Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian III-Habis)
NATIONAL Cyber Security Center (NCSC) Inggris dalam rilisnya "A guide to ransomware" secara ringkas menguraikan apa saja hal terkait ransomware.
NCSC menyebut ransomware sebagai salah satu jenis malware yang membahayakan perangkat dan data yang tersimpan di dalamnya.
Dalam serangan ransomware, penyerang akan mengenkripsi file atau mengunci perangkat korban, sehingga data menjadi tidak dapat diakses.
Baca artikel sebelumnya: Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian I)
Sebagai ganti dekripsi atau pemulihan akses, penyerang biasanya akan meminta tebusan. Serangan semacam ini semakin sering terjadi dan dapat menyebabkan kerugian besar.
Kerugian organisasi dan individu bisa mencakup finansial maupun reputasi. Oleh karena itu, mitigasi risiko, dukungan teknologi untuk melindungi dari modus kejahatan ini sangat penting.
Ransomware bekerja dengan menghambat akses pengguna terhadap perangkat atau data yang ada di dalamnya. Pada umumnya, serangan ransomware akan mengenkripsi file korban, sehingga tidak dapat dibuka atau digunakan.
Serangan ransomware kerap diikuti ancaman untuk membocorkan data yang telah dicuri. Untuk membuka kunci data atau perangkat, korban biasanya diminta untuk membayar tebusan melalui mata uang kripto seperti Bitcoin yang sulit dilacak.
Model Serangan
Mengutip laporan NCSC Inggris, proses serangan ransomware umumnya terdiri dari beberapa tahap sebagai berikut:
Pertama, penyerang memperoleh akses terhadap sistem korban, baik melalui eksploitasi kerentanannya atau melalui teknik rekayasa sosial seperti phishing.
Setelah berhasil masuk, penyerang akan menginstal perangkat lunak enkripsi dan mungkin juga mencuri data.
Baca artikel sebelumnya: Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian II)
Kedua, setelah perangkat lunak enkripsi diaktifkan, perangkat atau data korban akan terkunci, dan dienkripsi sehingga tidak bisa diakses.
Ketiga, setelah enkripsi berhasil dilakukan, penyerang akan memberi tahu tentang tebusan yang harus dibayar korban agar mendapatkan kembali akses ke perangkat atau data.
Di Inggris organisasi yang diberi wewenang mengatasi serangan siber adalah NCSC. Didirikan pada Oktober 2016, dengan tujuan meningkatkan keamanan siber di Inggris dan berkantor pusat di London.
Terkini Lainnya
- Tablet Huawei MatePad Pro 13.2 Rilis di Indonesia 26 Februari, Ini Spesifikasinya
- Daftar Harga YouTube Premium di Indonesia, Mulai dari Rp 41.500
- Cisco Umumkan AI Defense, Solusi Keamanan AI untuk Perusahaan
- Menggenggam HP Lipat Tiga Huawei Mate XT Ultimate, Smartphone Tipis Rasa Tablet
- Smartphone Vivo Y29 4G Meluncur, Bawa Baterai Jumbo 6.500 mAh
- 3 Cara Mengaktifkan Touchpad Laptop Windows dengan Mudah dan Praktis
- HP Lipat Oppo Find N5 Sangat Tipis, Ini Rahasia di Baliknya
- Fitur Foto Anti-gagal di Samsung Galaxy S25 Ultra Ini Wajib Dipakai Saat Nonton Konser
- Gimbal Smartphone DJI Osmo Mobile 7 Pro Dirilis, Sudah Bisa Dibeli di Indonesia
- 10 Aplikasi untuk Menunjang Ibadah Puasa Ramadhan 2025 di iPhone dan Android
- Merekam Foto dan Video Konser Makin "Seamless" dengan Cincin Pintar Galaxy Ring
- Angin Segar Investasi Apple, Harapan iPhone 16 Masuk Indonesia Kian Terbuka
- Melihat Tampilan iPhone 16e, Serupa tapi Tak Sama dengan iPhone 14
- HP Lipat Oppo Find N5 Segera Rilis di Indonesia, Kapan?
- Lagu "Bayar Bayar Bayar" Band Sukatani Menghilang dari Spotify dkk
- Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian II)
- Hands-on iQoo 13, HP Flagship Ramping dengan Baterai Besar
- Alibaba Rilis Model AI yang Bernalar, Pesaing OpenAI
- Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian I)
- HP "Panjang Umur" Samsung Galaxy A16 4G Resmi di Indonesia, Ini Harganya