SERAYUNEWS – Pusat Data Nasional Sementara (PDNS) kabarnya terkena serangan siber ransomware. Akibatnya, 210 instansi pusat dan daerah terkena dampak serangan itu.
Usut punya usut, sepanjang 2023, terdapat lima jenis ransomware yang paling banyak ditemukan di Indonesia. Melansir dari databoks.id, sudah ada sekitar 1 juta serangan.
Agar Anda terhindar dari lima ransomware paling banyak ditemukan di Indonesia sepanjang 2023, alangkah lebih baiknya simak artikel ini sampai akhir.
Ransomware adalah jenis perangkat lunak berbahaya (malware) untuk mengunci atau mengenkripsi data pada sistem komputer.
Oleh karena itu, pemilik tidak dapat mengakses data tersebut. Setelah data terenkripsi, pelaku serangan biasanya meminta tebusan.
Biasanya, mereka minta dalam bentuk mata uang kripto, untuk menyediakan kunci dekripsi yang dapat memulihkan akses.
Serangan ransomware dapat menargetkan individu, bisnis, hingga infrastruktur kritis, menyebabkan kerugian finansial dan operasional yang signifikan.
Di Indonesia, beberapa varian ransomware telah menjadi perhatian utama karena frekuensi serangannya yang tinggi dan dampaknya yang merugikan.
Lunamoth adalah ransomware yang relatif baru, tapi sudah menunjukkan penyebaran signifikan.
Varian ini sering menyebar melalui email phishing yang berisi lampiran atau tautan berbahaya.
Setelah menginfeksi sistem, Lunamoth mengenkripsi file penting dan meminta tebusan dalam bentuk mata uang kripto.
Salah satu karakteristik unik dari Lunamoth adalah penggunaan metode enkripsi yang kuat, sehingga sulit untuk mendekripsi file tanpa kunci tepat.
WannaCry menjadi terkenal secara global pada tahun 2017 setelah menyebabkan kerusakan luas di lebih dari 150 negara, termasuk Indonesia.
Ransomware ini memanfaatkan kerentanan dalam sistem operasi Windows untuk menyebar secara otomatis ke komputer lain di jaringan yang sama.
WannaCry mengenkripsi file dan menampilkan pesan tebusan yang menuntut pembayaran dalam Bitcoin.
Meskipun sudah ada tambalan keamanan untuk kerentanan yang dieksploitasi WannaCry, banyak sistem yang belum diperbarui tetap rentan terhadap serangan ini.
Locky adalah ransomware yang pertama kali muncul pada tahun 2016 dan sejak itu telah menjadi ancaman yang terus-menerus.
Ransomware ini biasanya menyebar melalui email phishing yang menyamar sebagai faktur atau dokumen bisnis lainnya.
Setelah aktif, Locky mengenkripsi file pengguna dan mengganti ekstensi file menjadi .locky, sehingga file tersebut tidak dapat pemilik akses.
Pesan tebusan yang muncul kemudian meminta pengguna untuk membayar dalam Bitcoin untuk mendapatkan kunci dekripsi.
LockBit adalah salah satu ransomware yang paling canggih dan terorganisir. Ransomware ini beroperasi dengan model Ransomware-as-a-Service (RaaS).
Nantinya, pembuat ransomware menyediakan perangkat lunak kepada afiliasi yang kemudian melakukan serangan.
LockBit terkenal karena kemampuannya menyebar dengan cepat di jaringan yang terinfeksi, mengenkripsi data dalam jumlah besar, dan meminta tebusan yang tinggi.
Melansir dari berbagai sumber, target utama dari LockBit seringkali adalah menyasar ke perusahaan besar dan institusi.
GandCrab adalah ransomware yang aktif antara tahun 2018 dan 2019 sebelum akhirnya pembuatnya mengklaim menghentikan operasinya.
Meskipun demikian, varian GandCrab masih ditemukan di berbagai serangan hingga saat ini.
GandCrab terkenal karena menggunakan taktik distribusi yang beragam, termasuk email phishing dan exploit kits.
Ransomware ini mengenkripsi file dan meminta tebusan yang bervariasi, tergantung pada nilai target.
Itulah lima ransomware yang paling banyak ditemukan di Indonesia selama 2023. Semoga informasi ini bermanfaat.*** (Umi Uswatun Hasanah)
