Tujuannya yaitu untuk mendapatkan data dan informasi sensitif, seperti rekening bank atau username dan password. Biasanya dikirmkan via email, dengan alamat email aspal yang menyampaikan pesan sensitif dan mendorong penerima pesan untuk mengklik link yang telah disiapkan jebakannya.Â
Si penerima pesan ketika mengklik link tersebut, tanpa sadar telah membukakan akses kepada penjahat (pengirim pesan tersebut) untuk bisa mengakses komputer/laptop/gadget si korban, dan semua data yang ada di perangkatnya tersebut bisa di-clonning.Â
Bahayanya adalah si penjahat mengambil password untuk digital banking atau mengambil file file rahasia yang bisa dikemudian hari digunakan untuk memeras si korban.Â
Lain lagi jenis penipuan atau pemerasan setahap tingkatanya lebih tinggi dan menggunakan teknologi yang lebih canggih yaitu ransomware.Â
Saya yakin rekan-rekan semua mengenal nama ransomware namun kurang begitu mengenal cara kerja kejahatan yang menggunakan ransomware.Â
Dikutip dari laman microsoft.com bahwa ransomware adalah sejenis program jahat, atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.Â
Secara historis, sebagian besar ransomware menargetkan individu, namun belakangan ini, ransomware kiriman manusia yang menargetkan organisasi menjadi semakin meluas dan semakin sulit untuk dicegah dan ditanggulangi.Â
Dengan ransomware kiriman manusia, sekelompok penyerang dapat menggunakan intelijen yang telah mereka kumpulkan untuk memperoleh akses ke jaringan perusahaan.Â
Beberapa serangan semacam ini sangatlah canggih sampai-sampai penyerang menggunakan dokumen keuangan internal yang mereka ungkap untuk menetapkan harga tebusan.Â
Ransomware ini menjadi ancaman bagi industri khususnya perbankan yang telah menggunakan teknologi sebagai salah satu basis usahanya, bahkan beberapa bulan yang lalu ada salah satu industri perbankan yang cukup besar di Indonesia, dibuat kalang kabut karena terpapar ransomware, dimana si penjahat telah mengambil sebagian database nasabahnya dan mengancam akan menjual database tersebut di pasar gelap jika tidak membayar sejumlah tuntutan tebusan.Â
Selain itu masih ada beberapa jenis serangan siber yang saya sendiripun baru paham secara mendalam setelah membaca beberapa literasi di internet, sepertiÂ
- Social enginering yaitu menjebak pengguna internet untuk mengklik aplikasi yang sebenarnya ini adalah aplikasi yang diciptakan penipu dengan memanipulasi data),Â
- Hacking yang cara kerjanya mengambil alih sistem jaringan, mencuri data, merampas akun perbankan hingga mengakuisisi akun medsos tanpa diketahui pemiliknya
- Malware adalah sebuah perangkat lunak yang biasanya ditargetkan untuk merusak jaringan, sistem serta server dari target korban. Malware sendiri adalah induk semang dari ransomware, dan merupakan kumpulan dari modifikasi gabungan virus, trojan, adware dan worm
- Credential reuse adalah jenis serangan siber yang targetnya adalah data username, PIN dan password yang mirip atau sama di beberapa akun. Ujung dari serangan ini adalah mengambil sepihak akun korban, dan menggunakannya tanpa diketahui korban. Biasanya korban akan tidak bisa masuk lagi ke akunnya, dikarenakan data pin dan password nya sudah diganti oleh hackernya.