maaf email atau password anda salah

Satu Akun, Untuk Semua Akses

Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Google

Belum Memiliki Akun Daftar di Sini

Satu Akun, Untuk Semua Akses


Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Satu Akun, Untuk Semua Akses

Masukan alamat email Anda, untuk mereset password

Konfirmasi Email

Kami telah mengirimkan link reset password melalui email ke rudihamdani@gmail.com.

Ubah No. Telepon

Ubah Kata Sandi

Topik Favorit

Hapus Berita

Apakah Anda yakin akan menghapus berita?

Ubah Data Diri

Jenis Kelamin


Apa Itu Ransomware? Definisi, Dampak, dan Cara Mengatasinya Menurut Pakar

Ransomware merupakan sejenis malware yang dapat merusak dan memblokir sebuah sistem komputer melalui phising. Gangguan ini tidak hanya menargetkan individu, tapi juga perusahaan besar.

 

arsip tempo : 171162973749.

Nasabah menunjukan notifikasi gagal transaksi melalui mobile banking Bank Syariah Indonesia (BSI) di Jakarta, 12 Mei 2023. TEMPO/ Nita Dian. tempo : 171162973749.

Sistem Bank Syariah Indonesia (BSI) diduga terkena serangan ransomware pada Senin, 8 Mei 2023. Akibatnya, layanan perbankan BSI mengalami gangguan. Di media sosial, nasabah BSI ramai melaporkan gangguan layanan BSI, seperti tak dapat menarik uang di mesin ATM dan keluhan mobile banking eror.

Pada Kamis, 11 Mei lalu, gangguan tersebut akhirnya tertangani. BSI menyatakan seluruh layanan sudah dapat diakses kembali. Kendati demikian, dugaan serangan ransomware tersebut masih perlu diselidiki lebih lanjut melalui audit dan pemeriksaan forensik digital. Terlepas dari benar-tidaknya serangan ransomware terhadap BSI, sebenarnya apa itu ransomware?

Apa yang Dimaksud Ransomware?

Ransomware adalah salah satu jenis malware (malicious software atau perangkat lunak jahat) yang sangat berbahaya. Malware dapat memblokir akses ke data atau sistem komputer dengan cara mengenkripsi (mengunci dengan kata sandi) file pada perangkat keras komputer. Dengan begitu, pemilik komputer tidak dapat mengakses perangkat beserta seluruh data yang tersimpan di dalamnya.

Selain mengunci, hacker dapat mencuri atau membocorkan informasi yang tersimpan di dalam komputer. Jika kunci ingin dibuka, korban harus membayar uang tebusan kepada penyerang, biasanya dalam mata uang kripto. Apabila korban tidak membayar tepat waktu, data akan hilang selamanya atau uang tebusan bertambah.

Serangan ransomware terhadap BSI diketahui setelah para nasabah bank itu mulai mengeluh di media sosial. Nasabah mengeluh tidak dapat menggunakan aplikasi BSI Mobile, bahkan jaringan ATM BSI juga tak dapat digunakan. 

Penyebab Ransomware

Mengutip dari Proofpoint, penyebab utama meningkatnya serangan ransomware adalah pekerjaan jarak jauh. Pekerja yang melakukan pekerjaan dari rumah (work from home/WFH) jauh lebih rentan terhadap ancaman ini. Pasalnya, pekerja rumahan tidak memiliki keamanan siber secanggih perusahaan untuk melindungi data dari serangan hacker.

Ransomware sering menyebar melalui e-mail phishing yang berisi lampiran berbahaya atau melalui pengunduhan drive-by. Pengunduhan drive-by terjadi ketika pengguna tanpa sadar mengunjungi situs web yang terinfeksi, kemudian malware terunduh dan dipasang tanpa sepengetahuan pengguna. Serangan ransomware juga mulai meningkat popularitasnya seiring dengan pertumbuhan mata uang kripto, seperti Bitcoin. 

Ilustrasi serangan ransomware. FREEPIK

Jenis Ransomware

Seiring dengan berkembangnya teknologi, serangan ransomware juga makin kompleks. Berikut ini beberapa jenisnya.

1. Scareware: Jenis ransomware yang umum ini menipu pengguna dengan menampilkan pesan peringatan palsu yang mengklaim malware telah terdeteksi di komputer korban. Serangan ini sering disamarkan sebagai solusi antivirus yang menuntut pembayaran untuk menghapus malware yang sebenarnya tidak ada.

2. Screen lockers program: Program ini dirancang untuk mengunci komputer korban dan mencegah mereka mengakses file atau data apa pun. Sebuah pesan biasanya ditampilkan yang berisa permintaan tebusan untuk membukanya.

3. Encrypting ransomware: Jenis ini juga disebut crypto-ransomware yang mengenkripsi file korban dan meminta pembayaran sebagai ganti kunci dekripsi.

4. DDoS extortion: Ransomware ini mengancam akan meluncurkan serangan DDoS terhadap situs web atau jaringan korban, kecuali pembayaran uang tebusan dipenuhi.

5. Mobile ransomware: Seperti namanya, serangan ini menargetkan perangkat seperti smartphone dan tablet. Pelaku biasanya meminta pembayaran untuk membuka kunci perangkat atau mendekripsi data.

6. Doxware: Meskipun kurang umum, jenis ransomware ini mengancam untuk mempublikasikan informasi sensitif, eksplisit, atau rahasia dari komputer korban, kecuali uang tebusan dibayarkan.

7. Ransomware-as-a-service (RaaS): Penjahat dunia maya menawarkan program ransomware kepada peretas atau penyerang dunia maya lain yang menggunakan program tersebut untuk menargetkan korban.

Dampak Ransomware

Mengutip dari Security.berkeley.edu, ransomware tidak hanya menargetkan para pekerja rumahan. Rupanya, perusahaan besar juga dapat terinfeksi ransomware yang menyebabkan dampak negatif. Berikut ini beberapa dampak yang dapat ditimbulkan.

1.      Kehilangan sementara atau permanen atas informasi sensitif atau hak milik.

2.      Gangguan pada operasi reguler.

3.      Kerugian finansial yang terjadi untuk memulihkan sistem dan file.

4.      Berpotensi merusak reputasi organisasi/perusahaan.

Cara Mengatasi Ransomware

Serangan ransomware memang sangat merugikan sehingga penting untuk menutup celah agar hacker tidak dapat mengakses jaringan komputer pribadi. Mengutip dari Tempo.co, pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, menjelaskan beberapa cara untuk mengatasi ransomware

Satu-satunya cara yang dapat menjamin keamanan digital dari serangan tersebut, kata Alfons, adalah mitigasi yang benar serta persiapan yang baik jika komputer diserang ransomware. Bentuk pertahanan yang dilakukan adalah administrator perusahaan dapat melakukan patching otomatis pada semua software dan hardware yang digunakan. 

Selain itu, diperlukan pelindungan terbaik, seperti firewall yang diamankan dengan kebijakan konservatif dan memisahkan DMZ—demilitarized zone, pengaman jaringan dari traffic yang tidak tepercaya—dengan intranet. Diperlukan juga pembatasan user dalam intranet yang memiliki data kritikal untuk mengakses Internet. Tujuannya untuk mencegah kebocoran jaringan dari kelemahan user yang biasanya menjadi sasaran masuk peretas. 

Alfons juga menilai kebijakan dan implementasi pelindungan data yang disiplin menjadi kunci melindungi data dari serangan ransomware. Ia menyarankan perusahaan agar memilih pelindungan sekuriti bukan dengan pertimbangan merek, melainkan berdasarkan layanan dukungan dan implementasi pelindungan yang diberikan.

Pasalnya, salah satu bukti yang penting diberikan pada layanan keamanan siber ketika sistem terenkripsi ransomware adalah data masih dapat dikembalikan. Karena itu, cyber security data perlu diperhatikan dan menjadi pertimbangan utama untuk melindungi sistem dari serangan hacker

Namun Alfons juga menjelaskan, meskipun semua usaha sudah dilakukan, tetap saja ransomware masih bisa menembus pertahanan. Hal itu bahkan terjadi pada beberapa perusahaan besar, seperti Cognizant, Accenture, Campbell Conroy & O'neil, serta Jetstar. Ia menegaskan, tidak ada satu pun produk pelindungan keamanan yang mampu 100 persen menjaga sistem dari serangan ransomware.

RIZKI DEWI A. | VIVIA AGARTA F.

Berita Lainnya

Konten Eksklusif Lainnya

  • 28 Maret 2024

  • 27 Maret 2024

  • 26 Maret 2024

  • 25 Maret 2024


Jurnalisme berkualitas memerlukan dukungan khalayak ramai. Dengan berlangganan Tempo, Anda berkontribusi pada upaya produksi informasi yang akurat, mendalam dan tepercaya. Sejak awal, Tempo berkomitmen pada jurnalisme yang independen dan mengabdi pada kepentingan orang banyak. Demi publik, untuk Republik.

Login Langganan