JAKARTA – pemerintahan Indonesia benar-benar kecolongan. Sebab, Pusat Informasi Nasional Sementara (PDNS) 2 di tempat Surabaya, Jawa Timur, menjadi korban serangan ransomware jenis Branchiper.
Pelaku serangan memohonkan tebusan fantastis sebesar USD8 jt atau setara Rp131,3 triliun untuk memulihkan data yang dienkripsi.
Gara-gara serangan tersebut, layanan banyak instansi pemerintah di tempat tingkat pusat dan juga wilayah terganggu.
Ransomware sendiri telah lama menjadi momok menakutkan bagi individu, perusahaan, juga bahkan pemerintah di tempat seluruh dunia.
Serangan siber ini bukan cuma melumpuhkan sistem vital, tetapi juga memeras korban dengan tuntutan tebusan yang dimaksud besar.
Dalam dekade terakhir, serangan ransomware telah dilakukan meningkat secara signifikan, memiliki target berbagai sektor, termasuk pemerintah.
Apa Itu Ransomware?
Pakar keamanan siber Alfons Tanujaya mengatakan, ransomware adalah jenis malware yang mengenkripsi file atau sistem korban, sehingga bukan dapat diakses tanpa kunci dekripsi khusus.
Penyerang kemudian akan meminta-minta tebusan, biasanya pada bentuk mata uang kripto seperti Bitcoin, sebagai imbalan berhadapan dengan kunci dekripsi tersebut.
Jika korban bukan membayar tebusan pada batas waktu yang ditentukan, data merekan kemungkinan besar akan hilang selamanya atau bahkan dipublikasikan pada internet.
“Ransomware atau apapun namanya, akan setiap saat baru. Setiap kali ransomware berhasil menyerang beliau akan melakukan aksi bersih-bersih menghilangkan jejaknya sehingga bisa saja digunakan lagi,” beber Alfons pada waktu dihubungi oleh SINDONews.
“Semua ransomware kerjanya semata-mata satu. Enkripsi data dan juga eksploitasi, dijual kalau korbannya tidaklah mau membayar,” ungkap Alfons lagi.
Modus Operandi Ransomware
Serangan ransomware biasanya dimulai dengan email phishing yang berisi lampiran atau tautan berbahaya. Ketika korban membuka lampiran atau mengklik tautan tersebut, malware ransomware akan terinstal di area perangkat mereka.
Malware ini kemudian akan mulai mengenkripsi file atau sistem korban. Setelah proses enkripsi selesai, penyerang akan menampilkan arahan tebusan yang tersebut berisi instruksi tentang cara membayar tebusan juga mendapatkankuncidekripsi.