Apa dan Bagaimana Hadapi Ransomware? (Bagian I)
BAHASAN yang tak pernah kendur, terutama pada perkancahanan dunia Teknologi Informasi dan Komunikasi (TIK) Indonesia, sejak kejadian peretesan di Bank Syariah Indonesia (BSI) hingga Pusat Data Nasional (PDN) hari-hari ini adalah ransomware.
Selain PDN yang mencakup ratusan layanan kependudukan nasional, aset hi-profile yang diserangnya adalah Server INAFIS dan BAIS TNI.
Tak lama dari itu, ransomware yang dilancarkan kelompok hacker Brain Cipher Ransomware melalui virus Lockbit 3.0.2 itu menemukan "panggungnya".
Itu karena BSSN dan Kominfo mengakui serangan dilakukan ransomware yang dikembangkan dari LockBit 3.0, yang sebelumnya menyerang BSI.
Kronologis kejadian diawali adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB.
Setelah itu, aktivitas mencurigakan (malicious) mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, yakni adanya instalasi file malicious, penghapusan filesystem penting, penonaktifan layanan yang sedang berjalan, serta adanya proses disable file yang berkaitan storage (VSS, HyperV Volume, VirtualDisk, dan Veeam vPower NFS) dan akhirnya mengalami crash.
Lalu, 20 Juni 2024 pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi yang berimbas pada 210 data instansi pemerintah (pusat dan daerah) dienkripsi hacker.
Tak lama berselang, kelompok hacker Brain Cipher meminta tebusan senilai 8 juta dollar AS atau setara Rp 131 miliar.
Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan, tidak akan memenuhi permintaan uang tebusan dari hacker dan justru sedang melacak keberadaannya.
Symantec menyebutkan, Brain Cipher Ransomware beroperasi melalui berbagai metode seperti phishing dan intrusi eksternal, tetapi juga memanfaatkan Initial Access Brokers (IAB) yang merupakan orang dalam yang dibayar untuk menyediakan akses internal.
Sementara itu, banyak yang mempertanyakan mengapa pusat data penting hanya menggunakan software keamanan bawaan Windows?
Sementara di sisi lain, banyak pihak menilai Linux lebih aman dari serangan malware ketimbang sistem operasi besutan Microsoft.
Performa Windows Defender dianggap terbatas dan mendasar, di mana sekelas PDN seharusnya menggunakan perlindungan tambahan lebih canggih.
Secara umum, ransomware setiap kali menyerang menyamarkan dirinya mengubah kompilasinya atau coding-nya. Antivirus apapun termasuk Windows defender akan kesulitan mengidentifikasinya.
Adapun secara spesifik, terdapat enam mekanisme serangan yang biasa dilakukannya.
Terkini Lainnya
- Ada Tonjolan Kecil di Tombol F dan J Keyboard, Apa Fungsinya?
- Cara Kerja VPN untuk Membuat Jaringan Privat yang Perlu Diketahui
- Konsol Handheld Windows 11 Acer Nitro Blaze 8 dan Nitro Blaze 11 Resmi, Ini Harganya
- X/Twitter Akan Labeli Akun Parodi
- Deretan Laptop Baru Asus di CES 2025, dari Seri Zenbook hingga ROG Strix
- 5 Penyebab Tidak Bisa Lihat Profil Kontak WA Orang Lain
- Cara Logout Akun Google Photos dari Perangkat Lain
- Reaksi TikTok soal Rumor Bakal Dijual ke Elon Musk
- RedNote, Medsos China Mirip TikTok Jadi Aplikasi No. 1 di AS
- Pasar Ponsel Dunia Akhirnya Membaik, Naik 4 Persen Tahun Lalu
- 10 Jenis Cookies di Internet dan Fungsinya
- Fitur Baru ChatGPT Bisa Ngobrol ala Gen Z
- Sah, AS Perketat Ekspor Chip AI ke Pasar Global
- Cara Edit Foto Background Merah untuk Daftar SIPSS 2025, Mudah dan Praktis
- AI Grok Jadi Aplikasi Terpisah, Sudah Ada di iPhone
- Cara Kerja VPN untuk Membuat Jaringan Privat yang Perlu Diketahui
- Pentingnya Kesadaran dan Pendidikan Cybersecurity untuk Menghadapi Ancaman Siber
- Isi Lengkap Pesan Hacker Peretas PDN: Tidak Bermuatan Politis dan Minta Maaf
- Hacker PDN Beri Kunci Enkripsi Gratis, Buka Dompet Donasi Sumbangan Seikhlasnya
- Menko Polhukam Pastikan PDN Pulih Bulan Ini, Biang Kerok Sudah Ketemu
- Server PDN Bakal Pulih Besok, Hacker Kasih "Kunci" Gratis, Pemerintah Tak Perlu Bayar