Serangan Ransomware Pada Pusat Data Nasional
Pusat Data Nasional (PDN) mengalami gangguan sejak Kamis (20/6/2024) yang diakibatkan oleh serangan ransomware. Hal ini dikonfirmasi oleh Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo) pada Senin (24/6/2024).
Serangan ransomware ini menyebabkan beberapa layanan publik terganggu, seperti layanan imigrasi, perpajakan, dan kepabeanan. Dikabarkan bahwa data penting di PDN juga terancam.
Berikut beberapa poin penting dari kejadian ini:
- Jenis ransomware: Brain Cipher ransomware, turunan dari Lockbit 3.0.
- Dampak: Gangguan layanan publik seperti imigrasi, perpajakan, dan kepabeanan. Data penting terancam.
- Tuntutan: Peretas meminta tebusan USD 8 juta.
- Upaya pemulihan: Tim gabungan BSSN, Kominfo, dan Polri sedang berusaha memulihkan data dan layanan yang terganggu.
- Peringatan: Serangan ransomware ini menjadi pengingat pentingnya menjaga keamanan siber, baik bagi individu maupun organisasi.
Serangan ini bukan serangan masif yang pertama kalinya di Indonesia. Beberapa waktu lalu, kita juga tahu bahwa Bank Syariah Indonesia pernah diserang ransomware.
Kronologi Serangan Ransomware ke Bank Syariah Indonesia (BSI)
Mei 2023:
- Awal Mei: Muncul rumor bahwa BSI mengalami serangan ransomware.
- 8 Mei: Nasabah BSI mengalami kesulitan bertransaksi melalui ATM dan mobile banking.
- 9 Mei: BSI mengkonfirmasi adanya gangguan sistem dan sedang melakukan investigasi.
- 10 Mei: Dirut BSI Hery Gunardi menyatakan masih menelusuri penyebab gangguan dan belum bisa memastikan apakah terjadi serangan ransomware.
- 12 Mei: BSI memulihkan layanan ATM dan mobile banking secara bertahap.
- 16 Mei: BSSN menyatakan bahwa BSI kemungkinan besar menjadi korban serangan ransomware LockBit 3.0.
- 23 Mei: BSI mengumumkan bahwa data nasabah tidak bocor dan mereka tidak membayar tebusan kepada peretas.
Juni 2023:
- 15 Juni: Pakar forensik digital Alfons Tanujaya mengungkapkan bahwa BSI kemungkinan disusupi malware bernama “AsyncRAT” sebelum serangan ransomware.
- 22 Juni: BSI meluncurkan program edukasi dan literasi digital untuk meningkatkan kesadaran nasabah tentang keamanan siber.
Dampak Serangan:
- Gangguan layanan ATM dan mobile banking BSI.
- Kerugian finansial bagi BSI.
- Kecemasan dan kekhawatiran di kalangan nasabah.
Bagaimana Cara Kerja Ransomware?
Ransomware adalah jenis malware yang berbahaya yang dapat mengunci file Anda dan menyandera data Anda hingga Anda membayar tebusan. Para penjahat cyber di balik ransomware ini menggunakannya untuk memeras individu dan organisasi untuk mendapatkan uang.
Berikut adalah langkah-langkah bagaimana cara kerja ransomware:
-
Infeksi: Ransomware biasanya masuk ke perangkat Anda melalui berbagai cara, seperti:
- Melalui lampiran email phishing: Anda membuka lampiran email yang terinfeksi atau mengklik tautan berbahaya dalam email.
- Mengunduh file yang terkontaminasi: Anda mengunduh file yang terinfeksi ransomware dari internet atau dari sumber yang tidak terpercaya.
- Menjelajahi situs web yang berbahaya: Anda mengunjungi situs web yang disusupi ransomware.
- Membuka pop-up yang mencurigakan: Anda mengklik pop-up yang muncul di layar Anda.
- Memanfaatkan kerentanan perangkat lunak: Pelaku cyber memanfaatkan celah keamanan pada perangkat lunak yang Anda gunakan.
-
Enkripsi: Setelah ransomware masuk ke perangkat Anda, ia akan mulai mengenkripsi file-file Anda. Enkripsi ini membuat file Anda tidak dapat diakses, sehingga Anda tidak dapat membukanya.
-
Tuntutan tebusan: Setelah file Anda dienkripsi, ransomware akan menampilkan pesan yang berisi tuntutan tebusan. Pesan ini biasanya akan memberi tahu Anda bahwa file Anda telah dienkripsi dan Anda harus membayar sejumlah uang tebusan untuk mendapatkan kunci dekripsi untuk membuka file Anda. Para penjahat cyber biasanya meminta pembayaran dalam bentuk mata uang kripto, seperti Bitcoin, karena sulit dilacak.
-
Ancaman: Pesan tebusan juga akan sering kali berisi ancaman bahwa jika Anda tidak membayar tebusan dalam waktu yang ditentukan, file Anda akan dihapus secara permanen atau mereka akan merilis data sensitif Anda.
Berikut adalah beberapa jenis ransomware yang umum:
- Cryptolocker: Salah satu jenis ransomware yang paling umum, Cryptolocker mengenkripsi file Anda dan menuntut tebusan Bitcoin.
- WannaCry: Ransomware terkenal yang menyerang komputer di seluruh dunia pada tahun 2017, WannaCry menggunakan enkripsi AES untuk mengenkripsi file dan menuntut tebusan Bitcoin.
- Petya: Ransomware lain yang menargetkan sistem Windows, Petya mengenkripsi file master boot record (MBR) komputer Anda, membuatnya tidak dapat di-boot.
Bagaimana Melindungi Diri dari Ransomware:
- Berhati-hatilah dengan lampiran email dan tautan: Jangan buka lampiran email atau klik tautan dari orang yang tidak dikenal.
- Unduh file hanya dari sumber yang terpercaya: Hindari mengunduh file dari internet atau dari sumber yang tidak Anda kenal.
- Gunakan perangkat lunak antivirus dan anti-malware yang terbaru: Pastikan perangkat lunak antivirus dan anti-malware Anda selalu diperbarui dan aktifkan pemindaian real-time.
- Perbarui perangkat lunak Anda secara teratur: Terapkan patch dan pembaruan keamanan terbaru untuk sistem operasi dan perangkat lunak Anda.
- Cadangkan data Anda secara teratur: Cadangkan data Anda secara teratur ke hard drive eksternal atau layanan cloud.
- Hindari menjelajahi situs web yang mencurigakan: Hindari mengunjungi situs web yang tidak dikenal atau mencurigakan.
- Berhati-hatilah dengan pop-up: Jangan klik pop-up yang muncul di layar Anda, terutama yang meminta Anda untuk mengunduh file atau menginstal perangkat lunak.
Jika Anda menjadi korban ransomware:
- Jangan panik: Hal terpenting adalah tetap tenang dan jangan membayar tebusan.
- Cabut perangkat Anda dari internet: Segera cabut perangkat Anda dari internet untuk mencegah ransomware menyebar ke perangkat lain.
- Pindai perangkat Anda dengan perangkat lunak antivirus: Jalankan pemindaian antivirus dan anti-malware lengkap pada perangkat Anda untuk mencoba menghapus ransomware.
- Laporkan serangan itu: Laporkan serangan ransomware kepada pihak berwenang.
- Coba pulihkan file Anda: Ada beberapa alat dan layanan yang dapat membantu Anda memulihkan file yang dienkripsi oleh ransomware. Namun, tidak ada jaminan bahwa Anda akan dapat memulihkan semua file Anda.
Pencegahan adalah kunci untuk melindungi diri Anda dari ransomware. Dengan mengikuti tips di atas, Anda dapat membantu menjaga diri Anda dan data Anda tetap aman.