Di tahun 2024 ini yang masih dijuluki sebagai era 'Industri 4.0' sepertinya kita sudah tidak asing dengan yang namanya Hacker. Sudah terdapat ratusan bahkan ribuan kasus yang terkait dengan masalah Hacker ini. Singkatnya Hacker adalah seseorang yang memiliki kemampuan yang sangat handal dalam bidang komputer dan jaringan. Namun Hacker merupakan kepribadian yang menentang hukum karena seorang hacker sering melakukan tindakan kriminal di bidang komputer dan jaringan seperti membobol jaringan pribadi suatu instansi, pencurian data, merusak sistem, dan yang cukup terkenal adalah melakukan tindakan Ransomware.

Ransomware merupakan perangkat lunak jahat yang dirancang untuk mengenkripsi atau mengunci data di dalam sistem atau perangkat, mencegah pemiliknya mengakses data tersebut. Setelah perangkat terkunci, hacker biasanya akan menampilkan pesan permintaan uang tebusan yang nilainya bisa sangat fantastis. Contoh kasus ransomware di Indonesia yang pernah trending topik adalah Serangan Ransomware oleh LockBit ke BSI (Bank Syariah Indonesia).

Kasus tersebut terjadi pada tanggal 8 mei 2023, Pelaku merupakan sebuah kelompok hacker yang bernama LockBit 3.0 yang diduga beroperasi di eropa timur. Tindakan Cybercrime tersebut mengakibatkan tercurinya data BSI sebesar 1.5 terabyte dan 15 juta data nasabah dan karyawan BSI. Setelah berhasil mencuri data BSI, LockBit 3.0 meminta uang tebusan yang fantastis yaitu sebesar US$ 20 juta atau sekitar 296 miliar rupiah.

JENIS JENIS RANSOMWARE

Untuk sebuah instansi seukuran BSI, serangan tersebut memberikan dampak yang sangat besar pada BSI itu sendiri. Dari kasus BSI, kita sudah menunjukan seberapa pentingnya Cyber Security bagi suatu instansi. Salah satu ancaman terbesar dalam bidang keamanan cyber adalah ransomware, yang terus berkembang dan menjadi semakin canggih. Berikut ini adalah beberapa jenis ransomware yang paling umum dan berbahaya:
    1. Encryption Ransomware
Jenis ini merupakan bentuk yang paling umum dari ransomware. Encryption Ransomware umumnya menyerang file-file penting, seperti dokumen rahasia, gambar, video, atau catatan lainnya pada perangkat korban. Contoh terkenal dari Encryption Ransomware adalah WannaCry dan CryptoLocker yang pada tahun 2017 menyebabkan kerugian besar secara global.
    2. Master Boot Record (MBR)
Jenis satu ini menyerang Hard Drive komputer korban dengan memblokir Master Boot Record komputer korban yang fungsinya mengatur booting system komputer. Akibatnya adalah perangkat korban tidak dapat digunakan sebelum uang tebusan diberikan.
    3. Scareware
Scareware adalah jenis ransomware yang selalu menyerang dengan Teknik 'menakut nakuti' korban dengan pesan peringatan palsu yang berisi infeksi virus atau pelanggaran keamanan dengan tujuan agar korban membayar uang tebusan. Biasanya scareware bisa berawal dari situs situs web yang tidak terpercaya dan tidak aman. 
    4. Locker Ransomware
Locker Ransomware merupakan tingkatan lanjut dari Encryption Ransomware. Pasalnya, Ransomware satu ini dapat mengunci keseluruhan sistem korban sehingga korban tidak dapat mengakses komputer mereka sama sekali. NotPetya adalah salah satu contoh locker ransomware yang menyebabkan kerusakan signifikan, terutama karena kemampuannya untuk menyebar cepat di jaringan internal organisasi.
    5. Mobile Ransomware
Dirancang khusus untuk perangkat seluler, seperti smartphone dan tablet. Mobile Ransomware seringkali memblokir file file penting atau aplikasi penting.
Ransomware ini sering kali disebarkan melalui aplikasi berbahaya yang diunduh dari toko aplikasi tidak resmi. Contoh terkenal dari jenis ini adalah Svpeng, yang menargetkan pengguna Android.

DAMPAK RANSOMWARE

Serangan ransomware memiliki dampak signifikan pada aspek finansial dan operasional suatu instansi. Apa saja dampaknya? 

- Dampak Finansial
    1. Pembayaran Tebusan
        Di setiap serangan ransomware terdapat permintaan uang tebusan agar data yang di enkripsi atau dicuri bisa dikembalikan. Meskipun dengan membayar tebusan tidak menjamin sepenuhnya bahwa data akan dikembalikan, banyak instansi yang merasa terpaksa memberikan uang tebusan demi meminimalisir kerugian. Jumlah tebusan pun bisa menyentuh nominal yang fantastis, mencapai jutaan dolar!
    2. Biaya Pemulihan dan Restorasi
        Biaya pemulihan bisa sangat tinggi. Biasanya mencakup biaya untuk mendatangkan tenaga IT tambahan, perangkat lunak pemulihan, dan tenaga ahli keamanan cyber. Skenario terburuk nya adalah ketika data yang dicuri tidak dapat dipulihkan, korban pun harus menginvestasikan waktu dan sumber daya untuk membangun kembali data yang hilang.
    3. Denda dan Sanksi
        Instansi yang gagal melindungi data pelanggan dapat dikenakan biaya denda oleh regulator. Denda ini dapat mencapai jutaan dolar tergantung pada skala pelanggaran.

- Dampak Operasional
    1. Gangguan Bisnis
        Serangan ransomware dapat menyebabkan gangguan operasi bisnis sampai berhari hari. Sistem yang terkunci membuat karyawan tidak dapat menjalankan tugas mereka, mengakibatkan penundaan dan berkurangnya efisiensi.
    2. Kehilangan Data
        Data yang tidak dapat dipulihkan bisa berdampak kehilangan data penting yang krusial untuk operasional, seperti catatan pelanggan, informasi keuangan, dan data proyek lainnya. Kehilangan ini bisa berdampak panjang untuk suatu instansi beroperasi secara efektif kembali.
    3. Kerusakan Reputasi
        Serangan ransomware sudah dipastikan dapat merusak reputasi instansi di mata pelanggan, mitra bisnis, dan pemegang saham. Kerusakan reputasi dapat mempengaruhi hubungan bisnis dan mengurangi harga pasar.
    4. Stres dan Motivasi karyawan
        Stres yang diakibatkan oleh ketidakpastian keamanan pekerjaan mereka dan frustasi akibat penundaan untuk melakukan tugas dapat menurunkan produktivitas.

STRATEGI PENYERANG RANSOMWARE
- Phishing
    Phising adalah teknik yang paling umum dan efektif untuk menyebarkan ransomware. Tekniknya adalah penyerang mengirim email yang tampak sah, umumnya mengaku sebagai organisasi terpercaya atau rekan kerja, yang mengandung file file berbahaya atau tautan ke situs yang terinfeksi. Ketika korban membuka file atau mengklik tautan, ransomware diunduh dan diinstal pada perangkat mereka.
- Malvertising
    Malvertising atau iklan berbahaya menggunakan iklan online yang telah disusupi dengan kode berbahaya. Ketik pengguna mengklik iklan tersebut, mereka diarahkan ke situs web yang mengunduh ransomware tanpa sepengetahuan mereka. Biasanya iklan berbahaya ini berada di web yang sah dan lalu lintas tinggi demi mencapai korban yang lebih banyak.
- RDP (Remote Desktop Protocol)
    Teknik ini memungkinkan penyerang untuk mengontrol komputer korban dari jarak jauh. Penyerang menggunakan alat untuk memindai internet lalu mencari port RDP yang terbuka. Setelah menemukan port yang rentan, penyerang menggunakan teknik brute force atau mencuri kredensial untuk mendapatkan akses ke system. Setelah masuk, mereka dapat menginstal ransomware dengan mudah.
        

CONTOH KASUS TERKENAL TERKAIT RANSOMWARE
1. WannaCry (2017)
    WannaCry adalah salah satu serangan ransomware yang paling terkenal pada tahun 2017. Ransomware ini menginfeksi 200.000 komputer di 150 negara hanya dalam waktu beberapa hari saja. Atas hal tersebut, serangan ini menjadi serangan ransomware termahal dan terkenal dalam sejarah, diperkirakan kerugian mencapai 4 miliar dolar atau sekitar 64 triliun rupiah.
2. Colonial Pipeline (2021)
    Colonial Pipeline merupakan perusahaan dengan produk pipa olahan terbesar di Amerika Serikat, yang menyuplai 45% bahan bakar di Pantai Timur. Akibat serangan ini, perusahaan tersebut berhenti beroperasi kurang lebih seminggu. Ransomware tersebut menyebabkan gangguan besar seperti kekurangan bensin dan mengakibatkan keadaan darurat di 17 negara.
3. NotPetya (2017)
    Terjadi pada tahun juni 2017. Tujuan utama ransomware ini adalah menyebabkan kerusakan ketimbang mendapatkan uang.