TEMPO.CO, Jakarta - Belakangan ini kelompok hacker ransomware, LockBit mengaku bertanggung jawab atas gangguan semua layanan di BSI. Mereka mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal.
LockBit mengancam akan merilis semua data di web gelap jika negosiasi dengan pihak BSI gagal. Seperti diketahui BSI mengalami serangan siber dalam gangguan layanan yang terjadi sejak Senin, 8 Mei 2023. Serangan tersebut membuat bank syariah terbesar di Indonesia itu menghentikan semua layanannya, baik layanan perbankan ATM maupun mobile banking.
Ransomware menyerang perangkat dengan sistem enkripsi file. Seperti dijelaskan dari bamai.uma.ac.id, ransomware merupakan galat satu jenis malware (malicious software) yang bekerja dengan metode enkripsi, mengolah data sebagai kode yang tidak dapat dibaca oleh perangkat. Modus dari kejahatan siber ini adalah mengunci akses korban untuk kemudian meminta tebusan.
Menurut publikasi “A note on different types of ransomware attacks” oleh Mihail Anghel dan Andrei Racautanu yang dikutip dari csirt.kemenkeu.go.id, berikut jenis ransomware.
1. Encrypting Encrypting
Ransomware Encrypting menginfeksi data dengan cara enkripsi file penting di sistem komputer korban. Setelah itu virus mulai menukar kunci dengan Control Server dan Command yang mengacaukan semua file yang ada di perangkat. Setelah berhasil, virus biasanya akan berhenti dan menghapus dirinya sendiri sehingga semua data hilang.
Jika data ingin kembali, maka korban harus membayar biaya tebusan kepada peretas menggunakan Bitcoin. Biasanya, notifikasi untuk penebusan secara rinci disajikan kepada pengguna, bahkan informasi kontak baik telepon maupun email disediakan.
Setelah tebusan dibayarkan, korban akan diberikan kunci atau kode untuk dekripsi file, yang dapat dijalankan untuk mendekripsi file di sistem komputer korban. Namun dalam jangka sebulan tidak ditebus, maka file akan hilang secara permanen. Contoh dari encrypting ransomware adalah CryptoWall, CryptoLocker, WannaCry dan Locky.
2. Non-Encrypting Ransomware
Berbeda dengan encrypting, ransomware jenis non-encrypting melakukan penguncian akses pengguna ke sebuah sistem komputer tanpa melakukan enkripsi file dan menampilkan pesan penyerang untuk menuntut sebuah tebusan (ransom). Untuk diberikan pembayaran, biasa peretas akan meminta pengguna untuk menghubungi nomor telepon tertentu. Contoh ransomware ini adalah Winlocker dan Reventon.
3. Leakware (Doxware)
Leakware berbeda dari virus lainnya, karena mereka tidak memblokir akses ke sistem komputer korban atau informasi apa pun yang disimpan di dalamnya. Namun sebaliknya, secara diam-diam Leakware mengumpulkan informasi sensitif dari sistem komputer dan menggunakannya untuk melakukan blackmail atau black campaign korban.
4. Mobile Ransomware
Ransomware ini menargetkan perangkat seluler dan mengincar data sensitif pengguna perangkat. Threat actor melakukan pembatasan akses dari pengguna ke data korban, dan hanya muncul informasi mengenai detail yang harus dibayarkan beserta informasi penyerang pada perangkat korban.
Selain itu, menyabit dari upt tik.undiksha.ac.id, ransomware terbagi menjadi dua jenis. Pertama, Locker ransomware yang mengunci akses pengguna ke sistem atau perangkat, lalu meminta tebusan uang agar penguncian tersebut dibuka.
Ransomware jenis ini hanya mengunci file atau perangkat lunak. Namun, terkadang mereka juga mengunci fungsi-fungsi hardware, seperti tidak dapat berfungsinya beberapa atau seluruh tombol keyboard dan mouse.
Locker ransomware memiliki tingkat gangguan yang lebih rendah dan lebih mudah ditangani karena sifatnya hanya penguncian. oleh karena itu, peretas hanya meminta uang tebusan relatif lebih sedikit.
Sedangkan yang kedua adalah Crypto ransomware. Virus ini dapat menghalangi pengguna untuk mengakses file atau data, baik dengan enkripsi file atau metode lain.
Ransomware jenis ini dirancang untuk mencari data yang berharga di komputer, kemudian membuat data tersebut tidak bisa diakses. Biasanya peretas mengincar korban yang tidak mem-backup datanya akan ancaman pada data tersebut.
Oleh sebab itu, ransomware jenis ini menjadi momok. Lantaran semakin penting dan urgen data yang dimiliki pengguna, maka semakin besar risiko bahaya yang ditimbulkan. Dalam artian semakin tinggi tingkat ancaman, semakin besar probabilitas tebusan dibayarkan dan semakin besar keuntungan.
Pilihan editor : Ragam Komentar-Badan Perlindungan Konsumen Soal Gangguan Sistem BSI
Selalu update info terkini. Simak breaking news dan berita pilihan di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung.