Mei 2017, lebih dari 200 ribu komputer di 150 negara dilumpuhkan oleh serangan bernama WannaCry. Selama empat hari, wabah ini mengeksploitasi kerentanan pada OS Windows yang belum diperbarui, untuk kemudian menyandera data pengguna dan meminta pembayaran dalam bentuk bitcoin. Kerugian disinyalir mencapai US$8 miliar.
Juni 2017, serangan NotPetya menyebabkan kerusakan serius di berbagai perusahaan di seluruh dunia. Awalnya, gempuran ini tampak seperti serangan untuk meminta tebusan (ransomware), tetapi tujuan sebenarnya ternyata untuk menghancurkan data. Kerugian diduga sampai US$10 miliar.
Mei 2020, bahkan hingga saat ini, varian ransomware bernama Ryuk secara khusus menyasar perusahaan dan lembaga keuangan. Tebusan yang diminta untuk mengembalikan data yang dieksploitasi pun relatif sangat besar. Jahatnya, software ini mampu menonaktifkan opsi pemulihan sistem windows pada PC yang terinfeksi.
Kasus-kasus di atas termasuk tiga contoh ransomware paling populer yang pernah menghebohkan dunia. Bagaimana dengan di Indonesia?
Tanggal 8-11 Mei 2023, sistem layanan Bank Syariah Indonesia (BSI) sempat mengalami serangan Ransomware LockBit 3.0 yang diduga didalangi oleh kelompok peretas bernama “LockBit”. Tidak diketahui secara spesifik berapa kerugian yang harus ditanggung BSI atas gangguan tersebut.
Sejumlah kasus di atas membawa kita pada topik artikel kali ini, apa sih yang dimaksud dengan ransomware? Kenapa keberadaannya seperti ditakuti oleh dunia korporasi? Kali ini kita akan bahas tuntas seputar serbuah jahat software yang satu ini; caranya beroperasi, dampak yang ditimbulkan, serta bagaimana website vulnerability scanner dan managed service menjadi solusi untuk menghindari website perusahaan dari serangan siber.
Daftar Isi
1. Apa yang Dimaksud dengan Ransomware?
2. Bagaimana Cara Kerja Ransomware?
3. Apa Dampak Ransomware Bagi Bisnis?
4. Langkah-Langkah Melindungi Kompuer dari Ransomware
5. Website Vulnerability Scanner dan Managed Service sebagai Solusi Pencegahan Ransomware Bagi Korporasi
Apa yang Dimaksud dengan Ransomware?
Ransomware adalah jenis malicious sotware (malware), alias perangkat lunak berbahaya, yang dirancang untuk mengenkripsi data atau memblokir akses pengguna ke sistem komputer/file mereka. Tujuan utamanya adalah untuk memaksa korban membayar tebusan (ransom) kepada penyerang dalam bentuk mata uang digital seperti Bitcoin. Imbalannya, memperoleh kunci deskripsi atau akses ke data mereka dipulihkan.
Pengguna yang komputernya terinfeksi ransomware akan menyadari file mereka telah dienkripsi dan gagal diakses tanpa kunci deskripsi yang tepat. Kemudian hacker akan memberikan instruksi terkait cara membayar tebusan demi memperoleh kunci tersebut.
Ransomware menyebar melalui berbagai cara: melalui lampiran email spam, tautan yang merusak, atau melalui celah kerentanan sistem yang belum di-update. Beberapa jenis ransomware juga piawai menyasar jaringan komputer dan menyebabkan kerusakan lebih parah.
Sialnya, membayar tebusan ternyata tidak menjamin data atau akses kita dapat dipulihkan. Kerap terjadi, aktivitas kriminal malah makin menjadi. Oleh karena itu, opsi terbaik untuk melindungi diri dari ransomware adalah dengan mengambil langkah keamanan yang tepat. Memperbarui software secara teratur, menjaga salinan cadangan yang terpisah dari data penting, menggunakan software keamanan yang andal, dan berhati-hati terhadap lampiran atau tautan yang mencurigakan, merupakan beberapa contoh di antaranya.
Bagaimana Cara Kerja Ransomware?
Cara kerja ransomware bervariasi, tergantung pada varian yang digunakan. Di bawah ini merupakan prosedur umum yang dilakukan ransomware dalam melancarkan serangannya:
Ransomware menerobos sistem komputer melalui berbagai metode: email phishing, unduhan berbahaya, atau eksploitasi kelemahan dalam software atau OS yang tidak di-update.
Setelah berhasil menyusup ke sistem, ransomware mulai menyebar ke file dan folder lain di sistem dan jaringan yang terhubung. Ngerinya lagi, perangkat penyimpanan eksternal atau perangkat jaringan yang tersambung juga bisa ikut terinfeksi.
Setelah menyebar, ransomware memulai proses enkripsi. Melalui algoritma enkripsi yang kuat, data (termasuk dokumen, gambar dan video) diubah menjadi bentuk tak terbaca atau sulit diakses tanpa adanya kunci deskripsi.
Setelah data terenkripsi, ransomware akan menampilkan pesan tebusan kepada korban. Isinya terkait penjelasan situasi dan tuntutan pembayaran tebusan. Di dalamnya dijelaskan petunjuk pembayaran tebusan, yang biasanya menggunakan dompet Bitcoin. Pesan juga berisikan cara mendapatkan kunci deskripsi untuk mengembalikan data yang dienkripsi.
Korban yang terinfeksi ransomware sering dicekoki instruksi tentang pembayaran tebusan. Sering kali, pembayaran ini menggunakan mata uang digital seperti Bitcoin supaya lebih sulit dilacak.
Jika korban membayar tebusan, maka para penyerang akan memberikan kunci deskripsi yang tepat untuk mengembalikan data yang terenkripsi. Akan tetapi, tidak ada jaminan hacker akan memenuhi janji mereka. Beberapa kasus yang diangkat media menuliskan korban di-PHP hacker bahkan setelah membayar tebusan.
Oleh karena itu, jika komputer Anda terinfeksi ransomware, tidak dianjurkan untuk membayar tebusan. Selain akan mendorong tindak kejahatan lanjutan, data belum tentu juga dikembalikan. Cara terbaik untuk melindungi data perusahaan dari serangan ransomware adalah mencegah dan mengambil langkah keamanan yang kuat.
Apa Dampak Ransomware Bagi Bisnis?
Dampak ransomware pada bisnis relatif signifikan. Berikut adalah beberapa dampak umum yang diderita bisnis jika terkena serangan ini:
Ransomware mengenkripsi data dan sistem penting yang digunakan dalam operasional bisnis. Akibatnya, bisnis dapat mengalami gangguan serius, bahkan berhenti total karena gagal mengakses data yang diperlukan sehari-hari.
Jika data tidak di-backup secara teratur, atau jika salinan cadangan juga terdampak, bisnis berpotensi kehilangan data. Bencana ini berdampak negatif pada efisiensi operasional bisnis sehari-hari yang erat kaitannya dengan pelanggan.
Jika data pelanggan atau sistem layanan gagal diakses, maka kepada pelanggan dapat terganggu secara signifikan. Risiko ini mengakibatkan penurunan kepuasan pelanggan, hilangnya kepercayaan, bahkan kerugian finansial jangka panjang.
Serangan ransomware menyebabkan kerugian finansial yang signifikan bagi bisnis. Selain dari pembayaran tebusan yang dituntut penyerang, bisnis juga dapat menghadapi biaya pemulihan data, peningkatan keamanan, kehilangan pendapatan, dan kerugian reputasi.
Serangan ransomware yang berhasil merusak reputasi bisnis. Jika pelanggan atau mitra bisnis mengetahui data mereka sukses diretas, tingkat kepercayaan akan menurun. Bisa-bisa mereka lari ke layanan para pesaing.
Jika serangan ransomware sampai menjadi perhatian publik, maka akan berimbas pada citra perusahaah di pasar bisnis. Saham perusahaan bisa-bisa anjlok sehingga investor yang panik berebut menjual slotnya. Kekacauan ini dapat dimanfaatkan pesaing untuk mengeruk keuntungan.
Langkah-langkah Lindungi Komputer dari Ransomware
Berikut ini adalah beberapa langkah penting untuk melindungi komputer dari serangan ransomware:
Selalu lakukan backup data yang penting dan simpan salinan cadangan di lokasi yang terpisah dari komputer atau jaringan utama. Pastikan data cadangan tersebut dapat diakses dan dipulihkan jika dibutuhkan.
Pastikan sistem operasi, software dan aplikasi lain di-update ke versi terbaru secara berkala. Perbarui juga patch keamanan yang dirilis oleh vendor software untuk melindungi celah kerentanan yang dapat disasar hacker.
Pasang dan aktifkan software keamanan andal seperti antivirus, firewall, dan anti-malware. Pastikan software ini selalu di-update secara otomatis supaya dapat mendeteksi, untuk kemudian menghapus, ancaman baru.
Jangan membuka email, tautan dan lampiran mencurigakan yang tak diharapkan. Jika Anda ragu terhadap validitas email atau lampiran tertentu, langkah paling bijaksana adalah mengabaikan, melupakan atau langsung menghapusnya.
Hanya unduh software, aplikasi, atau file dari sumber resmi dan terpercaya. Hindari mengunduh dari website asing yang mencurigakan.
Aktifkan filter spam di akun email untuk mengurangi jumlah email mencurigakan di inbox Anda.
Aktifkan firewall pada komputar Anda untuk membatasi akses tidak sah dari jaringan eksternal.
Berhati-hatilah saat mengklik tautan atau iklan mencurigakan saat browsing web. Tautan tersebut dapat mengarahkan Anda ke website berbahaya yang dapat menyebarkan ransomware ke komputer.
Gunakan kata sandi yang kuat dan unik untuk akun komputer, layanan online, dan website. Pertimbangkan untuk menggunakan password manager yang aman untuk menyimpan dan mengelolanya.
Edukasi diri sendiri dan orang lain dalam rumah tangga tentang praktik keamanan digital, seperti mengenali tanda-tanda email phishing, menjaga kehati-hatian saat mengunduh atau mengklik tautan, dan melaporkan aktivitas yang mencurigakan.
Jika Anda merasa memerlukan tingkat keamanan yagn lebih tinggi, pertimbangkan menggunakan solusi keamanan tambahan seperti penyedia layanan keamanan berbasis awan, enkripsi data, atau penggunaan sandbox untuk menjalankan program yang mencurigakan.
Website Vulnerability Scanner dan Managed Service sebagai Solusi Pencegahan Ransomware Bagi Korporasi
Bagaimana dengan data bisnis korporasi? Secara sederhana, tentu langkah pencegahan di atas dapat diterapkan. Akan tetapi, masalah muncul jika Anda tidak memiliki team teknis dedicated yang sanggup mengemban tanggung jawab memelihara sistem komputasi perusahaan.
Untuk masalah di atas, meng-outsource-kan beban maintenance infrastruktur Anda kepada pihak luar bisa jadi pilihan solutif. CBNCloud sendiri, terkait upaya mencegah komputer pelanggan dari serangan ransomware, setidaknya menawarkan dua alternatif solusi:
Didukung teknologi Acunetix, web vulnerability scanner menawarkan software untuk mendeteksi kerentanan keamanan website. Aplikasi ini akan melakukan pemindaian terhadap website untuk menemukan celah keamanan yang dapat dimanfaatkan penyerang. Dengan memindai website secara teratur, perusahan dapat mengenali kerentanan pada website mereka serta memperbaikinya, sehingga risiko serangan ransomware dan ancaman siber lain dapat diminimalisir.
Layanan berupa solusi pihak ketiga yang menyediakan pengelolaan keamanan secara menyeluruh untuk perusahaan. Service ini, di antaranya, mencakup pemantauan deteksi, pencegahan, dan menangani serangan keamanan termasuk varian ransomware. Tim ahli dari provider akan mengelola dan mengawasi infrastruktur keamanan perusahaan, melakukan pemantauan 24/7, menerapkan kebijakan keamanan, juga merespon serangan dengan cepat.
Kedua solusi ini dapat menjadi bagian penting dari strategi pencegahan ransomware bagi bisnis. Pemindaian website secara berkala membantu melindungi website perusahaan dari serangan penyebab penyebaran ransomware ke dalam sistem. Dengan mengenali kerentanan dan memperbaikinya, perusahaan dapat mengurangi risiko serangan.
Managed service menyediakan keahlian dan sumber daya yang diperlukan untuk memonitor dan menjaga keamanan sistem secara menyeluruh. Tim ahli yang berpengalaman akan mengelola keamanan website perusahaan dengan memanfaatkan teknologi terbaru, meng-update software dengan patch keamanan terbaru, melakukan analisis log, dan merespons serangan dengan cepat. Dengan menggunakan Managed Service, perusahaan dapat memiliki lapisan pertahanan tambahan untuk mencegah seragan ransomware sekaligus melindungi aset bisnis mereka.
Kombinasi antara web vulnerability scanner dan managed service dapat memberikan perlindungan lebih kuat bagi perusahaan terhadap serangan ransomware, termasuk serangan siber yang lain.
Hubungi kami untuk memastikan cara berlangganan Acunetix Web Vulnerability Scanner dan Managed Service kami. Anda juga dapat menjadwalkan meeting dengan kami untuk berdiskusi seputar cara terbaik dalam perlindungan sistem komputasi Anda dari serangan siber, termasuk ransomware.
Jadi tunggu apa lagi?
Nikmati kemudahan bertransformasi digital bersama CBNCloud, optimized to simplify your life.(put)
HUBUNGI KAMI:
sales@cbncloud.co.id
+6221 2996 4977 ext. 6800
cbncloud.co.id
Tim Technical Support kami yang berpengalaman dan tersertifikasi selalu siap membantu Anda hanya dengan sekali klik atau panggilan telepon. Kapan pun, di mana pun.
