KOMPAS.com – Sebuah perusahaan di San Antonio, Texas, Amerika Serikat, mengalami peretasan server.
Yang mengejutkan, pelaku peretasan adalah warga negara Indonesia berinisial BBA (21).
BBA ditangkap oleh Direktorat Tindak Pidana Siber Bareskrim Polri di rumahnya Sleman, Yogyakarta pada Jumat (18/10/2019).
Berdasarkan keterangan polisi, peretasan tersebut dilakukan dengan modus serangan program jahat (virus komputer) jenis ransomware.
Adapun, BBA membeli ransomware yang mampu mengambil alih kendali yang berisi cryptolocker di pasar gelap internet atau dark web.
Atas aksinya selama 5 tahun, ia meraup untung sekitar Rp 31,5 miliar.
Baca juga: Hacker asal Sleman Raup Rp 31,5 Miliar dengan Meretas Perusahaan di AS
Lantas, Apa Itu Ransomware?
Melansir dari situs resmi Microsoft, ransomware merupakan jenis malware yang mengenkripsi file dan folder, serta mencegah seseorang kehilangan aksesnya ke file-file penting miliknya.
Modus penggunaan ransomware dilakukan untuk memeras para korban dengan meminta uang dan biasanya dalam bentuk crytocurency (uang digital) dengan imbalan berupa kunci deskripsi.
Namun pada beberapa kasus tidak selalu para penjahat akan memberikan kunci file yang telah mereka enkripsi meskipun mereka telah dibayar.
Lantas bagaimana cara Ransomware bekerja?
Umumnya, infeksi ransomware disebarkan melalui pesan email dengan lampiran yang mengarahkan seseorang untuk menginstal ransomware.
Selain itu, bisa pula disisipkan melalui website yang kemudian memanfaatkan kerentanan web browser dan perangkat lunak.
Saat ransomware mulai menginfeksi, ia akan mulai mengenkripsi file, folder, serta seluruh partisi hard drive menggunakan algoritma enkripsi misalnya RSA atau RC4.
Melansir dari PCMag, salah satu jenis ransomware yang paling mudah diatasi adalah ransomware yang bekerja dengan mengunci layar.
Ransomware jenis ini mudah dikalahkan dibandingkan ransomware yang mengenkripsi seluruh hard drive dan membuat komputer tak bisa digunakan.
Umumnya, ransomware tak menunjukkan gejala saat ia mulai menginfeksi, hal ini karena ia bekerja di belakang layar, sampai kemudian ia menyelesaikan seluruh aksi jahatnya.
Saat proses tersebut selesai, baru pengguna akan mendapatkan pemberitahuan yang mengintruksikan tentang bagaimana cara membayar uang tebusan dan mengembalikan file.
Umumnya, para pelaku akan menggunakan bitcoin dalam transaksi. Hal ini, karena bitcoin tidak mudah dilacak.
Baca juga: Mengenal Jaringan 5G, Cara Kerja dan Bahayanya
Jenis Ransomware
Salah satu jenis ransomware yang cukup terkenal adalah Ransomeware WannaCry (Wanna Decryptor).
Ransomware jenis ini pada 2017 silam juga menginfeksi salah satu Rumah Sakit di Jakarta yang kemudian meminta tebusan Rp 4 miliar.
Dibandingkan ransomware jenis lain, WannaCry banyak disebut sebagai yang paling berbahaya dan lebih canggih dibanding jenis yang lain.
Ia tak membutuhkan campur tangan pengguna untuk menginfeksi, akan tetapi yang ia butuhkan koneksi ke jaringan.
WannaCry sendiri memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, NSA yang sempat dicuri dan dibocorkan oleh kelompok hacker bernama Shadow Broker.
Tool yang memiliki nama “EnternalBlue” tersebut memanfaatkan celah keamanan sistem operasi Windows lewat eksekusi remote code SMBv1.
Melansir dari The Guardian, selain WannaCry, juga terdapat Ransomware CryptoLocker.
Ransomware jenis ini, adalah ransomware yang cukup terkenal sebelum Ransomware WannaCry.
Cryptolocker sendiri menginfeksi PC yang menggunakan Operating System (OS) Windows . Sehingga malware tersebut tak akan berpengaruh ketika Anda menggunakan komputer Apple maupun PC dengan OS lain.
Baca juga: Waspada, Ransomware DoubleLocker Incar Android
Bagaimana Mencegah Serangan Ransomware
Umumnya, ransomware menyerang organisasi besar agar tebusan yang didapatkan juga besar.
Namun perorangan maupun perusahaan kecil bisa pula diserang oleh malware ini.
Berikut ini beberapa tips untuk menghindari serangan ransomware:
1. Cadangkan file penting secara rutin. Gunakan aturan 3-2-1, dimana simpan tiga cadangan data Anda pada dua jenis penyimpanan yang berbeda, dan setidaknya satu cadangan di luar kantor.
2. Terapkan pembaruan terbaru ke sistem operasi dan aplikasi Anda.
3. Ajarkan kepada karyawan untuk berhati-hati terhadap email yag mencurigakan, serta tak sembarangan menginstal aplikasi dan mengklik tautan yang mencurigakan.
4. Terapkan batasan akses pada folder.
5. Gunakan jaringan yang aman.
6. Update selalu antivirus dan antimalware terbaru.
Baca juga: Pembuat Ransomware Petya Minta Tebusan Rp 3 Miliar
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.