Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian III-Habis)
NATIONAL Cyber Security Center (NCSC) Inggris dalam rilisnya "A guide to ransomware" secara ringkas menguraikan apa saja hal terkait ransomware.
NCSC menyebut ransomware sebagai salah satu jenis malware yang membahayakan perangkat dan data yang tersimpan di dalamnya.
Dalam serangan ransomware, penyerang akan mengenkripsi file atau mengunci perangkat korban, sehingga data menjadi tidak dapat diakses.
Baca artikel sebelumnya: Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian I)
Sebagai ganti dekripsi atau pemulihan akses, penyerang biasanya akan meminta tebusan. Serangan semacam ini semakin sering terjadi dan dapat menyebabkan kerugian besar.
Kerugian organisasi dan individu bisa mencakup finansial maupun reputasi. Oleh karena itu, mitigasi risiko, dukungan teknologi untuk melindungi dari modus kejahatan ini sangat penting.
Ransomware bekerja dengan menghambat akses pengguna terhadap perangkat atau data yang ada di dalamnya. Pada umumnya, serangan ransomware akan mengenkripsi file korban, sehingga tidak dapat dibuka atau digunakan.
Serangan ransomware kerap diikuti ancaman untuk membocorkan data yang telah dicuri. Untuk membuka kunci data atau perangkat, korban biasanya diminta untuk membayar tebusan melalui mata uang kripto seperti Bitcoin yang sulit dilacak.
Model Serangan
Mengutip laporan NCSC Inggris, proses serangan ransomware umumnya terdiri dari beberapa tahap sebagai berikut:
Pertama, penyerang memperoleh akses terhadap sistem korban, baik melalui eksploitasi kerentanannya atau melalui teknik rekayasa sosial seperti phishing.
Setelah berhasil masuk, penyerang akan menginstal perangkat lunak enkripsi dan mungkin juga mencuri data.
Baca artikel sebelumnya: Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian II)
Kedua, setelah perangkat lunak enkripsi diaktifkan, perangkat atau data korban akan terkunci, dan dienkripsi sehingga tidak bisa diakses.
Ketiga, setelah enkripsi berhasil dilakukan, penyerang akan memberi tahu tentang tebusan yang harus dibayar korban agar mendapatkan kembali akses ke perangkat atau data.
Di Inggris organisasi yang diberi wewenang mengatasi serangan siber adalah NCSC. Didirikan pada Oktober 2016, dengan tujuan meningkatkan keamanan siber di Inggris dan berkantor pusat di London.
Terkini Lainnya
- Menguji Performa Samsung Galaxy A36 Main Game Genshin Impact
- 2 Cara Menyimpan Foto di Google Drive dari HP dengan Mudah dan Cepat
- Kenapa Battery Health iPhone Turun? Ini Penyebab dan Cara Merawatnya
- Poco F7 Ultra: Spesifikasi dan Harga di Indonesia
- Jadwal MPL S15 Hari Ini 20 April, Onic Esports Vs Team Liquid
- HP Vivo V50 Lite 4G dan 5G Resmi di Indonesia, Ini Harga serta Spesifikasinya
- 50 Ucapan Selamat Hari Kartini 2025 yang Inspiratif buat Dibagikan ke Medsos
- 50 Link Twibbon Hari Kartini untuk Rayakan Emansipasi Wanita
- Spesifikasi dan Harga Poco F7 Pro di Indonesia
- Asus Rilis Monitor Khusus E-sports, Refresh Rate Sampai 610 Hz
- Instagram Rilis Fitur Blend, Bisa Buat Feed Reels Bareng Teman
- 100 Ucapan Selamat Paskah yang Bermakna dan Cocok Diunggah ke Media Sosial
- Hands-on Samsung Galaxy A26 5G, HP Rp 3 Jutaan dengan Desain Elegan
- Harga iPhone XS dan XS Max Second Terbaru April 2025, Mulai Rp 4 Jutaan
- Daftar HP yang Support E-SIM XL buat Migrasi Kartu SIM
- Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian II)
- Hands-on iQoo 13, HP Flagship Ramping dengan Baterai Besar
- Alibaba Rilis Model AI yang Bernalar, Pesaing OpenAI
- Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian I)
- HP "Panjang Umur" Samsung Galaxy A16 4G Resmi di Indonesia, Ini Harganya