APA ITU RANSOMWARE

1.Definisi 

Ransomware adalah jenis malware (perangkat lunak berbahaya) yang dirancang untuk memblokir akses ke sistem atau data korban hingga tebusan (ransom) dibayar. Tujuannya adalah memeras uang dengan mengancam menghapus data, mengunci sistem secara permanen, atau membocorkan data sensitif jika permintaan tidak dipenuhi.


2.Cara Kerja

Ransomware bekerja melalui beberapa tahap:  

A.Infeksi: Masuk ke sistem melalui metode seperti lampiran email phishing, unduhan berbahaya, atau eksploitasi kerentanan perangkat lunak.

B.Enkripsi/Blokade:  -

C.Crypto-ransomware: Mengenkripsi file menggunakan algoritma kriptografi (misal AES + RSA). Korban tidak bisa membuka file tanpa kunci dekripsi yang dipegang penyerang.  

D.Locker ransomware: Mengunci seluruh sistem (misal, layar login palsu) tanpa merusak data.  

E.Pemerasan: Menampilkan pesan tebusan yang meminta pembayaran (biasanya dalam cryptocurrency seperti Bitcoin) untuk kunci dekripsi atau akses sistem.  

F.Double Extortion: Teknik modern di mana penyerang juga mencuri data dan mengancam akan membocorkannya jika tebusan tidak dibayar.


3.Jenis-Jenis Ransomware 

A.Crypto-ransomware: Contoh: WannaCry (2017), Ryuk.  

B.Locker ransomware: Contoh: Police Locker (meniru pesan dari penegak hukum).  

C.Scareware: Menipu korban dengan peringatan palsu (misal, "PC Anda terinfeksi!").  

D.RaaS (Ransomware-as-a-Service): Model bisnis di mana penyerang menyewakan ransomware ke pelaku kejahatan lain, seperti DarkSide (digunakan dalam serangan Colonial Pipeline 2021).  


4.Vektor Serangan

A.Phishing Email: Lampiran atau tautan berbahaya yang mengunduh ransomware.  

B.Exploit Kits: Menyerang kerentanan di perangkat lunak (misal, EternalBlue pada WannaCry).  

C.Remote Desktop Protocol (RDP): Brute-force akun RDP yang lemah.  

D.Drive-by Downloads: Menginfeksi melalui situs web yang diretas.  

E.Malvertising: Iklan online yang menyebarkan malware.  


5.Dampak

A.Kerugian Finansial: Biaya tebusan (bisa mencapai jutaan dolar) + biaya pemulihan.  

B.Operasional Terhenti: Perusahaan kehilangan produktivitas (misal, rumah sakit, pabrik).  

C.Kehilangan Data: Data tidak bisa dipulihkan jika korban tidak membayar atau kunci dekripsi rusak.  

D.Reputasi: Kebocoran data sensitif merusak kepercayaan pelanggan.  

E.Hukum: Denda regulasi seperti GDPR jika data pribadi bocor.  


6.Contoh Kasus Terkenal

A.WannaCry (2017): Menginfeksi 200.000+ sistem di 150 negara, memanfaatkan kerentanan Windows EternalBlue.  

B.NotPetya (2017): Menyebabkan kerugian $10 miliar, awalnya menyamar sebagai ransomware tetapi bertujuan destruktif.  

C.Colonial Pipeline (2021): Serangan DarkSide menghentikan operasi pipa minyak AS, tebusan $4,4 juta dibayar.  


7.Pencegahan dan Mitigasi

A.Backup Rutin: Simpan cadangan data offline/cloud yang terisolasi dari jaringan utama.  

B.Patch Management: Perbarui sistem dan perangkat lunak secara berkala.  

C.Pelatihan Pengguna: Edukasi karyawan tentang phishing dan praktik keamanan.  

D.Segmentasi Jaringan: Batasi akses antar bagian jaringan untuk mencegah penyebaran.  

E.Solusi Keamanan: Gunakan antivirus, firewall, dan tools deteksi perilaku anomali (EDR/XDR).  

F.Rencana Tanggap Darurat: Siapkan prosedur untuk isolasi sistem dan komunikasi krisis.  


8.Jika Terinfeksi

A.Isolasi Sistem: Cabut dari jaringan/internet untuk mencegah penyebaran.  

B.Identifikasi Variant: Gunakan tools seperti No More Ransom Project untuk cari dekriptor.  

C.Laporkan ke Otoritas: Misalnya, CERT atau kepolisian siber.  

D.Jangan Bayar Tebusan: Pembayaran tidak menjamin data kembali dan mendanai kejahatan lanjutan.  

E.Pulihkan dari Backup: Jika tersedia, format sistem dan instal ulang data bersih.  


9.Tren Terkini

A.Target Sektor Strategis: Kesehatan, pendidikan, pemerintah, dan infrastruktur kritis.  

B.Ransomware Ganda: Enkripsi + ancaman kebocoran data (double extortion).  

C.Serangan Berbasis AI: Penggunaan kecerdasan buatan untuk meningkatkan presisi serangan.  


10.Kesimpulan

Ransomware adalah ancaman siber kompleks yang terus berkembang. Pencegahan proaktif, kesiapan respons insiden, dan kolaborasi global (misal, lewat INTERPOL) diperlukan untuk meminimalkan risikonya. Korban disarankan tidak membayar tebusan dan fokus pada pemulihan sistem melalui cadangan yang aman.

Komentar

Posting Komentar

Postingan populer dari blog ini

APA ITU DoS DAN DDoS

Gambar
 DoS (Denial of Service) dan DDoS (Distributed Denial of Service) adalah jenis serangan siber yang bertujuan untuk membuat suatu layanan atau situs web tidak dapat diakses. Bayangkan seperti membanjiri sebuah toko dengan begitu banyak orang hingga tidak ada yang bisa masuk. Perbedaan Utama:  * DoS: Serangan dilakukan menggunakan satu perangkat. Pelaku mengirimkan sejumlah besar permintaan ke server target sehingga server kewalahan dan tidak bisa melayani permintaan pengguna lain.  * DDoS: Serangan dilakukan menggunakan banyak perangkat (biasanya merupakan jaringan botnet). Perangkat-perangkat ini secara bersamaan mengirimkan permintaan ke target, sehingga dampaknya jauh lebih besar dan sulit untuk diatasi. Bagaimana Cara Kerjanya?  * Membanjiri server: Baik DoS maupun DDoS bertujuan untuk membanjiri server dengan permintaan yang sangat banyak.  * Menghabiskan sumber daya: Permintaan yang berlebihan ini menghabiskan sumber daya server seperti bandwidth dan CPU, s...
BACA SELENGKAPNYA

APA ITU SQL INJECTION

Gambar
Struktur Query Language atau biasa di sebut dengan SQL INJECTION adalah salah satu jenis serangan siber yang memanfaatkan celah keamanan dalam aplikasi web. Serangan ini dilakukan dengan menyisipkan kode SQL berbahaya ke dalam input data pengguna. Tujuannya adalah untuk memanipulasi database, mencuri data sensitif, atau bahkan merusak sistem. Bagaimana cara kerjanya?  * Input data: Serangan ini biasanya dimulai dari formulir input, kolom pencarian, atau parameter URL di mana pengguna memasukkan data.  * Kode SQL: Penyerang menyisipkan kode SQL jahat ke dalam input data yang seharusnya aman.  * Eksekusi: Aplikasi web yang tidak aman akan mengeksekusi kode SQL ini bersama dengan query yang sudah ada, sehingga memberikan akses tidak sah ke database. Contoh sederhana: Misalnya, ada formulir login dengan kolom username dan password. Jika aplikasi tidak memfilter input dengan benar, penyerang bisa memasukkan: 'OR'1''='1 Kode di atas akan mengubah query SQL menjadi: SELECT...
BACA SELENGKAPNYA

APA ITU SS7

Gambar
Signalling System No.7 (SS7) adalah protokol komunikasi yang telah menjadi tulang punggung jaringan telepon seluler selama beberapa dekade. Sederhananya, SS7 adalah bahasa yang digunakan oleh jaringan telekomunikasi untuk saling berkomunikasi, memungkinkan kita melakukan panggilan telepon, mengirim SMS, dan berbagai layanan telekomunikasi lainnya. Mengapa SS7 Penting?  * Mengatur panggilan: SS7 mengatur bagaimana panggilan telepon terhubung, dari saat Anda menekan tombol panggilan hingga panggilan terputus.  * Mengelola SMS: SS7 juga mengelola pengiriman dan penerimaan pesan teks.  * Memungkinkan roaming: SS7 memungkinkan ponsel Anda tetap berfungsi saat Anda berada di jaringan operator yang berbeda. Bagaimana Cara Kerjanya? SS7 bekerja dengan mengirimkan pesan-pesan khusus melalui jaringan yang terpisah dari data suara atau data lainnya. Pesan-pesan ini berisi informasi tentang panggilan, seperti nomor telepon pengirim dan penerima, serta instruksi tentang bagaimana pang...
BACA SELENGKAPNYA