TEMPO.CO, Jakarta - Pusat Data Nasional (PDN) Indonesia terkena serangan ransomware pada 20 Juni 2024 lalu yang menyebabkan kehilangan sejumlah data penting, Lantas, apa itu ransomware, apakah berbahaya?

Ransomware adalah salah satu ancaman terbesar dalam dunia digital yang dapat menimpa siapa saja, mulai dari individu hingga perusahaan besar.

Serangan ini bisa melumpuhkan sistem komputer dan menimbulkan kerugian finansial yang signifikan.

Agar lebih mengetahui apa itu ransomware, cara kerja, dan jenis-jenisnya, berikut ini informasinya untuk Anda.

Apa Itu Ransomware

Mengutip dari laman Kemenkeu, ransomware adalah jenis perangkat lunak berbahaya (malware) yang dirancang untuk mengunci atau mengenkripsi data pada perangkat korban sehingga tidak bisa diakses.

Pelaku kemudian menuntut pembayaran tebusan (ransom) dari korban untuk mendapatkan kunci dekripsi atau mengembalikan akses ke data tersebut.

Ransomware seringkali dirancang untuk menyebar ke seluruh jaringan dan menargetkan database serta server file, sehingga dapat dengan cepat melumpuhkan seluruh organisasi.

Hal ini dapat menjadi ancaman yang besar dan bisa menjadi kejahatan serius yang meresahkan.

Cara Kerja Ransomware

Cara kerja ransomware adalah menggunakan enkripsi asimetris sejenis kriptografi yang menggunakan sepasang kunci untuk mengenkripsi dan mendekripsi file.

Ransomware biasanya masuk sistem melalui email phishing, unduhan yang tidak aman, atau kerentanan dalam perangkat lunak.

Setelah masuk, ransomware akan menyebar ke seluruh jraingan dan mencari data penting untuk dienkripsi. Ransomware menjadikannya tidak diakses tanpa kunci deskripsi.

Setelah itu, pelaku mengirimkan pesan tuntutan tebusan dalam bentuk Bitcoin atau mata uang kripto lainnya untuk mendapatkan kunci deskripsi.

Jenis-jenis Ransomware

Secara umum, ransomware dapat dibedakan menjadi lima jenis, di antaranya sebagai berikut.

1. Encrypting Ransomware

Encrypting ransomware merupakan bentuk ransomware yang paling umum. Ransomware ini menggunakan algoritma enkripsi yang kuat sehingga dapat mengenkripsi data pengguna yang menyebabkan lumpuh akses tanpa kunci dekripsi yang benar.

2. Locker Ransomware

Jenis kedua adalah locker ransomware. Berbeda dengan encrypting, ransomware jenis yang satu ini tidak mengenkripsi file tetapi memblokir akses ke sistem secara keseluruhan lalu menampilkan pesan yang menghalangi pengguna untuk mengakses perangkatnya.

Locker ransomware seringkali menyamar sebagai pemberitahuan palsu dari pihak berwenang seperti polisi.

3. Master Boot Record (MBR) Ransomware

Master Boot Record (MBR) Ransomware adalah malware yang menyerang dengan berperan dalam proses booting sistem operasi.

Ransomware ini akan memblokir akses ke sistem yang menyebabkan perangkat tidak dapat digunakan oleh pengguna.

4. Mobile Ransomware

Mobile Ransomware adalah malware yang dirancang khusus untuk menyerang perangkat mobile seperti smartphone atau tablet.

Ransomware ini dapat mengenkripsi data pada perangkat atau memblokir akses ke aplikasi dan fungsi penting.

5. Scareware

Scareware adalah ransomware yang menggunakan taktik penipuan dengan menampilkan pesan ancaman palsu kepada pengguna.

Pesan tersebut biasanya berisi peringatan palsu tentang pelanggaran hukum atau kegiatan ilegal yang dituduhkan kepada pengguna dengan tujuan untuk menakut-nakuti.

AULIA ULVA

Pilihan Editor: Dampak Peretasan Pusat Data Nasional