Apa dan Bagaimana Hadapi Ransomware? (Bagian I)
BAHASAN yang tak pernah kendur, terutama pada perkancahanan dunia Teknologi Informasi dan Komunikasi (TIK) Indonesia, sejak kejadian peretesan di Bank Syariah Indonesia (BSI) hingga Pusat Data Nasional (PDN) hari-hari ini adalah ransomware.
Selain PDN yang mencakup ratusan layanan kependudukan nasional, aset hi-profile yang diserangnya adalah Server INAFIS dan BAIS TNI.
Tak lama dari itu, ransomware yang dilancarkan kelompok hacker Brain Cipher Ransomware melalui virus Lockbit 3.0.2 itu menemukan "panggungnya".
Itu karena BSSN dan Kominfo mengakui serangan dilakukan ransomware yang dikembangkan dari LockBit 3.0, yang sebelumnya menyerang BSI.
Kronologis kejadian diawali adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB.
Setelah itu, aktivitas mencurigakan (malicious) mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, yakni adanya instalasi file malicious, penghapusan filesystem penting, penonaktifan layanan yang sedang berjalan, serta adanya proses disable file yang berkaitan storage (VSS, HyperV Volume, VirtualDisk, dan Veeam vPower NFS) dan akhirnya mengalami crash.
Lalu, 20 Juni 2024 pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi yang berimbas pada 210 data instansi pemerintah (pusat dan daerah) dienkripsi hacker.
Tak lama berselang, kelompok hacker Brain Cipher meminta tebusan senilai 8 juta dollar AS atau setara Rp 131 miliar.
Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan, tidak akan memenuhi permintaan uang tebusan dari hacker dan justru sedang melacak keberadaannya.
Symantec menyebutkan, Brain Cipher Ransomware beroperasi melalui berbagai metode seperti phishing dan intrusi eksternal, tetapi juga memanfaatkan Initial Access Brokers (IAB) yang merupakan orang dalam yang dibayar untuk menyediakan akses internal.
Sementara itu, banyak yang mempertanyakan mengapa pusat data penting hanya menggunakan software keamanan bawaan Windows?
Sementara di sisi lain, banyak pihak menilai Linux lebih aman dari serangan malware ketimbang sistem operasi besutan Microsoft.
Performa Windows Defender dianggap terbatas dan mendasar, di mana sekelas PDN seharusnya menggunakan perlindungan tambahan lebih canggih.
Secara umum, ransomware setiap kali menyerang menyamarkan dirinya mengubah kompilasinya atau coding-nya. Antivirus apapun termasuk Windows defender akan kesulitan mengidentifikasinya.
Adapun secara spesifik, terdapat enam mekanisme serangan yang biasa dilakukannya.
Terkini Lainnya
- Sony Aplha 1 II Diumumkan, Kamera Mirrorless dengan AI dan Layar Fleksibel
- Pengguna Threads Instagram Kini Bisa Buat Tab Feed Khusus Sendiri
- Waspada, Ini Bahayanya Menyimpan Password Otomatis di Browser Internet
- Tabel Spesifikasi Oppo Find X8 di Indonesia, Harga Rp 13 Jutaan
- Facebook Messenger Kedatangan Update Besar, Video Call Makin Jernih
- Apakah Aman Main HP Sambil BAB di Toilet? Begini Penjelasannya
- WhatsApp Rilis Fitur Voice Message Transcripts, Ubah Pesan Suara Jadi Teks
- Cara Mencari Akun Facebook yang Lupa E-mail dan Password, Mudah
- ZTE Nubia Z70 Ultra Meluncur, HP Bezel Tipis dengan Tombol Kamera Khusus
- Spesifikasi dan Harga Oppo Find X8 Pro di Indonesia
- Smartphone Vivo Y300 Meluncur, HP dengan "Ring Light" Harga Rp 4 Jutaan
- Oppo Find X8 Pro Punya Dua Kamera "Periskop", Bukan Cuma untuk Fotografi
- Ini Komponen Apple yang Akan Diproduksi di Bandung
- Inikah Bocoran Desain Samsung Galaxy S25 Ultra "Paling Dekat"?
- Jadwal M6 Mobile Legends, Fase Wild Card Hari Kedua
- Pentingnya Kesadaran dan Pendidikan Cybersecurity untuk Menghadapi Ancaman Siber
- Isi Lengkap Pesan Hacker Peretas PDN: Tidak Bermuatan Politis dan Minta Maaf
- Hacker PDN Beri Kunci Enkripsi Gratis, Buka Dompet Donasi Sumbangan Seikhlasnya
- Menko Polhukam Pastikan PDN Pulih Bulan Ini, Biang Kerok Sudah Ketemu
- Server PDN Bakal Pulih Besok, Hacker Kasih "Kunci" Gratis, Pemerintah Tak Perlu Bayar