Apa Itu Ransomware, Program Jahat yang Bikin Pusat Data Nasional Kolaps

Sedang Trending 4 bulan yang lalu

Liputan6.com, Jakarta - Ransomware Brain Chiper beberapa hari ini menjadi sorotan, di mana program jahat ini bisa menumbangkan Pusat Data Nasional (PDN) sejak Kamis, 20 Juni 2024.

Hingga saat ini, Kominfo mengatakan PDN nan terkena akibat serangan Brain Chiper ransomware ini belum sepenuhnya pulih dan berangsur-angsur kembali beroperasi.

"Ransomware ini merupakan pengembangan terbaru dari Lockbit 3.0 (Ransomware Lockbit 3.0)," kata Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, baru-baru ini.

Lalu, apa itu ransomware? Ransomware adalah program jahat alias malware, nan dipakai untuk menakut-nakuti korban dengan menghancurkan alias memblokir akses ke info alias sistem krusial hingga tebusan dibayar.

Dikutip dari situs resmi Microsoft, Selasa (25/6/2024), sebagian besar ransomware awalnya menargetkan individu.

Namun sejalannya waktu, tindakan penyebaran ransomware bikinan hacker ini menargetkan organisasi, sektor industri, keuangan, hingga pemerintahan sekalipun.

Bagaimana Cara Kerja Ransomware?

Berbekal ini, hacker dapat memakai info rampasan nan telah mereka kumpulkan untuk memperoleh akses ke jaringan perusahaan.

Program jahat ini bakal mencegah korban untuk mengakses perangkat dan info nan tersimpan, dengan mengenkripsi file milik korban.

Setelah itu, pelaku kejahatan siber bakal meminta sejumlah duit tebusan agar file nan telah dienkripsi dapat dibuka kembali.

Meski korban sudah bayar duit tebusan, besar kemungkinan hacker sudah menghapus, menjual, alias membocorkan data-data krusial milik korban di internet.

* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

Apakah Ransomware Bisa Dihilangkan oleh Korban?

 Kaspersky Lab)

Walau ransomware ini dapat dihapus dari perangkat nan terinfeksi, mengembalikan file alias info nan telah dienkripsi sangat susah dilakukan.

Terkecuali korban bayar duit tebusan, telah menyimpan info di tempat lain, alias pelaku kejahatan melakukan kesalahan.

Selain dari itu, sangat mini kemungkinan info nan sudah terenkripsi bisa didapatkan kembali.

Bagaimana Merespons Serangan Ransomware?

Microsoft menjelaskan, ada beberapa pilihan untuk menanggulangi dan menghapus ransomware dari perangkat nan terinfeksi.

  • Hati-Hati Saat Bayar Uang Tebusan

Walau banyak korban bakal merasakan tekanan untuk bayar duit tebusan untuk mendapatkan kunci enkripsi, tidak ada agunan pelaku bakal menepati janji mereka dan mengembalikan akses ke data.

Kebanyakan, master keamanan dan lembaga penegak norma mengimbau korban serangan ransomware untuk tidak bayar tebusan.

Hal ini lantaran bakal membikin korban rentan terhadap serangan lainnya di masa mendatang, dan malah secara aktif mendukung tindakan kejahatan siber.

  • Isolasi Data Terinfeksi

Ada baiknya untuk langsung mengisolasi info nan telah disusupi, sehingga dapat mencegah ransomware menyebar ke area lain pada jaringan.

  • Laporkan Serangan

Segera laporkan diri Anda jika menjadi korban ransomware ke pihak berwenang. Walau tidak bakal mengatasi masalah, setidaknya dengan ini otoritas dapat melacak dan memantau serangan.

Apa Itu Brain Cipher Ransomware nan Membobol Pusat Data Nasional?

Ilustrasi Ransomware WannaCrypt alias nan disebut juga Wannacry (iStockphoto)

Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, menuturkan bahwa server Pusat Data Nasional (PDN) diserang ransomware pada Kamis (20/6/2024).

"Kami sampaikan bahwa kejadian pusat info sementara ini adalah serangan siber dalam corak Brain Cipher Ransomware," ujar Hinsa di aktivitas konvensi pers mengenai gagguang Pusat Data Nasional di instansi Kominfo Jakarta, Senin (24/6/2024).

Lantas, apa itu Brain Cipher Ransomware yang menyerang Pusat Data Nasional?

Brain Cipher merupakan golongan Ransomware baru nan merupakan pengembangan dari Lockbit 3.0. Mereka apalagi disebut baru muncul di feed Threat Intelligence dan belum mengumumkan targetnya.

Untuk diketahui, Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023. Serangan itu berakibat pada jasa perbankan selama berhari-hari.

Cara Brian Cipher Ransomware Beroperasi

Ilustrasi Ransomware WannaCrypt alias nan disebut juga Wannacry (iStockphoto)

Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware beroperasi melalui beragam metode seperti phishing dan intrusi eksternal, namun juga memanfaatkan Initial Access Brokers (IAB) nan merupakan orang dalam nan dibayar untuk menyediakan akses internal.

Jika duit tebusan tidak dibayarkan dan golongan tersebut mengeluarkan pengumuman, ini menandakan peretasan pertama nan dilakukan oleh Brain Cipher Group.

Saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas meskipun mereka mungkin memanfaatkan pedoman nan diketahui untuk akses awal, termasuk melalui IAB, phishing, mengeksploitasi kerentanan dalam aplikasi publik, alias menyusupi pengaturan Remote Desktop Protocol (RDP). 

* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.

Sumber liputan6.com teknologi
liputan6.com teknologi