Apa Itu Ransomware yang Menjadi Penyebab Utama Mobile Banking BSI Error?

Apa Itu Ransomware yang Menjadi Penyebab Utama Mobile Banking BSI Error - Bank Syariah Indonesia (BSI) diduga terkena serangan 'ransomware' yang membuat layanan perbankannya mengalami gangguan pada Senin (8/5/2023) lalu dan berlangsung selama 4 hari.

Pihak BSI dalam keterangan resminya mengatakan masih melakukan penelusuran terhadap dugaan tersebut. Perseroan juga meyakinkan nasabah bahwa dana mereka dijamin aman.

Lantas, apa sebenarnya yang dimaksud ransomware? Secara garis besar, ransomware adalah salah satu jenis 'malware' alias virus berbahaya yang menyerang sistem komputer.

Metodenya adalah melakukan enkripsi atau penguncian ke data korban, sehingga tak bisa diakses. Pelaku kejahatan bakal meminta tebusan agar korban bisa kembali mengakses data miliknya.

Pelaku Ransomware Sulit Dilacak

Menurut Pakar Keamanan Siber dan Forensik Digital, Alfons Tanujaya, perkembangan teknologi membuat penjahat ransomware makin pintar dalam melancarkan aksinya. Keberadaan mereka sulit dilacak oleh penegak hukum.

Pasalnya, mereka menggunakan teknologi canggih seperti mata uang kripto, enkripsi, dan The Onion Router (TOR) atau jalur komunikasi anonim.

"Pelaku kejahatan menyamarkan jejaknya dengan TOR, lalu mengunci data penting korban dengan teknologi enkripsi, serta meminta uang tebusan menggunakan mata uang kripto," kata dia dalam keterangan resmi yang dikutip dari CNBC Indonesia Kamis (11/5/2023).

Dalam beberapa kasus, ketika korban menolak memberikan uang tebusan, penjahat ransomware akan menggunakan TOR untuk mempublikasikan dan menyebar data sensitif korban yang telah didapatkan ke publik.

Ransomware Menargetkan Perbankan

Umumnya, serangan ransomware akan menargetkan sistem perusahaan, bukan individu. Terutama perusahaan yang memegang data sensitif pelanggan seperti layanan perbankan.

Dengan begitu, perusahaan bakal 'rela' membayar tebusan dalam jumlah besar agar operasionalnya tidak kacau. Di Indonesia, setidaknya ada 3 serangan ransomware berskala besar yang terjadi sejak 2022 silam.

Pada Januari lalu, Bank Indonesia (BI) menjadi korban ransomware jenis Conti. Mulanya ada 16 PC di kantor BI cabang Bengkulu yang terdampak.

Kemudian serangan berkembang. Sebanyak 175 PC internal BI menjadi korban dengan data mencapai 44GB.

Selanjutnya, Ditjen Pajak Kemenkeu juga sempat mengalami serangan serupa. Terakhir, pada November 2022, maskapai AirAsia melaporkan serangan ransomware yang mengakibatkan data pribadi 5 juta penumpang dan karyawan dipegang penjahat siber.

Kasus Serangan Ransomware Di Indonesia

Dikutip dari liputan6.com, Perusahaan keamanan siber Palo Alto Networks, menemukan jumlah serangan ransomware di Indonesia menempati posisi ke-3 terbesar di wilayah Asia Tenggara.

Pada tahun 2022, ditemukan kasus ransomware dan pemerasan di Indonesia meningkat mendekat 30 persen, dengan 14 kasus yang dilaporkan di berbagai sektor utama.

Menurut catatan Palo Alto Networks, pelaku ancaman menggunakan taktik yang lebih agresif untuk menekan organisasi, dengan jumlah gangguan 20 kali lebih banyak dibandingkan 2021, menurut kasus penanganan insiden Unit 42.

Temuan ini selaras dengan laporan Badan Siber dan Sandi Negara (BSSN), yang menyebut bahwa ransomware dan pembobolan merupakan jenis serangan siber paling umum di 2022.

Menurut BSSN, mereka menyumbang 50 persen dari seluruh serangan siber yang dilaporkan di Indonesia pada tahun 2022.

Gangguan ini biasanya dilakukan lewat panggilan telepon dan email yang menargetkan individu tertentu, seringkali di C-suite atau pelanggan, untuk mendesak agar membayar permintaan uang tebusan.

Mengutip siaran persnya, Minggu (2/4/2023), Palo Alto Networks menyebutkan, Indonesia menempati posisi ke-3 di Asia Tenggara, dengan jumlah serangan ransomware terbanyak, sebesar 14 laporan serangan ransomware.

Angka ini ditemukan di Laporan Unit 42 Ransomware and Extortion, yang disusun berdasarkan temuan dari penanganan insiden Unit 42 pada sekitar 1.000 kasus selama 18 bulan terakhir.

Indonesia berada di peringkat tiga setelah Singapura (18) dan Thailand (28), namun di atas Malaysia (11), Filipina (11), dan Vietnam (9).

Ditemukan juga, manufaktur, grosir dan ritel, serta jasa profesional dan hukum, adalah tiga sektor yang paling banyak diincar oleh serangan ransomware di Indonesia.

5 Ransomwre Yang Paing Banyak Menargetkan Korban Di Indonesia

1.Trojan-Ransom.Win32.Wanna (Wannacryransomware)

2.Trojan-Ransom.Win32.Agent

3.Trojan-Ransom.Win32.Stop

4.Trojan-Ransom.Win32.Gen

5.Trojan-Ransom.Win64.Zikma

Bagaimana Cara Kerja Ransomware?

Ransomware adalah jenis malware yang mengenkripsi file-file di komputer Kalian dan meminta tebusan (ransom) agar file-file tersebut dapat didekripsi. Berikut adalah langkah-langkah bagaimana cara kerja ransomware:

1. Ransomware terinfeksi ke dalam komputer Kalian melalui berbagai cara, seperti mengklik tautan atau mengunduh file yang tidak aman, atau mengakses situs web yang tidak aman.

2. Setelah berhasil terinfeksi, ransomware akan mulai mengenkripsi file-file yang ada di komputer Kalian.

3. Ransomware akan menampilkan pesan yang menyatakan bahwa file-file Kalian telah dienkripsi dan meminta tebusan (ransom) agar file-file tersebut dapat didekripsi. Pesan tersebut biasanya akan menyertakan instruksi tentang cara membayar tebusan, biasanya melalui cryptocurrency seperti Bitcoin.

4. Jika Kalian memutuskan untuk membayar tebusan, Kalian harus mengikuti instruksi yang diberikan dan mengirimkan jumlah uang yang ditentukan ke alamat cryptocurrency yang diberikan.

5. Setelah menerima pembayaran, peretas (hacker) yang menciptakan ransomware tersebut mungkin akan memberikan instruksi tentang cara menggunakan kunci dekripsi untuk mendekripsi file-file yang telah dienkripsi. Namun, tidak ada jaminan bahwa peretas tersebut akan benar-benar memberikan instruksi tersebut atau bahwa kunci dekripsi yang diberikan akan bekerja dengan benar.

Sebagai catatan, membayar tebusan tidak selalu merupakan pilihan yang aman atau efektif untuk mengatasi infeksi ransomware. Sebagai gantinya, disarankan untuk mencoba mengembalikan file-file Kalian dari cadangan atau menggunakan software anti-malware yang terpercaya untuk menghapus malware tersebut dari komputer Kaian.

6 Cara Mengatasi Virus Ransomware

Berikut adalah 6 cara untuk mencegah infeksi dan serangan ransomware yang bisa Kalian terapkan agar meningkatkan pertahanan dari segala jenis infeksi dan serangan!

1. Backup Data

Sebuah data menjadi hal yang paling berharga di era digital saat ini. Karena itu cara yang paling jitu untuk melindungi data Kalian dari bahaya ransomware adalah “backup”. Lakukan backup data tanpa terkoneksi dengan internet jika kamu sudah terserang ransomware untuk menyelamatkan data yang lain.

Biasakan juga untuk rutin backup data setelah melakukan perubahan atau sesuatu dan bisa cadangkan data di drive, cloud, dropbox dan perangkat lainnya.

Jika Kalian kesulitan backup data dan tidak ingin disandera ransomware. Kalian dapat menggunakan ELIVAULT atau biasa disebut “Backup as a Service” dari Elitery sebuah layanan cloud untuk mengamankan bisnis Kalian dari serangan malware atau cyber attack sehingga Kalian tetap fokus ke pengembangan bisnis utama tanpa rasa khawatir. *Cek lebih lengkapnya di website www.elitery.com.

2. Lakukan Update Sistem Operasi dan Aplikasi Secara Otomatis

Sebagai informasi, Microsoft selalu melakukan update security setiap bulan. Biasakan untuk memperhatikan jadwal ini karena umumnya komputer akan restart jika terjadi update sistem operasi. Sama pentingnya seperti update pada sistem operasi, update pada semua program yang terinstal di komputer juga menjadi hal esensial.

Aplikasi populer yang sering dieksploitasi adalah browser Kalian seperti Firefox, Chrome, Safari, Opera, dan Internet Explorer, dan aplikasi Kalian seperti Adobe Flash Player, Java, serta freeware populer seperti download manager dan sejenisnya. Untuk itu, tetap perbarui sistem operasi dan aplikasi yang Kalian miliki agar memiliki sedikit kerentanan untuk diserang dan dieksploitasi.

3. Instal Perangkat Lunak Antivirus

Pasang antivirus yang memiliki kemampuan mengidentifikasi ransomware tanpa tergantung pada update. Jika memungkinkan gunakan antivirus yang memiliki kemampuan restore jika terinfeksi ransomware. Tapi ingat ya, jangan bergantung sepenuhnya pada kemampuan antivirus. Tetap melakukan backup sebagai perlindungan utama data Kalian.

4. Hati-hati Saat Download File

Hati-hati dengan apapun yang Kalian unduh dari internet dan jangan sembarangan menjalankan unduhan, lampiran, atau file yang tidak Kalian ketahui keamanannya. Terlebih lagi jika kamu ingin menginstal suatu perangkat lunak dan diminta untuk memberi hak administratif, jangan pernah menjalankan perintah tersebut jika kamu nggak paham betul apa fungsinya.

5. Jangan langsung klik dan unduh lampiran email sembarangan

Salah satu cara penyerangan utama ransomware adalah melalui klik yang dilakukan oleh pengguna internet. Bisa dari website atau email. Nah sebaiknya Kalian jangan mengklik email yang mencantumkan link yang tidak dikenal siapa pengirimnya atau link yang tidak kamu ketahui.

Pastikan Kalian mengecek terlebih dahulu pengiriman email dengan memperhatikan domain pengirim email dan jika ditemukan keanehan dari domain pengirim email dan lampiran link segera report a spam atau deleted email tersebut dari email Kalian.

Bisa jadi email tersebut dari oknum yang ingin menyerangmu dan meminta tebusan uang. Jadi hindari hal itu ya, jangan sampai juga mengunduh attachment dari email itu. Jika Kalian mengelola mail server Kalian sendiri, pastikan filter spam pada e-mail berfungsi dengan baik.

6. Nonaktifkan File Sharing

Nonaktifkan file sharing yang tidak perlu dan hindari semaksimal mungkin memberikan hak full sharing ke jaringan. Karena jika ransomware sudah menyerah satu jaringan, maka akan lebih mudah untuk menyerang data dijaringan lainnya.

Setelah mengetahui dengan jelas apa itu ransomware dan cara untuk mencegah ransomware, semoga Kalian dapat menerapkannya untuk diri sendiri atau perusahaan Kalian.

Berbagi :