Baru - baru ini kementrian Komunikasi Indonesia (Kominfo) yakni pada instansi pusat data nasional mengalami hal buruk yakni peretasan dan kemungkinan terdapat pencurian data juga mengingat instansi tersebut berfungsi untuk menyimpan dan mengelola data - data nasional.
Menurut pakar IT Kominfo yang melakukan kelompok atau individu yang melakukan aktivitas meresahkan itu menggunakan software/virus dengan nama brain chiper Ransomware versi 3.0.
Apa itu Ransomware 3.0?
Ransomware 3.0 adalah jenis malware yang dirancang untuk mengenkripsi data korban, membuatnya tidak dapat diakses. Para pelaku kemudian menuntut pembayaran tebusan, biasanya dalam bentuk mata uang kripto, untuk memberikan kunci dekripsi.Â
Varian terbaru ini menghadirkan beberapa peningkatan dari versi sebelumnya, termasuk:
- Algoritma enkripsi yang lebih kuat: Membuat data korban lebih sulit untuk didekripsi tanpa kunci yang tepat.
- Kemampuan mencuri data: Selain mengenkripsi, Ransomware 3.0 juga dapat mencuri data sensitif korban, seperti data pribadi atau informasi keuangan, sebagai ancaman tambahan.
- Taktik pemerasan ganda: Pelaku menggunakan kombinasi enkripsi data dan ancaman kebocoran data untuk menekan korban agar membayar tebusan.
- Desain modular: Memudahkan penyesuaian malware untuk berbagai serangan dan target.
Bagaimana Ransomware 3.0 Disebarkan ?
Para pelaku menggunakan berbagai cara untuk menyebarkan Ransomware 3.0, di antaranya:
- Email phishing: Email yang menyamar sebagai pesan dari organisasi terpercaya, berisi lampiran berbahaya atau tautan ke situs web yang terinfeksi.
- Eksploitasi kerentanan: Memanfaatkan kelemahan dalam perangkat lunak yang belum diperbarui untuk mendapatkan akses ke sistem korban.
- Serangan brute force: Menebak kata sandi lemah untuk masuk ke sistem korban.
- Penyerangan RDP (Remote Desktop Protocol): Memanfaatkan kredensial RDP yang lemah atau bocor untuk mengakses sistem korban dari jarak jauh.
Kasus Serangan Ransomware 3.0 di Indonesia
Salah satu contoh serangan Ransomware 3.0 di Indonesia adalah yang terjadi pada Pusat Data Nasional (PDN) pada Juni 2024. Serangan ini melumpuhkan beberapa layanan publik, termasuk layanan imigrasi. Varian Ransomware yang digunakan adalah Lockbit 3.0 Brain Chipper, yang juga menyerang Bank Syariah Indonesia (BSI) pada Mei 2023.
Bagaimana Melindungi Diri dari Ransomware 3.0?
Mencegah serangan Ransomware 3.0 membutuhkan kewaspadaan dan langkah-langkah proaktif:
-:Gunakan perangkat lunak antivirus dan anti-malware yang terbaru: Perbarui definisi virus secara berkala untuk memastikan perlindungan terhadap ancaman terbaru.
- Terapkan kata sandi yang kuat dan unik: Hindari menggunakan kata sandi yang sama untuk berbagai akun.
- Hati-hati dengan email dan tautan mencurigakan: Jangan membuka lampiran atau mengklik tautan dari email yang tidak dikenal atau mencurigakan.
- Perbarui perangkat lunak secara teratur: Pasang patch keamanan terbaru untuk menutup celah kerentanan yang dapat dieksploitasi oleh pelaku.Â
-Cadangkan data secara rutin: Lakukan backup data secara berkala ke penyimpanan offline yang aman untuk pemulihan jika terjadi serangan.
-Â Tingkatkan kesadaran keamanan siber: Pelajari tentang ancaman siber terbaru dan cara melindunginya.
Kesimpulan
Ransomware 3.0 adalah ancaman siber yang serius dengan konsekuensi yang signifikan. Dengan memahami cara kerjanya dan menerapkan langkah-langkah pencegahan, individu dan organisasi dapat meminimalkan risiko menjadi korban dan melindungi data mereka.
