Inilahdepok.id – Sepekan terakhir, jagat maya dan diseluruh platform Sosial media geger akibat hilangnya data pada Server Pusat Data Nasional Sementara (PDNS) yang mengalami serangan siber ransomware sejak hari Kamis (20/06/2024), dikutip dari berbagai sumber, Ransomware adalah jenis malware yang dirancang untuk mengenkripsi file atau mengunci perangkat pengguna, sehingga mereka tidak dapat diakses.
Pelaku kejahatan siber kemudian meminta tebusan (ransom) untuk memberikan kunci dekripsi atau memulihkan akses.
Ransomware merupakan ancaman serius bagi individu, perusahaan, dan organisasi pemerintah, dengan potensi kerugian finansial dan data yang signifikan.
Bagaimana Ransomware Bekerja?
Infiltrasi Sistem: Ransomware dapat menyusup ke sistem melalui berbagai metode, termasuk email phishing, unduhan perangkat lunak dari sumber yang tidak tepercaya, atau melalui kerentanan dalam perangkat lunak yang sudah ada.
Enkripsi Data:
Setelah masuk ke dalam sistem, ransomware mulai mengenkripsi file-file penting menggunakan algoritma enkripsi yang kuat. File yang terenkripsi tidak dapat diakses tanpa kunci dekripsi yang hanya dimiliki oleh pelaku.
Tuntutan Tebusan:
Setelah enkripsi selesai, ransomware menampilkan pesan kepada pengguna yang menginformasikan bahwa data mereka telah terkunci.
Pesan tersebut biasanya berisi tuntutan tebusan, metode pembayaran (sering menggunakan cryptocurrency untuk anonimitas), dan ancaman untuk menghapus data atau meningkatkan tebusan jika permintaan tidak dipenuhi dalam waktu tertentu.
Pembayaran dan Pemulihan:
Meskipun membayar tebusan tidak menjamin pemulihan data, beberapa korban memilih untuk membayar demi mendapatkan kembali akses ke file-file mereka.
Namun, para ahli keamanan siber menyarankan untuk tidak membayar tebusan karena hal ini mendukung dan memotivasi pelaku kejahatan siber untuk melanjutkan aktivitas mereka.
Jenis-Jenis Ransomware
Crypto Ransomware:
Jenis ini mengenkripsi file di komputer korban dan membuatnya tidak dapat diakses tanpa kunci dekripsi.
Locker Ransomware:
