Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke [email protected].

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Lacak Serangan Ransomware dan Ragam Layanan Pelindung Data

image-gnews
Ilustrasi virus ransomware
Ilustrasi virus ransomware
Iklan

TEMPO.CO, JakartaRansomware adalah salah satu jenis malware (malicious software atau perangkat lunak jahat) yang sangat berbahaya.

Malware ini dapat memblokir akses ke data atau sistem komputer dengan cara mengenkripsi atau mengunci dengan kata sandi file pada perangkat keras komputer.

Dengan begitu, pemilik komputer tidak dapat mengakses perangkat beserta seluruh data yang tersimpan di dalamnya. Selain mengunci, hacker dapat mencuri atau membocorkan informasi yang tersimpan di dalam komputer. Jika kunci ingin dibuka, pelaku biasanya meminta korban untuk membayar uang tebusan. Berikut beberapa jenis serangan ransomware: 

1. Scareware

Jenis ransomware yang umum ini menipu pengguna dengan menampilkan pesan peringatan palsu yang mengklaim malware telah terdeteksi di komputer korban. Serangan ini sering disamarkan sebagai solusi antivirus yang menuntut pembayaran untuk menghapus malware yang sebenarnya tidak ada.

2. Screen lockers program

Program ini dirancang untuk mengunci komputer korban dan mencegah mereka mengakses file atau data apa pun. Sebuah pesan biasanya ditampilkan yang berisi permintaan tebusan untuk membukanya.

3. Encrypting ransomware

Jenis ini juga disebut crypto-ransomware yang mengenkripsi file korban dan meminta pembayaran sebagai ganti kunci dekripsi.

4. DDoS extortion

Ransomware ini mengancam akan meluncurkan serangan DDoS terhadap situs web atau jaringan korban, kecuali pembayaran uang tebusan dipenuhi.

5. Mobile ransomware

Seperti namanya, serangan ini menargetkan perangkat seperti smartphone dan tablet. Pelaku biasanya meminta pembayaran untuk membuka kunci perangkat atau mendekripsi data.

6. Doxware

Iklan
Scroll Untuk Melanjutkan

Meskipun kurang umum, jenis ransomware ini mengancam untuk mempublikasikan informasi sensitif, eksplisit, atau rahasia dari komputer korban, kecuali uang tebusan dibayarkan.

7. Ransomware-as-a-service (RaaS)

Penjahat dunia maya menawarkan program ransomware kepada peretas atau penyerang dunia maya lain yang menggunakan program tersebut untuk menargetkan korban.

Rekomendasi Platform Pelindung Data 

1. Google Cloud

Keamanan penyimpanan di Google Cloud tentu tidak perlu diragukan lagi. Selama lebih dari 20 tahun Google telah beroperasi dengan aman di cloud, menggunakan rangkaian teknologi modern untuk menyediakan lingkungan yang lebih dapat dipertahankan sehingga dapat Google lindungi dalam skala besar.

Ada lima pilar yang menjamin keamanan pencadangan di Google Cloud dari serangan Malware:

  • Identifikasi: Google akan mengidentifikasi sistem atau proses mana yang paling mungkin menjadi sasaran serangan ransomware, dan apa dampak bisnisnya jika sistem tertentu tidak dapat dioperasikan. Hal ini akan membantu memprioritaskan dan memfokuskan upaya untuk mengelola risiko.
  • Melindungi: Google menciptakan pengamanan untuk memastikan penyampaian layanan penting dan proses bisnis untuk membatasi atau menahan dampak dari potensi insiden atau serangan keamanan siber.
  • Deteksi: Google menentukan cara berkelanjutan untuk memantau organisasi pengguna dan mengidentifikasi potensi peristiwa atau insiden keamanan siber.
  • Tanggapi: Pengguna dapat mengaktifkan program respons insiden yang dapat membantu membendung dampak peristiwa keamanan.
  • Pemulihan: Google membangun program ketahanan siber dan strategi cadangan untuk mempersiapkan cara memulihkan sistem inti atau aset yang terkena dampak insiden keamanan.

2. Dropbox

Dropbox adalah pesaing Google Clouds. Ini merupakan layanan penyedia data berbasis web yang dioperasikan oleh Dropbox, Inc. Pengguna dapat mengakses secara gratis namun dapat berlangganan jika ingin mendapatkan fitur lebih. Bila dibandingkan dengan layanan serupa lainnya, platform ini menawarkan jumlah pengguna yang relatif besar, dengan penggunaan sistem operasi yang bervariasi, baik untuk perangkat mobile ataupun desktop.

Untuk mengamankan file pengguna, Dropbox didesain dengan perlindungan berlapis-lapis, disalurkan di infrastruktur yang terukur dan aman. Lapisan perlindungan ini mencakup:

  • File Dropbox yang ditempatkan dienkripsi menggunakan Advanced Encryption Standard (AES) 256-bit
  • Dropbox menggunakan Secure Sockets Layer (SSL)/Transport Layer Security (TLS) untuk melindungi data yang ditransfer antar aplikasi Dropbox dengan server
  • SSL/TSL menghasilkan saluran yang aman dan dilindungi oleh enkripsi Advanced Encryption Standard (AES) 128-bitatau yang lebih tinggi.
  • Aplikasi dan infrastruktur Dropbox secara rutin diuji kerentanan keamanannya, serta diperkuat untuk meningkatkan keamanan dan melindungi dari serangan.
  • Verifikasi dua langkah tersedia untuk lapisan keamanan tambahan pada saat masuk akun.
  • Jika pengguna menggunakan verifikasi dua langkah, pengguna bisa pilih untuk menerima kode keamanan melalui SMS atau dari aplikasi pengesahan.
  • File publik hanya dapat dilihat oleh mereka yang memiliki tautan ke file tersebut.
  • Manajemen kode tingkat lanjut dan enkripsi menyeluruh tersedia untuk memberikan lapisan keamanan tambahan.

3. Azure Backup

Microsoft juga menyediakan layanan penyimpanan cloud, Azure Backup yang tangguh terhadap serangan ransomware dan membantu mengalahkan teknik serangannya. Azure Backup menyediakan keamanan untuk lingkungan cadangan pengguna, baik saat data sedang transit maupun saat tidak aktif.

Berikut fitur-fitur keamanan Azure Backup;

  • Dengan cadangan mesin virtual, pembuatan dan penyimpanan rekam jepret cadangan dilakukan oleh Azure Fabric di mana tamu atau penyerang tidak memiliki keterlibatan selain mendiamkan beban kerja untuk cadangan aplikasi yang konsisten.
  • Dengan SQL dan SAP HANA, ekstensi cadangan mendapatkan akses sementara untuk menulis ke blob tertentu. Dengan cara ini, bahkan dalam lingkungan yang disusupi, cadangan yang ada tidak dapat diubah atau dihapus oleh tamu.
  • Azure Backup menyediakan kapabilitas pemantauan dan peringatan bawaan untuk menampilkan dan mengkonfigurasi tindakan untuk peristiwa yang terkait dengan Azure Backup.
  • Laporan Cadangan, berfungsi sebagai tujuan satu atap untuk melacak penggunaan, mengaudit cadangan dan pemulihan, dan mengidentifikasi tren utama pada tingkat granularitas yang berbeda.
  • Menggunakan alat pemantauan dan pelaporan Azure Backup dapat memperingatkan pengguna tentang aktivitas yang tidak sah, mencurigakan, atau berbahaya segera setelah hal tersebut terjadi.
  • Pemeriksaan telah ditambahkan untuk memastikan hanya pengguna yang valid yang dapat melakukan berbagai operasi. 

MICHELLE GABRIELA |  HENDRIK KHOIRUL MUHID | AISYAH AMIRA WAKANG | MOHAMMAD HATTA MUARABAGJA 
Pilihan editor: Pakar Siber Ini Akan Donasi ke Peretas PDNS, Data Benar-benar Hilang Andai...

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Survei Cloudflare Ungkap 65 Persen Perusahaan Korban Ransomware Rela Bayar Tebusan

16 hari lalu

Cara Setting DNS Cloudflare. Foto: Canva
Survei Cloudflare Ungkap 65 Persen Perusahaan Korban Ransomware Rela Bayar Tebusan

Cloudflare mengungkapkan 65 persen organisasi sasaran pemerasan via perangkat digital rela bayar tebusan. Efek ketahanan digital yang lemah.


Dugaan Catut KTP untuk Pilgub Jakarta dan Sederet Kasus Data Pribadi Bobol

50 hari lalu

Ilustrasi KTP. Shutterstock
Dugaan Catut KTP untuk Pilgub Jakarta dan Sederet Kasus Data Pribadi Bobol

Tak hanya untuk pemilu, setiap lembaga, instansi, maupun perusahaan mampu mendapatkan data KTP seseorang dalam waktu singkat untuk aneka kepentingan.


Huawei dan BSSN Latih 500 Personel TNI AU Pertahanan Siber

24 Juli 2024

Ilustrasi kejahatan siber (Pixabay)
Huawei dan BSSN Latih 500 Personel TNI AU Pertahanan Siber

Kata Huawei, keamanan siber bukan perkara pertahanan semata


Imigrasi Masih Andalkan AWS, Tunggu PDNS Pulih Total Usai Kasus Ransomware

12 Juli 2024

Suasana pelayanan pembuatan paspor di Kantor Imigrasi Kelas I Jakarta Selatan, Senin 1 Juli 2024. Direktur Jenderal Imigrasi, Silmy Karim mengatakan akibat sistem down setelah ransomware Brain Chiper menyerang sistem Pusat Data Nasional Sementara 431 layanan imigrasi di seluruh Indonesia dan 151 layanan di luar negeri yang terganggu. Dan hari ini sudah berjalan dengan normal kembali. TEMPO/Tony Hartawan
Imigrasi Masih Andalkan AWS, Tunggu PDNS Pulih Total Usai Kasus Ransomware

Regulator Imigrasi masih menunggu pemulihan PDNS. Layanan imigrasi masih ditempatkan di cloud Amazon Web Service


Tidak Ikut PDNS, Data OJK dan Perbankan Tidak Terdampak Peretasan

12 Juli 2024

ilustrasi serangan virus ransomware. shutterstock.com
Tidak Ikut PDNS, Data OJK dan Perbankan Tidak Terdampak Peretasan

Pengelolaan data OJK dilakukan terpisah dan tidak masuk sistem PDNS.


Begini Tahap Pemulihan PDNS Pasca Disusupi Hacker, Kominfo: Ada Audit oleh Pihak Ketiga

11 Juli 2024

Direktur Jenderal Sumber Daya Perangkat Pos dan Informatika (Dirjen SDPPI) Kementerian Komunikasi dan Informatika Ismail di Kantor Kementerian Kominfo, Jakarta Pusat. ANTARA/Livia Kristianti
Begini Tahap Pemulihan PDNS Pasca Disusupi Hacker, Kominfo: Ada Audit oleh Pihak Ketiga

Setelah pemulihan jangka pendek dan menengah, Kominfo mencanangkan audit keamanan PDNS, maksimal hingga November 2024.


Massa Akamsi Geruduk Kementerian Kominfo, Serukan Ini ke Menteri Budi Arie Setiadi

11 Juli 2024

Massa Aliansi Keamanan Siber untuk Rakyat (Akamsi) melakukan demonstrasi di depan Kantor Kementerian Komunikasi dan Informatika (Kemenkominfo), Jakarta Pusat, Rabu, 10 Juli 2024. Dalam aksinya mereka menuntut Menkominfo Budi Arie untuk mundur dari jabatannya menyusul jebolnya Pusat Data Nasional Sementara (PDNS), mengakhiri pembatasan dan pemblokiran informasi, serta represi digital lainnya terkait pelanggaran hak asasi manusia di Papua, dan membahas kembali RUU KKS (Keamanan dan Ketahanan Siber) dengan menjamin pelibatan secara bermakna masyarakat sipil. TEMPO/Martin Yogi Pardamean
Massa Akamsi Geruduk Kementerian Kominfo, Serukan Ini ke Menteri Budi Arie Setiadi

Sekelompok massa dari Aliansi Keamanan Siber untuk Rakyat (Akamsi) mendatangi Kementerian Komunikasi dan Informatika (Kominfo) pada Rabu 10 Juli 2024.


Erick Thohir: Lakukan Investigasi Penyebab Gangguan Server PDNS

10 Juli 2024

Menteri BUMN Erick Thohir usai menghadiri acara peresmian TikTok | PosAja! Creator House di Kantor Pos Kota Tua, Jakarta pada Rabu, 10 Juli 2024. TEMPO/Bagus Pribadi
Erick Thohir: Lakukan Investigasi Penyebab Gangguan Server PDNS

Erick Thohir menanggapi dampak fenomena serangan siber ransomware hingga Dirjen Aptika Kementerian Kominfo, Semuel Abrijani Pangerapan.


Geger Serangan Ransomware, Geng Hacker Mana yang Pernah Menimbulkan Kerugian Besar?

10 Juli 2024

Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
Geger Serangan Ransomware, Geng Hacker Mana yang Pernah Menimbulkan Kerugian Besar?

Serangan ransomware Brain Cipher ke PDNS di Indonesia hanya satu dari berbagai kasus hacker di dunia.


Cerita Peretas Berikan Kunci Dekripsi pada Situs Anak Disabilitas yang Kena Ransomware

10 Juli 2024

ilustrasi serangan virus ransomware. shutterstock.com
Cerita Peretas Berikan Kunci Dekripsi pada Situs Anak Disabilitas yang Kena Ransomware

Situs yang membantu anak disabilitas menjadi korban ransomware dan filenya diretas oleh Mallox.