Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian III-Habis)
NATIONAL Cyber Security Center (NCSC) Inggris dalam rilisnya "A guide to ransomware" secara ringkas menguraikan apa saja hal terkait ransomware.
NCSC menyebut ransomware sebagai salah satu jenis malware yang membahayakan perangkat dan data yang tersimpan di dalamnya.
Dalam serangan ransomware, penyerang akan mengenkripsi file atau mengunci perangkat korban, sehingga data menjadi tidak dapat diakses.
Baca artikel sebelumnya: Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian I)
Sebagai ganti dekripsi atau pemulihan akses, penyerang biasanya akan meminta tebusan. Serangan semacam ini semakin sering terjadi dan dapat menyebabkan kerugian besar.
Kerugian organisasi dan individu bisa mencakup finansial maupun reputasi. Oleh karena itu, mitigasi risiko, dukungan teknologi untuk melindungi dari modus kejahatan ini sangat penting.
Ransomware bekerja dengan menghambat akses pengguna terhadap perangkat atau data yang ada di dalamnya. Pada umumnya, serangan ransomware akan mengenkripsi file korban, sehingga tidak dapat dibuka atau digunakan.
Serangan ransomware kerap diikuti ancaman untuk membocorkan data yang telah dicuri. Untuk membuka kunci data atau perangkat, korban biasanya diminta untuk membayar tebusan melalui mata uang kripto seperti Bitcoin yang sulit dilacak.
Model Serangan
Mengutip laporan NCSC Inggris, proses serangan ransomware umumnya terdiri dari beberapa tahap sebagai berikut:
Pertama, penyerang memperoleh akses terhadap sistem korban, baik melalui eksploitasi kerentanannya atau melalui teknik rekayasa sosial seperti phishing.
Setelah berhasil masuk, penyerang akan menginstal perangkat lunak enkripsi dan mungkin juga mencuri data.
Baca artikel sebelumnya: Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian II)
Kedua, setelah perangkat lunak enkripsi diaktifkan, perangkat atau data korban akan terkunci, dan dienkripsi sehingga tidak bisa diakses.
Ketiga, setelah enkripsi berhasil dilakukan, penyerang akan memberi tahu tentang tebusan yang harus dibayar korban agar mendapatkan kembali akses ke perangkat atau data.
Di Inggris organisasi yang diberi wewenang mengatasi serangan siber adalah NCSC. Didirikan pada Oktober 2016, dengan tujuan meningkatkan keamanan siber di Inggris dan berkantor pusat di London.
Terkini Lainnya
- Profil Marina Budiman, Wanita Terkaya di Indonesia
- Motorola Edge 60 Fushion Meluncur dengan Layar Curved
- Perbedaan Status “Memanggil” dan “Berdering“ di WhatsApp saat Telepon
- Cara Mengatasi Play Store Tidak Bisa Download Aplikasi, Mudah dan Praktis
- Saham Perusahaan-perusahaan Teknologi Rontok akibat Tarif Trump
- Sejarah E-sports di Dunia, Turnamen dan Game Pertama hingga Masuk Cabang Olahraga
- Kisah di Balik Kesuksesan Jeff Bezos, Penjual Burger yang Jadi Pendiri Amazon
- Kamera iPhone Ngeblur Saat Ambil Foto? Begini Cara Mengatasinya
- Snapdragon 8s Gen 4 Resmi, Lebih Ngebut walau Pakai CPU Lama
- Cara Beli Tiket Bioskop Online buat Nonton Film Bareng Keluarga Saat Lebaran 2025
- Ponsel Lipat Masa Depan Samsung Bisa Ditekuk Dua Arah?
- Fitur Baru Instagram Reels, Video Bisa Dikebut seperti TikTok
- Tablet Samsung Galaxy Tab S10 FE dan Tab S10 FE Plus Resmi, Pakai Exynos 1580
- Kenapa Pesan WhatsApp Tidak Masuk Jika Tidak Dibuka? Ini Penyebabnya
- Konsol Nintendo Switch 2 Diumumkan, Meluncur 5 Juni, Ini Harganya
- Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian II)
- Hands-on iQoo 13, HP Flagship Ramping dengan Baterai Besar
- Alibaba Rilis Model AI yang Bernalar, Pesaing OpenAI
- Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian I)
- HP "Panjang Umur" Samsung Galaxy A16 4G Resmi di Indonesia, Ini Harganya