Apa dan Bagaimana Hadapi Ransomware? (Bagian I)
BAHASAN yang tak pernah kendur, terutama pada perkancahanan dunia Teknologi Informasi dan Komunikasi (TIK) Indonesia, sejak kejadian peretesan di Bank Syariah Indonesia (BSI) hingga Pusat Data Nasional (PDN) hari-hari ini adalah ransomware.
Selain PDN yang mencakup ratusan layanan kependudukan nasional, aset hi-profile yang diserangnya adalah Server INAFIS dan BAIS TNI.
Tak lama dari itu, ransomware yang dilancarkan kelompok hacker Brain Cipher Ransomware melalui virus Lockbit 3.0.2 itu menemukan "panggungnya".
Itu karena BSSN dan Kominfo mengakui serangan dilakukan ransomware yang dikembangkan dari LockBit 3.0, yang sebelumnya menyerang BSI.
Kronologis kejadian diawali adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB.
Setelah itu, aktivitas mencurigakan (malicious) mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, yakni adanya instalasi file malicious, penghapusan filesystem penting, penonaktifan layanan yang sedang berjalan, serta adanya proses disable file yang berkaitan storage (VSS, HyperV Volume, VirtualDisk, dan Veeam vPower NFS) dan akhirnya mengalami crash.
Lalu, 20 Juni 2024 pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi yang berimbas pada 210 data instansi pemerintah (pusat dan daerah) dienkripsi hacker.
Tak lama berselang, kelompok hacker Brain Cipher meminta tebusan senilai 8 juta dollar AS atau setara Rp 131 miliar.
Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan, tidak akan memenuhi permintaan uang tebusan dari hacker dan justru sedang melacak keberadaannya.
Symantec menyebutkan, Brain Cipher Ransomware beroperasi melalui berbagai metode seperti phishing dan intrusi eksternal, tetapi juga memanfaatkan Initial Access Brokers (IAB) yang merupakan orang dalam yang dibayar untuk menyediakan akses internal.
Sementara itu, banyak yang mempertanyakan mengapa pusat data penting hanya menggunakan software keamanan bawaan Windows?
Sementara di sisi lain, banyak pihak menilai Linux lebih aman dari serangan malware ketimbang sistem operasi besutan Microsoft.
Performa Windows Defender dianggap terbatas dan mendasar, di mana sekelas PDN seharusnya menggunakan perlindungan tambahan lebih canggih.
Secara umum, ransomware setiap kali menyerang menyamarkan dirinya mengubah kompilasinya atau coding-nya. Antivirus apapun termasuk Windows defender akan kesulitan mengidentifikasinya.
Adapun secara spesifik, terdapat enam mekanisme serangan yang biasa dilakukannya.
Terkini Lainnya
- Samsung Rilis Vacuum Cleaner yang Bisa Tampilkan Notifikasi Telepon dan Chat
- Akun Non-aktif X/Twitter Akan Dijual mulai Rp 160 Juta
- 3 Cara Menggunakan Chatbot Grok AI di X dan Aplikasi HP dengan Mudah
- Poco M7 Pro 5G Resmi di Indonesia, Harga Rp 2,8 Juta
- Siap-siap, Harga iPhone Bakal Semakin Mahal gara-gara Tarif Trump
- Grok Jadi Aplikasi Terpisah, Bisa Diunduh di HP dan Desktop
- Meta Rilis 2 Model AI Llama 4 Baru: Maverick dan Scout
- Kisah Kejatuhan HP BlackBerry: Dibunuh oleh Layar Sentuh
- AI Google Tertipu oleh April Mop, Tak Bisa Bedakan Artikel Serius dan Guyonan
- Smartwatch Garmin Vivoactive 6 Meluncur, Pertama dengan Fitur Alarm Pintar
- Vimeo Rilis Fitur Streaming ala Netflix, Kreator Indonesia Gigit Jari
- YouTube Shorts Tambah Fitur Editing Video untuk Saingi TikTok
- Trump Tunda Pemblokiran TikTok di AS, Beri Waktu 75 Hari Lagi
- Apakah Dark Mode Bisa Menghemat Baterai HP? Begini Penjelasannya
- 3 Cara Upload File ke Google Drive dengan Mudah dan Praktis
- Poco M7 Pro 5G Resmi di Indonesia, Harga Rp 2,8 Juta
- Pentingnya Kesadaran dan Pendidikan Cybersecurity untuk Menghadapi Ancaman Siber
- Isi Lengkap Pesan Hacker Peretas PDN: Tidak Bermuatan Politis dan Minta Maaf
- Hacker PDN Beri Kunci Enkripsi Gratis, Buka Dompet Donasi Sumbangan Seikhlasnya
- Menko Polhukam Pastikan PDN Pulih Bulan Ini, Biang Kerok Sudah Ketemu
- Server PDN Bakal Pulih Besok, Hacker Kasih "Kunci" Gratis, Pemerintah Tak Perlu Bayar