Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian III-Habis)
NATIONAL Cyber Security Center (NCSC) Inggris dalam rilisnya "A guide to ransomware" secara ringkas menguraikan apa saja hal terkait ransomware.
NCSC menyebut ransomware sebagai salah satu jenis malware yang membahayakan perangkat dan data yang tersimpan di dalamnya.
Dalam serangan ransomware, penyerang akan mengenkripsi file atau mengunci perangkat korban, sehingga data menjadi tidak dapat diakses.
Baca artikel sebelumnya: Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian I)
Sebagai ganti dekripsi atau pemulihan akses, penyerang biasanya akan meminta tebusan. Serangan semacam ini semakin sering terjadi dan dapat menyebabkan kerugian besar.
Kerugian organisasi dan individu bisa mencakup finansial maupun reputasi. Oleh karena itu, mitigasi risiko, dukungan teknologi untuk melindungi dari modus kejahatan ini sangat penting.
Ransomware bekerja dengan menghambat akses pengguna terhadap perangkat atau data yang ada di dalamnya. Pada umumnya, serangan ransomware akan mengenkripsi file korban, sehingga tidak dapat dibuka atau digunakan.
Serangan ransomware kerap diikuti ancaman untuk membocorkan data yang telah dicuri. Untuk membuka kunci data atau perangkat, korban biasanya diminta untuk membayar tebusan melalui mata uang kripto seperti Bitcoin yang sulit dilacak.
Model Serangan
Mengutip laporan NCSC Inggris, proses serangan ransomware umumnya terdiri dari beberapa tahap sebagai berikut:
Pertama, penyerang memperoleh akses terhadap sistem korban, baik melalui eksploitasi kerentanannya atau melalui teknik rekayasa sosial seperti phishing.
Setelah berhasil masuk, penyerang akan menginstal perangkat lunak enkripsi dan mungkin juga mencuri data.
Baca artikel sebelumnya: Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian II)
Kedua, setelah perangkat lunak enkripsi diaktifkan, perangkat atau data korban akan terkunci, dan dienkripsi sehingga tidak bisa diakses.
Ketiga, setelah enkripsi berhasil dilakukan, penyerang akan memberi tahu tentang tebusan yang harus dibayar korban agar mendapatkan kembali akses ke perangkat atau data.
Di Inggris organisasi yang diberi wewenang mengatasi serangan siber adalah NCSC. Didirikan pada Oktober 2016, dengan tujuan meningkatkan keamanan siber di Inggris dan berkantor pusat di London.
Terkini Lainnya
- Dampak HP Direset Pabrik yang Perlu Diketahui
- TikTok Terancam Tutup di AS, Pengguna Pindah ke Aplikasi Saudaranya
- Lupa Password IG setelah Deactive? Begini Cara Mengatasinya
- Video: Challenge Koin Jagat yang Viral di Media Sosial, Rusak Fasilitas Publik hingga Dilarang
- 5 Merek Ponsel Terlaris di Dunia 2024 Versi IDC
- HP Tecno Spark 30 Pro Rilis di Indonesia Minggu Depan, Ini Bocoran Spesifikasinya
- Dipanggil Komdigi, Pendiri Jagat Janji Ubah Permainan Berburu Koin
- Mantan Bos Google Bikin "Hooglee", Medsos Video Berbasis AI
- Sinyal Mahkamah Agung AS Enggan Selamatkan TikTok
- Oppo Reno 13 Siap Masuk Indonesia Hari Ini, Intip Bocoran Spesifikasinya
- Riset Cisco: Hanya 19 Persen Perusahaan di Indonesia Siap Adopsi AI
- Xiaomi Ungkap Tanggal Peluncuran Redmi Note 14 Series di Indonesia
- Motorola Moto G Power 2025 Meluncur, HP Android Berstandar Militer
- Smartphone Honor Magic 7 Pro Meluncur Global, Punya Fitur Pendeteksi Video "Deepfake"
- Apa Itu Red Note? Aplikasi Pengganti TikTok yang Lagi Ramai di AS
- Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian II)
- Hands-on iQoo 13, HP Flagship Ramping dengan Baterai Besar
- Alibaba Rilis Model AI yang Bernalar, Pesaing OpenAI
- Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian I)
- HP "Panjang Umur" Samsung Galaxy A16 4G Resmi di Indonesia, Ini Harganya