Tak hanya Bandara Soekarno-Hatta, seluruh kantor imigrasi di Indonesia.
Namun, masih menjadi pertanyaan bagaimana sebenarnya ransomware bekerja dalam merusak sistem perangkat lunak?
Bagaimana Ransomware Menyebar
Ransomware dapat menyusup ke dalam sistem melalui berbagai vektor, mengeksploitasi kerentanan dan memanfaatkan taktik rekayasa sosial untuk menipu pengguna.
- Email Phishing: Penyerang sering menggunakan email phishing untuk mengirimkan muatan ransomware.
Email-email ini dibuat agar terlihat sah, dan sering kali meniru sumber tepercaya.
Email ini berisi lampiran atau tautan berbahaya yang ketika dibuka atau diklik, mengunduh ransomware ke perangkat pengguna.
Menurut sebuah laporan dari Verizon, phishing merupakan tindakan teratas dalam 22% pelanggaran dan insiden ransomware.
- Mengeksploitasi Kerentanan Perangkat Lunak:
Penjahat siber sering mengeksploitasi kerentanan yang diketahui pada perangkat lunak dan sistem operasi untuk mengirimkan ransomware.
Metode ini sering kali melibatkan penggunaan kit eksploitasi yang memindai dan mengeksploitasi sistem yang belum ditambal.
- Serangan Protokol Desktop Jarak Jauh (RDP): Penyerang bisa mendapatkan akses ke sistem melalui koneksi RDP yang tidak diamankan dengan baik, yang memungkinkan akses jarak jauh ke komputer.
Dengan memaksa kredensial RDP secara kasar atau mengeksploitasi kerentanan, mereka bisa memasang ransomware pada sistem yang disusupi.
Ransomware menjadi sangat merugikan ketika suatu organisasi diserang. Bisa berdampak psikologis dan teknis.
