Ini Cara Kerja Serangan Ransomware, Jangan Bayar Tebusan

Ilustrasi hacker ransomware. Foto TheDigitalArtist/pixabay.com.
Ilustrasi hacker ransomware. Foto TheDigitalArtist/pixabay.com.

RIENEWS.COM – Bank Syariah Indonesia (BSI) mendapat serangan ransomware. Para nasabah tidak bisa melakukan transaksi perbankan sejak 8 Mei 2023 dan kini bertahap mulai pulih. Akun Twitter tentang intelijen dan invesigasi dark web, @darktracer_int mengklaim kelompok hacker LockBit 3.0 yang telah meretas data kredensial sebesar 1,5 TB.Bahkan geng hacker itu mengancam akan mempublikasikannya atau menjualnya kepada publik apabila pihak bank tidak segera melakukan pembayaran tebusan.

Di Indonesia, kasus peretasan BSI bukan kali pertama. Sejumlah lembaga perbankan lainnya pernah mengalami serangan serupa.

Lantas, apa sebenarnya ransomware itu dan bagaimana cara kerjanya? Berikut Kepala Pusat Studi Forensika Digital Universitas Islam Indonesia (UII) Yogyakarta, Yudi Prayudi memaparkannya melalui keterangan pers yang diterima Rienews.com pada 14 Mei 2023.

Ransomware merupakan jenis perangkat lunak jahat (malware) yang dirancang untuk mengenkripsi data pada sistem komputer korban, sehingga tidak dapat diakses. Biasanya, pelaku serangan ransomware menuntut tebusan dari korban untuk mendekripsi data tersebut.

Tahapan Kerja Ransomware 

Pertama, Penyusupan.
Ransomware masuk ke sistem melalui teknik phishing, di mana korban menerima email yang tampak sah tetapi mengandung tautan atau lampiran berbahaya. Ketika tautan tersebut diklik atau lampiran dibuka, secara otomatis ransomware akan diunduh ke dalam sistem. Selain itu, ransomware juga bisa masuk melalui celah keamanan dalam perangkat lunak yang tidak diperbarui.

Kedua, Enkripsi.
Setelah diinstal dalam sistem, ransomware akan mulai mengenkripsi file pada sistem itu. Proses ini bisa sangat cepat atau bisa memakan waktu beberapa jam atau hari, tergantung pada ukuran data yang dienkripsi. Ransomware biasanya menargetkan file yang penting bagi korban, seperti dokumen, database, dan file lainnya yang penting bagi operasi bisnis.

Ketiga, Permintaan tebusan.
Setelah proses enkripsi selesai, korban biasanya akan melihat pesan di layar mereka yang menjelaskan bahwa file mereka telah dienkripsi dan memberikan instruksi tentang bagaimana membayar tebusan. Jumlah tebusan bisa bervariasi. Biasanya berkisar antara ratusan hingga ribuan dolar. Penyerang biasanya menuntut pembayaran dalam Bitcoin atau mata uang kripto lainnya sehingga sulit dilacak.

Keempat, Pembayaran dan dekripsi.
Apabila korban memutuskan untuk membayar, mereka akan mengirim mata uang kripto ke alamat yang ditentukan oleh penyerang. Setelah pembayaran diterima, penyerang seharusnya memberikan kunci dekripsi yang memungkinkan korban mengakses file mereka kembali.

“Tapi tidak ada jaminan penyerang akan memberikan kunci dekripsi setelah tebusan dibayar,” kata Yudi mengingatkan.

Apabila sebuah bank terinfeksi ransomware dapat mengakibatkan operasi perbankan lumpuh karena data penting yang diperlukan sehari-hari menjadi tidak dapat diakses. Selain itu, apabila bank memilih untuk tidak membayar tebusan dan tidak memiliki cadangan data yang tepat, mereka mungkin akan kehilangan akses ke data tersebut secara permanen.

Jadi langkah utama pihak bank adalah harus memiliki rencana pemulihan bencana yang solid berupa backup data secara teratur.

Artikel lain

PPHI DIY Ingin Perbanyak Destinasi Wisata Halal di Yogyakarta

DPR Minta Pemerintah dan Perbankan Serius Antisipasi Peretasan

Buntut Peretasan BSI, Politisi Aceh Desak Qanun Direvisi