Foto: Pixabay
Indonesia menempati posisi pertama di wilayah Asia Tenggara, untuk jumlah serangan ransomware terbanyak. Sejak Januari hingga Juni 2024, Kaspersky mengklaim telah memblokir sebanyak 32.803 upaya penyerangan menggunakan metode ransomware yang menargetkan berbagai bisnis.
Ransomware adalah sebuah perangkat lunak yang digunakan untuk memeras korbannya, dengan cara mengunci sistem komputer dan meminta tebusan uang untuk membukanya. Metode kejahatan siber ini menjadi salah satu yang populer, dan terbagi menjadi dua kategori, yaitu ransomware locker dan ransomware crypto.
Serangan yang memengaruhi fungsi dasar komputer disebut ransomware locker, seperti yang telah dijelaskan di atas. Sementara ransomware cyrpto bekerja dengan cara membuat file individual tetap terenkripsi saat menyerang targetnya.
Ransomware dapat bersifat kompleks atau sederhana, tergantung pada korban yang menjadi target serangannya. Penyebaran serangan ini dilakukan melalui spam, exploit kit, dll. Cara kerjanya adalah dengan menginfeksi perangkat menggunakan virus malware untuk memperoleh akses masuk.
Selain malware, ransomware juga menyerang perangkat target menggunakan virus trojan yang mengenkripsi perangkat untuk mendapatkan akses masuk, lalu mengunci sistem operasi sehingga pemilik perangkat tidak dapat mengakses perangkat komputernya.
Munculnya tren Ransomware 3.0 membuat serangan ransomware semakin canggih, karena penjahat dunia maya dapat menghasilkan berbagai versi ancaman siber yang disesuaikan dengan kebutuhan mereka, yang disebut Ransomware-as-a-Service (RaaS).
RaaS memberi kesempatan kepada pelaku kejahatan siber dengan kemampuan teknis yang rendah untuk melakukan serangan ransomware. Malware tersebut tersedia bagi para pembeli, dengan risiko yang lebih rendah dan keuntungan yang lebih tinggi bagi para programmer perangkat lunak.
Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky mengatakan bahwa hal ini dapat membuka banyak kemungkinan bagi pelaku kejahatan siber untuk membuat serangan yang lebih efektif, karena memungkinkan untuk mengkonfigurasi opsi penyebaran jaringan dan fungsi penghentian pertahanan.
Sektor bisnis kritikal di Indonesia yang umumnya menjadi target serangan ransomware adalah lembaga pemerintahan, keuangan, kesehatan, dan pendidikan. Sehingga menjadi penting untuk sektor-sektor ini melakukan upaya pencegahan seraya meningkatkan sistem keamanan sibernya.
