Network
JURNAL MEDAN - Kabar peretasan kementerian dan lembaga di Indonesia awal September 2021 sangat mengejutkan.
Peretasan itu melibatkan malware dan ransomware yang kabarnya mencuri informasi dan mencuri data.
Terlepas dari benar atau tidaknya kabar tersebut namun ransomware memang menjadi ancaman besar di era internet dan terkoneksi.
Baca Juga: Kementerian Keamanan Dalam Negeri AS Siapkan Anggaran Mengantisipasi Pandemi Ransomware
Siapapun bisa menjadi korban. Mulai dari konsumen, pebisnis, kantor, sekolah dan universitas, fasilitas kesehatan, infrastruktur kritis, hingga korporasi bisa menjadi korban ransomware.
No More Ransom Project, sebuah program advokasi dan edukasi, mengklarifikasi ransomware menjadi 5 jenis dan karakteristik secara garis besar.
Mereka adalah Ransomware yang meng-enkripsi; Lock Screen Ransomware; Master Boot Record (MBR) Ransomware; Ransomware yang meng-enkripsi web server; serta Ransomware perangkat mobile (Android).
1. Ransomware yang meng-enkripsi
Ransomware jenis ini mengenkripsi file dan folder pribadi (dokumen, spread sheet, gambar, dan video).
Baca Juga: Duh, Hacker China Meretas Puluhan Jaringan Kementerian dan Lembaga di Indonesia, Termasuk BIN!
File yang terpengaruh dihapus setelah di-enkripsi, dan pengguna umumnya menemukan file teks dengan instruksi pembayaran di folder yang sama dengan file yang menyatakan 'tidak dapat diakses'.
Korban mendapatkan masalah ketika mencoba untuk membuka salah satu file yang sudah terkena ransomware. Mungkin hanya beberapa, tetapi tidak semua jenis perangkat lunak enkripsi menunjukkan 'layar yang terkunci'.
2. Ransomware perangkat mobile (Android)
Saat ini hampir semua orang punya perangkat pribadi yaitu ponsel. Nah, inilah alasan agar kita semua wajib memahami ransomware di masa yang akan datang.
Perangkat seluler (kebanyakan Android) dapat terinfeksi melalui "unduhan drive-by".
Baca Juga: CISA Luncurkan Kampanye Baru Melawan Ransomware, Pemerintah dan Sekolah Sasaran Empuk Hacker
Perangkat seluler juga dapat terinfeksi melalui aplikasi palsu yang menyamar sebagai layanan populer seperti Adobe Flash atau produk anti-virus hingga aplikasi game.
3. Lock Screen Ransomware - WinLocker
Ransomware jenis Lock Screen Ransomware atau WinLocker bekerja dengan mengunci layar komputer lalu menuntut pembayaran.
Serangan ransomware ini biasanya menyajikan gambar layar penuh yang memblokir semua jendela lainnya (lock screen), tetapi tidak ada file atau folder pribadi yang di-enkripsi.
4. Master Boot Record (MBR) Ransomware
Master Boot Record (MBR) adalah bagian dari hard drive komputer yang memungkinkan sistem operasi untuk boot.
Baca Juga: Taliban: Tugas Wanita Melahirkan, Kalau Jadi Menteri Tak Bisa Membesarkan Anak-anak Afghanistan
Ransomware jenis ini mengubah MBR komputer sehingga proses booting normal terganggu. Sebagai gantinya, permintaan tebusan ditampilkan di layar.
5. Ransomware yang meng-enkripsi web server
Ransomware ini menargetkan web server dan mengenkripsi sejumlah file di dalamnya.
Kerentanan yang dikenal dalam Sistem Manajemen Konten (content management system/CMS) sering digunakan untuk menggunakan ransomware di layanan web. ***
