di Jakarta, Senin (24/6/2024).
Sementara itu, Menteri Komunikasi dan Informatika Budi Arie Setiadi mengutarakan bahwa pihak hacker yang menyerang PDNS 2 dengan virus ransomware meminta tebusan 8 juta dolar Amerika Serikat.
"Iya menurut tim 8 juta dolar AS," cetus Budi Arie kepada para awak media di halaman Istana Kepresidenan, Senin (24/6/2024).
