Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian III-Habis)
NATIONAL Cyber Security Center (NCSC) Inggris dalam rilisnya "A guide to ransomware" secara ringkas menguraikan apa saja hal terkait ransomware.
NCSC menyebut ransomware sebagai salah satu jenis malware yang membahayakan perangkat dan data yang tersimpan di dalamnya.
Dalam serangan ransomware, penyerang akan mengenkripsi file atau mengunci perangkat korban, sehingga data menjadi tidak dapat diakses.
Baca artikel sebelumnya: Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian I)
Sebagai ganti dekripsi atau pemulihan akses, penyerang biasanya akan meminta tebusan. Serangan semacam ini semakin sering terjadi dan dapat menyebabkan kerugian besar.
Kerugian organisasi dan individu bisa mencakup finansial maupun reputasi. Oleh karena itu, mitigasi risiko, dukungan teknologi untuk melindungi dari modus kejahatan ini sangat penting.
Ransomware bekerja dengan menghambat akses pengguna terhadap perangkat atau data yang ada di dalamnya. Pada umumnya, serangan ransomware akan mengenkripsi file korban, sehingga tidak dapat dibuka atau digunakan.
Serangan ransomware kerap diikuti ancaman untuk membocorkan data yang telah dicuri. Untuk membuka kunci data atau perangkat, korban biasanya diminta untuk membayar tebusan melalui mata uang kripto seperti Bitcoin yang sulit dilacak.
Model Serangan
Mengutip laporan NCSC Inggris, proses serangan ransomware umumnya terdiri dari beberapa tahap sebagai berikut:
Pertama, penyerang memperoleh akses terhadap sistem korban, baik melalui eksploitasi kerentanannya atau melalui teknik rekayasa sosial seperti phishing.
Setelah berhasil masuk, penyerang akan menginstal perangkat lunak enkripsi dan mungkin juga mencuri data.
Baca artikel sebelumnya: Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian II)
Kedua, setelah perangkat lunak enkripsi diaktifkan, perangkat atau data korban akan terkunci, dan dienkripsi sehingga tidak bisa diakses.
Ketiga, setelah enkripsi berhasil dilakukan, penyerang akan memberi tahu tentang tebusan yang harus dibayar korban agar mendapatkan kembali akses ke perangkat atau data.
Di Inggris organisasi yang diberi wewenang mengatasi serangan siber adalah NCSC. Didirikan pada Oktober 2016, dengan tujuan meningkatkan keamanan siber di Inggris dan berkantor pusat di London.
Terkini Lainnya
- Kehadiran iPhone Layar Lipat Makin Dekat?
- Selisih Rp 400.000, Ini Beda Samsung Galaxy A16 5G dan Galaxy A16 4G
- 2 Cara agar WhatsApp Tidak Bisa Ditelepon Tanpa Diblokir, Mudah dan Praktis
- 2 Cara agar Nomor Tidak Dikenal Tidak Bisa Telepon WhatsApp, Mudah dan Praktis
- AWS Siap Gelar Acara "re:Invent 2024" di Las Vegas, Apa Saja yang Dibahas?
- Tanda-tanda Samsung Siapkan HP Gaming Lipat
- 10 Tips Bikin Baterai HP Xiaomi Tetap Awet
- Ikon "Typing" di WhatsApp Berubah Jadi Gelembung dan Titik Tiga
- Speaker Samsung Music Frame Resmi di Indonesia, Bisa Menyamar Jadi Bingkai Foto
- Apple Bukan Perusahaan Paling Inovatif, Kalah dari Nvidia dan Microsoft
- HP iQoo Neo 10 Pro dan Neo 10 Meluncur, Kembar tapi Beda Chipset
- Kenapa Banyak Pengguna iPhone Suka Pakai Selfie 0.5?
- IDC: Penjualan iPhone Seret walaupun Pasar Smartphone Naik
- TikTok Larang Pengguna Remaja di Eropa Pakai Filter Cantik, Ini Alasannya
- Sony Akhirnya Ungkap Angka Penjualan PS2 Sepanjang Masa
- Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian II)
- Hands-on iQoo 13, HP Flagship Ramping dengan Baterai Besar
- Alibaba Rilis Model AI yang Bernalar, Pesaing OpenAI
- Ransomware, Infrastruktur Kritis, dan Urgensi UU KKS (Bagian I)
- HP "Panjang Umur" Samsung Galaxy A16 4G Resmi di Indonesia, Ini Harganya