PASUNDAN EKSPRES - Simak selengkapnya informasi mengenai langkah-langkah menghindari serangan ransomware.

Kejadian serangan siber yang menimpa Pusat Data Nasional Sementara (PDNS) yang menyebabkan gangguan selama berhari-hari menjadi perhatian bagi masyarakat.

Adapun gangguan pada Pusat Data Nasional Sementara dikarenakan serangan siber ransomware dari kelompok Lockbit 3.0.

"Hasil identifikasi kami atas kendala yang terjadi pada Pusat Data Nasional Sementara akibat serangan serangan siber berjenis ransomware," ucap Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, dilansir dari laman resmi BSSN, Rabu (26/6).

Adapun BSSN telah menemukan sumber serangan yang berasal dari file ransomware dengan nama Brain Cipher Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.

Menilik kejadian ini, masyarakat perlu mengetahui apa itu ransomware yang merupakan program jahat dengan cara memblokir akses ke data atau sistem penting sehingga pengguna tidak dapat mengaksesnya.

Dilansir dari laman Kemenkeu, ransomware merupakan perangkat lunak jahat yang dirancang untuk mengenkripsi data di dalam sistem atau perangkat, mencegah pemiliknya mengakses data tersebut. 

Setelah berhasil mengenkripsi data, peretas akan menampilkan pesan tebusan yang meminta pembayaran dalam bentuk kriptocurrency, seperti Bitcoin, sebagai imbalan pemulihan akses ke data yang dienkripsi. 

Jika tebusan tidak dibayar, data tersebut mungkin hilang secara permanen atau dapat diperjualbelikan oleh peretas.

Serangan ransomware merupakan salah satu kejahatan siber yang berbahaya dan pernah terjadi dalam beberapa kasus di berbagai negara setiap tahunnya.

Lalu, bagaimanakah cara ransomware bekerja?

1. Infeksi dan Penyebaran, Ransomware dapat menyebar melalui berbagai cara, termasuk lampiran email berbahaya, tautan yang meragukan, situs web yang terinfeksi, atau eksploitasi kerentanan dalam perangkat dan perangkat lunak. Setelah perangkat terinfeksi, ransomware mulai bekerja.

2. Enkripsi Data, Ransomware akan memindai file di perangkat dan mengenkripsi data yang berharga dengan menggunakan algoritma enkripsi yang kuat. File yang dienkripsi akan memiliki ekstensi yang berbeda atau tambahan yang mengindikasikan bahwa file tersebut tidak dapat diakses.

3. Tampilan Pesan Tebusan, Setelah berhasil mengenkripsi data, ransomware akan menampilkan pesan tebusan kepada pengguna. Pesan ini berisi instruksi tentang cara membayar tebusan dan mendapatkan kunci dekripsi untuk memulihkan akses ke data yang terenkripsi. Biasanya, pesan tebusan ini menampilkan batas waktu dan ancaman untuk menghapus data jika tebusan tidak dibayar.

4. Pembayaran Tebusan, Penyerang meminta pembayaran tebusan dalam bentuk mata uang digital seperti Bitcoin atau Ethereum. Metode pembayaran yang digunakan memungkinkan para penyerang untuk menjaga anonimitas mereka, membuat pelacakan dan pelacakan aktivitas mereka sulit dilakukan.

5. Pemulihan Data, Jika tebusan dibayar, penyerang akan memberikan kunci dekripsi kepada pengguna untuk memulihkan akses ke data yang terenkripsi. Namun, tidak ada jaminan bahwa data akan dikembalikan sepenuhnya atau bahwa penyerang tidak akan kembali menyerang.

Oleh karena itu, ancaman keamanan informasi seperti ransomware semakin menjadi perhatian sebab dapat mengakibatkan kerugian besar apabila sistem dicuri oleh hacker.

Berikut langkah-langkah menghindari serangan ransomware di dunia siber yang dilansir dari laman resmi Kemenkeu.

1. Meningkatkan Kesadaran Keamanan: Penting untuk mengedukasi pengguna tentang ancaman ransomware, seperti menghindari membuka lampiran email yang mencurigakan atau mengklik tautan dari sumber yang tidak dikenal.

2. Memperbarui Perangkat dan Perangkat Lunak: Pastikan sistem operasi dan perangkat lunak yang digunakan selalu diperbarui dengan versi terbaru. Pembaruan ini seringkali mencakup perbaikan keamanan yang dapat mengurangi kerentanan terhadap serangan ransomware.

3. Memasang Perangkat Lunak Keamanan yang Kuat: Gunakan perangkat lunak antivirus dan firewall yang terkini untuk melindungi perangkat dari serangan malware, termasuk ransomware. Pastikan perangkat lunak ini selalu diperbarui secara otomatis.

4. Membuat Cadangan Data yang Teratur: Melakukan pencadangan data secara teratur dan menyimpannya di tempat yang aman dapat membantu memulihkan data tanpa harus membayar tebusan. Pastikan pencadangan dilakukan secara terjadwal dan diuji untuk memastikan data dapat dipulihkan dengan baik.

5. Hati-hati saat Mengunduh dan Menginstal Aplikasi: Periksa sumber aplikasi yang akan diunduh dan pastikan hanya mengunduh dari sumber yang terpercaya, seperti situs web resmi atau toko aplikasi yang terverifikasi.

6. Menggunakan Kata Sandi yang Kuat: Gunakan kata sandi yang kompleks dan berbeda untuk setiap akun. Jangan menggunakan kata sandi yang mudah ditebak, seperti tanggal lahir atau nama keluarga.

7. Melakukan Pemindaian Berkala: Lakukan pemindaian sistem secara berkala dengan perangkat lunak keamanan untuk mendeteksi dan menghapus ancaman yang mungkin ada di perangkat. (inm)