Dilaporkan server Pusat Data Nasional (PDN) mengalami error (gangguan) sejak 20 Juni 2024.
Chairman Lembaga Riset Keamanan Siber CiSSReC, Pratama Persadha menduga ini bukan masalah teknis.
"Kemungkinan jika masalah yang terjadi pada PDN disebabkan karena serangan siber dengan metode ransomware."Kata Pratama dikutip dari kumparan.com.
Ransomware bukan hal baru, virus ini cukup menimbulkan kerugian yang berdampak bagi perusahaan, organisasi, bahkan pemerintahan.
Pada tahun 2023, biaya serangan ransomware secara global diproyeksikan mencapai $20 miliar, sebuah peningkatan yang mengejutkan dari $8 miliar pada tahun 2018.
Peningkatan pesat ini menggarisbawahi meningkatnya ancaman yang ditimbulkan oleh ransomware terhadap organisasi di seluruh dunia.
Menurut sebuah laporan dari Cybersecurity Ventures, serangan ransomware diprediksi akan terjadi setiap 11 detik pada tahun 2024.
Ransomware adalah jenis perangkat lunak berbahaya yang dirancang untuk memblokir akses ke sistem komputer atau mengenkripsi datanya hingga uang tebusan dibayarkan.
Dampak ransomware pada organisasi bisa sangat menghancurkan, menyebabkan kerugian finansial yang signifikan, penghentian operasional, dan kerusakan reputasi.
Melansir Kumparan, akibat error-nya sistem Pusat Data Nasional (PDN), aktivitas imigrasi di bandara menjadi terganggu.
Tak hanya Bandara Soekarno-Hatta, seluruh kantor imigrasi di Indonesia.
Namun, masih menjadi pertanyaan bagaimana sebenarnya ransomware bekerja dalam merusak sistem perangkat lunak?
Bagaimana Ransomware Menyebar
Ransomware dapat menyusup ke dalam sistem melalui berbagai vektor, mengeksploitasi kerentanan dan memanfaatkan taktik rekayasa sosial untuk menipu pengguna.
- Email Phishing: Penyerang sering menggunakan email phishing untuk mengirimkan muatan ransomware.
Email-email ini dibuat agar terlihat sah, dan sering kali meniru sumber tepercaya.
Email ini berisi lampiran atau tautan berbahaya yang ketika dibuka atau diklik, mengunduh ransomware ke perangkat pengguna.
Menurut sebuah laporan dari Verizon, phishing merupakan tindakan teratas dalam 22% pelanggaran dan insiden ransomware.
- Mengeksploitasi Kerentanan Perangkat Lunak:
Penjahat siber sering mengeksploitasi kerentanan yang diketahui pada perangkat lunak dan sistem operasi untuk mengirimkan ransomware.
Metode ini sering kali melibatkan penggunaan kit eksploitasi yang memindai dan mengeksploitasi sistem yang belum ditambal.
- Serangan Protokol Desktop Jarak Jauh (RDP): Penyerang bisa mendapatkan akses ke sistem melalui koneksi RDP yang tidak diamankan dengan baik, yang memungkinkan akses jarak jauh ke komputer.
Dengan memaksa kredensial RDP secara kasar atau mengeksploitasi kerentanan, mereka bisa memasang ransomware pada sistem yang disusupi.
Ransomware menjadi sangat merugikan ketika suatu organisasi diserang. Bisa berdampak psikologis dan teknis.
Mengapa Ransomware Efektif
Keefektifan ransomware berasal dari kombinasi manipulasi psikologis dan kecanggihan teknis, yang membuatnya menjadi ancaman yang tangguh.
Manipulasi Psikologis
Ketakutan dan Urgensi: Pesan-pesan Ransomware sering kali menanamkan rasa takut dan rasa mendesak.
Para korban diberitahu bahwa file mereka akan dihapus secara permanen atau bocor kecuali jika tebusannya dibayarkan dalam jangka waktu yang singkat.
Tekanan ini dapat mengarah pada keputusan yang terburu-buru, seperti membayar uang tebusan tanpa mempertimbangkan alternatif lain.
Otoritas dan Legitimasi: Beberapa kampanye ransomware meniru peringatan resmi dari penegak hukum atau lembaga pemerintah, mengklaim bahwa pengguna telah melanggar hukum.
Taktik ini, yang dikenal sebagai "scareware," memanfaatkan otoritas entitas-entitas ini untuk memaksa korban agar patuh.
Namun, sejauh ini belum terdapat informasi adanya ancaman uang tebusan dari server PDN.
Aspek Teknis
Enkripsi: Ransomware modern menggunakan algoritme enkripsi yang kuat untuk mengunci file, membuatnya tidak dapat diakses tanpa kunci dekripsi.
Enkripsi ini sering kali hampir tidak dapat dipecahkan tanpa kunci, sehingga korban tidak punya banyak pilihan selain membayar uang tebusan.
Anonimitas ini mengurangi risiko deteksi dan penuntutan, sehingga mendorong lebih banyak penjahat untuk terlibat dalam serangan ransomware.
Memahami aspek-aspek ransomware ini sangat penting untuk mengembangkan pertahanan yang efektif.
Dengan mengenali bagaimana ransomware menyebar dan mengapa ransomware sangat efektif, organisasi dapat menerapkan strategi yang ditargetkan untuk mengurangi risiko ini dan melindungi data dan operasi mereka.
Sejumlah Kasus Akibat Ransomware
WannaCry (2017)
Pada bulan Mei 2017, serangan ransomware WannaCry memengaruhi lebih dari 200.000 komputer di 150 negara.
Memanfaatkan eksploitasi EternalBlue pada Windows, WannaCry mengenkripsi file dan meminta uang tebusan Bitcoin.
Sektor-sektor penting, termasuk perawatan kesehatan, terkena dampak yang parah, dengan National Health Service (NHS) Inggris menghadapi gangguan yang signifikan.
Kerugian finansial global diperkirakan mencapai $4 miliar. Serangan ini menyoroti pentingnya pembaruan perangkat lunak yang tepat waktu dan praktik keamanan siber yang kuat.
Serangan Makanan JBS (2021)
Pada bulan Mei 2021, JBS, perusahaan pemrosesan daging terbesar di dunia, menjadi korban serangan ransomware, yang mengganggu operasinya di Amerika Utara dan Australia.
Serangan ini memaksa penutupan sementara beberapa pabrik, yang memengaruhi rantai pasokan daging global.
JBS membayar tebusan sebesar $11 juta dalam bentuk Bitcoin kepada para penjahat siber untuk mencegah gangguan lebih lanjut.
Serangan ini menekankan kerentanan rantai pasokan yang kritis dan perlunya langkah-langkah keamanan siber yang ketat di industri-industri penting.
Untuk menangkal virus Ransomware, kita perlu mitigasi digital agar keamanan data kita senantiasa aman dari kejahatan tersebut.
Berinvestasi dalam Keamanan Siber
Investasi yang kuat dalam keamanan siber sangat penting untuk memitigasi risiko ransomware.
Organisasi harus mengalokasikan sumber daya yang cukup untuk mengembangkan dan memelihara infrastruktur keamanan yang kuat.
Ini termasuk mengadopsi teknologi keamanan canggih seperti firewall generasi berikutnya, sistem deteksi intrusi, dan alat enkripsi.
Selain itu, berinvestasi dalam program pelatihan karyawan untuk meningkatkan kesadaran dan kepatuhan terhadap protokol keamanan juga penting.
Menurut laporan Gartner, bisnis yang memprioritaskan investasi keamanan siber dapat mengurangi risiko pelanggaran yang signifikan hingga 60%.
Pemantauan Berkelanjutan dan Intelijen Ancaman
Pemantauan berkelanjutan dan intelijen ancaman waktu nyata sangat penting untuk deteksi dini dan mitigasi serangan ransomware.
Menerapkan sistem Security Information and Event Management (SIEM) memungkinkan organisasi untuk memantau aktivitas jaringan untuk mengetahui perilaku yang mencurigakan secara terus menerus.
Mengintegrasikan umpan intelijen ancaman dapat memberikan wawasan tentang ancaman dan kerentanan yang muncul, sehingga memungkinkan tindakan pertahanan yang proaktif.
Memperbarui dan menambal sistem secara teratur berdasarkan intelijen ancaman dapat membantu menutup celah keamanan sebelum dieksploitasi.
Follow Instagram @kompasianacom juga Tiktok @kompasiana biar nggak ketinggalan event seru komunitas dan tips dapat cuan dari Kompasiana
Baca juga cerita inspiratif langsung dari smartphone kamu dengan bergabung di WhatsApp Channel Kompasiana di SINI
