Solopos.com, SOLO-Apa itu ransomware yang kini sedang dibicarakan orang? Pemicu perbincangan ini adalah terganggunga pelayanan Bank Syariah Mandiri (BSI) yang diduga akibat serangan ransomware.
Apa itu ransomware? Dikutip dari it.telkouniversity.ac.id, ransomware adalah salah satu jenis virus malware yang menyerang perangkat dengan sistem enkripsi file.
Promosi Tragedi Simon dan Asa Shin Tae-yong di Piala Asia 2023
Akibatnya, data tidak dibaca oleh komputer ataupun laptop yang sedang digunakan. Virus ini dapat dihilangkan selama ada kode enkripsi. Namun, cara untuk mendapatkan kode ini harus membayar uang tebusan terlebih dahulu.
Dijelaskan juga ada 2 jenis ransomware
- Locker
Virus ini tidak bekerja dengan cara mengenkripsi data milik korban, namun mengunci akses ke perangkat. Sehingga jika tidak masuk ke perangkat dengan cara yang biasa dilakukan. Bahayanya, terkadang juga menyasar perangkat keras seperti mouse atau keyboard milik korban. Meskipun begitu, sejauh ini gangguan ini tergolong masih rendah.
Sebab, cara mengatasi ransomware ini tidak terlalu rumit dengan menghapus script. Artinya kamu harus menebus juga kepada pembuat virus ini, tetapi jumlahnya tidak banyak. Tetapi, secara keseluruhan korban tentu dirugikan oleh virus ini. Harus kehilangan data, menghabiskan waktu dan dana yang dimiliki untuk melakukan proses penebusan. Makanya, sangat penting untuk berhati-hati.
- Encrypting
Inilah virus yang menginfeksi data dengan cara enkripsi. Virus mulai menukar kunci dengan Control Server dan Command. Kunci enkripsi dimanfaatkan untuk mengacaukan semua file yang ada di perangkat. Setelah berhasil, virus biasanya akan berhenti dan menghapus dirinya sendiri sehingga semua data hilang. Bayangkan saja bagaimana ruginya korban saat data penting yang paling dibutuhkan tidak bisa ditemukan.
Jika ingin data kembali, maka harus membayar biaya tebusan kepada pembuat virus menggunakan uang kripto seperti Bitcoin.
Biasanya, notifikasi untuk penebusan langsung muncul setelah file korban dimasuki virus. Korban dapat menebus mengikuti intruksi yang diberikan. Peretas atau pembuat virus berkomunikasi dengan korban melalui layanan TOR tersembunyi. Jika dalam sebulan tidak menebus maka file akan hilang secara permanen.
Akibat ransomware.
Ditambahkan dari laman Cloudmatika, berikut adalah akibat-akibat yang ditimbulkan serangan ransomware pada sebuah bisnis (seperti yang diduga dialami BSI).
- Aktivitas bisnis terhambat
Kerusakan pada sistem atau jaringan informasi bisnis tentu akan mengakibatkan aktivitas bisnis terhambat. Walau tidak selalu menghentikan sepenuhnya aktivitas bisnis, virus ransomware dapat membuat pelanggan serta pekerja tidak dapat berbuat banyak hal.
Pelanggan, misalnya, tidak dapat mengakses website atau aplikasi. Pekerja tidak dapat mengakses file atau data penting yang dibutuhkan untuk aktivitas bisnis; bayangkan jika pekerja tidak dapat melakukannya ketika membutuhkan dokumen penting.
Parahnya lagi, bisnis tidak akan merasakan ini sehari atau dua hari saja. Data dari Statista menyebutkan kalau serangan ransomware dapat menghambat aktivitas bisnis rata-rata dalam 15 hingga 20 hari. Dari sana, bisa mulai ditaksir nilai kerugian yang akan dialami.
- Rusaknya reputasi perusahaan
Serangan ransomware tidak hanya akan membuat perusahaan berdarah dari segi keuangan, reputasi bisnis juga akan rusak. Pelanggan, khususnya, akan tahu bahwa sistem tidak aman.
Siapa yang ingin mengambil resiko dengan berbisnis dengan perusahaan yang sistem keamanannya telah dijebol?
Walaupun bukan dari segi finansial, rusaknya reputasi bisnis dapat berdampak pada berkurangnya pelanggan yang kemudian dapat berdampak pada keuangan bisnis.
- Ancaman kebocoran data
Serangan ransomware bertujuan untuk memeras keuangan bisnis. Apa yang akan dilakukan oleh pelaku serangan untuk memastikan korban menuruti keinginannya?
Pelaku umumnya akan mengancam untuk menghapus file atau data tersebut. Namun, tidak jarang juga pelaku akan mengancam untuk membocorkan data-data tersebut jika tidak segera diberi uang tembusan.
Jika sampai terjadi, hal ini dapat berdampak pada reputasi bisnis seperti yang telah dijelaskan pada poin sebelumnya yang kemudian dapat berdampak pada keuangan bisnis.
- Kerugian finansial
Tak bisa dipungkiri bahwa serangan ransomware memiliki potensi untuk menguras habis keuangan bisnis. Perusahaan atau perorangan tidak hanya harus membayar tebusan untuk menyelamatkan data tetapi juga berpotensi untuk kehilangan banyak pelanggan.
Badan Siber dan Sandi Negara (BSSN) sendiri mencatat potensi kerugian dari serangan ransomware untuk Indonesia adalah sekitar 14.2 triliun dan 22% dari perusahaan swasta telah terkena serangan ransomware.
Rata-rata tebusan yang diminta di tahun 2022 sendiri adalah sekitar Rp31 miliar walaupun angkanya dapat lebih rendah untuk perusahaan yang lebih kecil.
Angka tersebut tentu bukanlah angka yang kecil; tidak banyak bisnis yang bisa bertahan setelah membayar tebusan ransomware. Oleh karena itu, prinsip ‘mencegah lebih baik daripada mengobati’ sangat tepat diaplikasikan saat berhadapan dengan ransomware.
Cara Mencegah Serangan Ransomware
Mencegah serangan virus menjadi hal sangat penting dilakukan di era digital ini. Perlu adanya Tindakan Mitigasi Mencegah Dampak Serangan Ransomware Terutama di perusahaan untuk menjaga keamanan data-data yang dimilikinya. Tanpa pencegahan, maka mudah sekali bagi pembuat virus untuk meretas perangkat. Karena itu, terapkan langkah berikut ini.
- Hindari website tanpa HTTPS
Hypertext Transfer Protocol Secure (HTTPS) berfungsi sebagai tool pengaman saat terjadinya pertukaran data di internet. Cara diamankan adalah dengan enkripsi data. Oleh karena itu, adanya HTTPS mampu menjamin keamanan saat berkunjung ke sebuah website melalui tiga aspek yaitu enkripsi, integritas dan autentikasi.
- Jangan unduh file dan situs ilegal
Saat ini banyak sekali situs ilegal muncul dan bisa diakses dengan mudah. Perlu diketahui bahwa membuka situs seperti ini sangat berbahaya. Apalagi jika sampai mengunduh dan menginstalnya di perangkat. File pada situs ilegal merupakan lokasi paling aman bagi virus bersembunyi. Saat masuk ke perangkat, bisa langsung terinfeksi hingga akhirnya korban kesulitan mengakses data.
- Jangan klik tautan mencurigakan
Hampir semua website di internet muncul tautan iklan. Jangan sembarangan mengkliknya. Karena malware advertising merupakan metode yang paling banyak digunakan oleh peretas akhir-akhir ini. Melalui tautan mencurigakan, tanpa sadar virus malware masuk ke perangkat. Dengan mengetahui apa itu ransomware, membuat masyarakat tidak menyepelekan tautan yang ada.
- Selalu backup data
Seperti sudah dijelaskan sebelumnya, virus ini bekerja dengan cara mengenkripsi data serta mengancam akan menghapusnya jika korban tidak membayar biaya tebusan. Oleh karena itu, penting bagi semua yang memiliki data di perangkat untuk selalu melakukan backup secara berkala. Selama masih ada cadangan penyimpanan dan data di perangkat disembunyikan oleh virus, maka tidak menjadi masalah besar.
Simak berbagai berita pilihan dan terkini dari Solopos.com di Saluran WhatsApp dengan klik Soloposcom dan Grup Telegram "Solopos.com Berita Terkini" Klik link ini.
