JAKARTA – Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengakui bahwa gangguan Pusat Data Nasional (PDN) disebabkan serangan ransomware.
Virus ransomware itu menyerang PDN di Surabaya, Jawa Timur yang dikelola PT Telkom.
Menurut Budi, serangan tersebut merupakan ransomware jenis baru dari lockbit 302.
Akibatnya, beberapa layanan publik menjadi terganggu sejak serangan ransomware yang terjadi sejak Kamis (20/6/2024).
Budi mengatakan, pihak yang menyerang PDN meminta uang tebusan sebesar 8 juta dollar Amerika Serikat atau sekitar Rp 131 miliar. Kendati demikian, ia memastikan tidak akan membayar uang tebusan tersebut.
“(Pemerintah) tidak akan (membayar permintaan peretas),” ucapnya, dilansir dari Wartawan, Senin (24/6/2024).
Saat ini, timnya sedang membereskan peristiwa peretasan tersebut.
Lantas, apa itu ransomware?
Virus ransomware bikin data PDN terkunci
Diberitakan Senin (24/6/2024), Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengatakan, serangan virus ransomware membuat data di dalam PDN terenkripsi atau terkunci.
Hal itu menyebabkan sejumlah layanan publik yang menggunakan PDN menjadi terdampak.
Oknum peretas meminta uang tebusan Rp 131 miliar kepada pemerintah jika ingin data di PDN yang terkunci bisa dibuka kembali.
Hisna mengaku, saat ini tim gabungan BSSN, Kemenkominfo, dan Cyber Crime Polri masih berupaya untuk memulihkan PDN dan layanan yang terdampak.
Mengenal apa itu ransomware
Dilansir dari Microsoft, virus ransomware adalah sejenis program jahat atau malware.
Virus ransomware dapat memblokir akses ke data atau sistem penting dan meminta tebusan jika sistem yang diretas ingin dipulihkan.
Sebagian besar ransomware menargetkan individu. Akan tetapi, belakangan ini ransomware menargetkan organisasi sehingga menjadi semakin meluas dan sulit untuk dicegah dan diatasi.
Dengan virus ransomware, sekelompok penyerang dapat menggunakan intelijen yang telah mereka kumpulkan untuk memperoleh akses ke jaringan perusahaan.
Beberapa serangan semacam ini sangat canggih sampai-sampai penyerang menggunakan dokumen keuangan internal yang mereka ungkap untuk menetapkan harga tebusan.
Virus ransomware lockbit 3.0
Pada Mei 2023, Bank Syariah Indonesia (BSI) diduga menjadi korban serangan ransomware lockbit 3.0 yang menyebabkan data jutaan nasabahnya bocor.
Dilansir dari laman Kementerian Keuangan (Kemenkeu), lockbit adalah salah satu “geng” ransomware yang sangat aktif dan berbahaya. Virus ini pernah menyerang beberapa perusahaan di sejumlah negara.
Sistem yang diserang virus ransomware secara otomatis datanya akan sulit diakses oleh pemiliknya.
Fokus pada Pemulihan, Pemerintah Abaikan Permintaan Tebusan Pelaku
Setelah berhasil mengenkripsi data, penyerang akan menampilkan pesan tebusan yang meminta pembayaran dalam bentuk kriptocurrency, seperti Bitcoin sebagai imbalan pemulihan akses ke data yang dienkripsi.
Jika tebusan tidak dibayar, data tersebut mungkin hilang secara permanen atau dapat diperjualbelikan oleh penyerang.
Jenis-jenis ransomware
Ransomware pertama kali muncul pada awal tahun 1990-an dan dikenal sebagai “AIDS Trojan” atau “PC Cyborg”.
Sejak saat itu, serangan ransomware terus berkembang dan menjadi ancaman serius di dunia digital. Adapun secara umum jenis-jenis ransomware adalah sebagai berikut:
1. Encrypting Ransomware
Encrypting Ransomware merupakan bentuk yang paling umum dari ransomware. Ransomware ini menggunakan algoritma enkripsi yang kuat untuk mengenkripsi file pengguna sehingga tidak dapat diakses tanpa kunci dekripsi yang benar.
Contoh encrypting ransomware terkenal adalah WannaCry dan CryptoLocker.
2. Locker Ransomware
Berbeda dengan encrypting ransomware, locker ransomware tidak mengenkripsi file, tetapi memblokir akses ke sistem secara keseluruhan.
Biasanya, locker ransomware akan menampilkan pesan yang menghalangi pengguna untuk mengakses komputer mereka.
Ransomware jenis ini sering kali menyamar sebagai pemberitahuan palsu dari pihak berwenang, seperti kepolisian atau badan keamanan.
3. MBR Ransomware
MBR Ransomware menyerang Master Boot Record (MBR) komputer atau perangkat. MBR berperan dalam proses booting sistem operasi.
Ransomware jenis ini akan menggantikan MBR dengan kode yang memblokir akses ke sistem. Hal ini menyebabkan perangkat menjadi tidak dapat digunakan hingga tebusan dibayar atau MBR dikembalikan.
4. Mobile Ransomware
Mobil Ransomware dirancang khusus untuk menyerang perangkat mobile, seperti smartphone atau tablet.
Mobile ransomware dapat mengenkripsi data pada perangkat atau memblokir akses ke aplikasi dan fungsi penting.
Salah satu contohnya adalah Android/Filecoder.C, yang menargetkan perangkat Android.
5. Scareware
Ransomware ini menggunakan taktik penipuan dengan menampilkan pesan ancaman palsu kepada pengguna.
Pesan ini berisi peringatan palsu tentang pelanggaran hukum atau kegiatan ilegal yang diduga dilakukan oleh pengguna. Tujuannya adalah untuk menakut-nakuti pengguna agar membayar tebusan.
Cara kerja virus ransomware
Masih dari sumber yang sama, ransomware biasanya menyebar melalui metode lampiran email yang berbahaya. Atau bisa juga dari tautan yang meragukan dan situs website yang terinfeksi.
Berikut cara kerja virus ransomware dalam mengunci data yang diserangnya:
1. Infeksi dan Penyebaran
Ransomware menyebar melalui berbagai cara, termasuk lampiran email berbahaya, tautan yang meragukan, situs web yang terinfeksi, atau eksploitasi kerentanan dalam perangkat dan perangkat lunak.
Setelah perangkat terinfeksi, ransomware mulai bekerja.
2. Enkripsi Data
Ransomware akan memindai file di perangkat dan mengenkripsi data yang berharga dengan menggunakan algoritma enkripsi yang kuat.
File yang dienkripsi akan memiliki ekstensi yang berbeda atau tambahan yang mengindikasikan bahwa file tersebut tidak dapat diakses.
3. Tampilan Pesan Tebusan
Setelah berhasil mengenkripsi data, ransomware akan menampilkan pesan tebusan kepada pengguna.
Pesan ini berisi instruksi tentang cara membayar tebusan dan mendapatkan kunci dekripsi untuk memulihkan akses ke data yang terenkripsi.
Biasanya, pesan tebusan ini menampilkan batas waktu dan ancaman untuk menghapus data jika tebusan tidak dibayar.
4. Pembayaran Tebusan
Penyerang selanjutnya akan meminta pembayaran tebusan dalam bentuk mata uang digital seperti Bitcoin atau Ethereum.
Metode pembayaran yang digunakan memungkinkan para penyerang untuk menjaga anonimitas mereka, membuat pelacakan aktivitas mereka sulit dilakukan.
5. Pemulihan Data
Jika tebusan dibayar, penyerang akan memberikan kunci dekripsi kepada pengguna untuk memulihkan akses ke data yang terenkripsi.
Namun, tidak ada jaminan bahwa data akan dikembalikan sepenuhnya atau bahwa penyerang tidak akan kembali menyerang.
Edit Mar.
