BEBERAPA HARI INI, publik dihebohkan dengan serangan peretas, dengan menggunakan malware ransomware terhadap Pusat Data Nasional (PDN) 2 Surabaya, dan meminta tebusan miliaran rupiah kepada pemerintah.
Menteri Kominfo mengatakan, Budi Arie Setiadi mengatakan, data yang sudah diambil peretas itu, tidak dapat dipulihkan lagi. Dia mengimbau instansi yang menjadi korban serangan siber itu, agar tidak lupa mem-backup data mereka.
Selain itu, pemerintah juga berjanji akan mengejar peretas tersebut hingga ketemu.
Lantas apa itu ransomware yang menghebohkan publik Indonesia itu?
RANSOMWARE
John Villasenor, seorang profesor di the University of California, Los Angeles menjelaskan, Ransomware adalah sejenis malware, yang intinya mampu mengambil alih kendali atas sebuah computer, dan mencegah penggunanya untuk mengakses data hingga tebusan dibayar.
Malware sendiri adalah istilah umum yang merujuk pada perangkat lunak, yang berbahaya bagi komputer kita.
Pada kebanyakan kasus, perangkat lunak menginfeksi komputer melalui tautan atau lampiran dalam pesan-pesan jahat, yang dikenal sebagai email phishing.
“Nasihat yang sudah lama dipegang adalah jangan pernah mengklik tautan dalam sebuah email,” kata Jerome Segura, seorang peneliti senior untuk intelijen program jahat dari Malwarebytes.
Malwarebytes adalah sebuah perusahaan yang berpusat di San Jose, California. Perusahaan ini telah merilis perangkat lunak anti-ransomware.
“Gagasan yang ada di belakangnya adalah untuk memperdaya korban agar menjalankan sederet kode jahat,” ujarnya.
Perangkat lunak ini biasanya tersembunyi dalam tautan atau lampiran dalam email. Begitu pengguna mengklik tautan atau membuka dokumen, komputernya terinfeksi dan perangkat lunak mengambil alih.
MODE KERJA RANSOMWARE
Ransomware mengenkripsi data di komputer dan menggunakan kunci enkripsi, yang hanya diketahui penyerang atau peretas. Apabila tebusannya tidak dibayar, maka seringkali data dihapus secara permanen.
Ketika ransomware mengambil alih sebuah komputer, para penyerang berterus terang terkait dengan tuntutannya. Pada kebanyakan kasus, para peretas mengubah wallpaper komputer dan memberi instruksi spesifik, yang menginformasikan kepada pengguna cara membayar tebusan untuk memperoleh kembali akses ke file-file mereka.
Artinya, jika kita tidak membayar tebusan, maka file-file kita akan dihapus secara permanen. Itulah yang oleh Menteri Kominfo mengatakan, data yang yang sudah diserang itu tidak bisa lagi kembali. Ya, karena memang sudah dihapus permanen, sebab tuntutan peretas tidak dipenuhi.
Menurut para peneliti keamanan siber, kebanyakan penyerang menuntut tebusan antara 300 hingga 500 dolar Amerika, untuk menghilangkan infeksi ransomware jahat; tuntutannya bisa naik dua kali lipat, apabila jumlah tebusan yang diminta tidak dibayar dalam waktu 24 jam.
Untuk kasus di PDN 2 Surabaya, peretas meminta tebusan sebesar 8 juta Dolar Amerika atau sekira Rp120 miliar (kurs Rp15 ribu).
CARA MENCEGAH SERANGAN
Para pakar keamanan siber mengatakan, tidak ada solusi yang sempurna untuk mencegah serangan tersebut.
Para pakar hanya meminta agar kita selalu waspada. Para pengguna harus memperhatikan pesan-pesan email jahat yang sering menyamar, seolah-olah berasal dari perusahaan atau orang yang sering berinteraksi dengan kita di jagat online.
Penting untuk menghindari mengklik tautan atau membuka lampiran dari pesan-pesan yang mencurigakan itu, karena dapat mengaktifkan malware.
Para pengguna harus sering-sering membuat data cadangan (back up) dan memastikan pembaharuan keamanan perangkat lunak telah diinstal di komputer kita segera setelah mereka dirilis.
Cadangan data terbaru memungkinkan anda memulihkan file-file tanpa harus membayar tebusan. (*)
Editor: Ruslan Sangadji
