Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Ransomware masih menjadi salah satu ancaman yang menakutkan bagi masyarakat. Khususnya buat para profesional IT pada organisasi pemerintahan maupun swasta yang dalam operasionalnya melakukan pengumpulan data pribadi. Ransomware kini tidak hanya mengenkripsi, tetapi mereka juga mengeksfiltrasi data lalu meminta tebusan dalam pemerasan ganda.
Baca berita dengan sedikit iklan, klik di sini
Menurut Yudhi Kukuh, Founder AwanPintar.id/CTO Prosperita, saat ini ada ransomeware modern. “Ada developer, seorang programer ransomware, lalu pihak yang membiayai operasional dan orang yang menyebarkan,” kata Yudhi di Shangri-La Hotel Jakarta. Kelompok inilah yang bisa disebut segitiga permasalahan dari sebuah ransomware.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Untuk pelaku di Indonesia, Yudhi mengakui tidak mengetahui secara pasti. Menurutnya, informasi yang beredar, sejauh ini masih di luar Indonesia. “Dunia seperti itu gelap semua. Karena tidak ada yang bisa dipercaya,” katanya.
Pernyataan Yudhi ini merupakan bagian dari Prosperita Solutions Day, acara tahunan yang merupakan salah satu rangkaian kegiatan Kampanye IT Security dari PT Prosperita Mitra Indonesia. Tahun ini, kampanye mengangkat tema ‘Waspada Ransomware’. Kegiatan dimulai di Surabaya pada 4 Juli 2023 dan Semarang pada 6 Juli 2023. Sedangkan, Jakarta sebagai kota penutup, dilaksanakan pada 25 Juli 2023.
Berdasarkan olah data dari AwanPintar.id selama 6 bulan tersebut, per sensor telah terjadi 347.172.666 serangan siber di Indonesia. Di antaranya,dalam dua bulan terakhir terjadi lonjakan serangan yang signifikan, yaitu saat Ransomware LockBit.
Sementara itu, menurut riset Verizon tahun 2023, jumlah serangan Ransomware dalam dua tahun terakhir berjumlah lebih dari gabungan lima tahun sebelumnya. Ransomware menyumbang hampir satu dari empat (24 persen) metode serangan digital.
Serangan ransomware modern biasanya dioperasikan oleh manusia, membutuhkan kaki-tangan untuk membantu mendapatkan akses ke data sensitif, sehingga sulit bagi korban untuk pulih. “Dengan kata lain serangan lebih tertarget,” kata Yudhi.
Pelaku ancaman mengandalkan teknik pemerasan ganda (double extortion sampai multiple extortion) dimana ransomware mengenkripsi data korban dan selanjutnya mengekstraknya dari jaringan. Pelaku kemudian dapat mengancam untuk mempublikasikan data secara online atau menjualnya di web gelap, menekan korban untuk membayar uang tebusan.
Baca juga: AwanPintar Ungkap Negara Pengirim Spam dan Malware Terbanyak ke Indonesia Semester I 2023
Serangan melibatkan kolaborasi grup
Serangan sering melibatkan beberapa kolaborasi grup, seperti model langganan ransomware-asa-service (RaaS), yang melibatkan pelaku berpengalaman yang menyerang target dengan imbalan beberapa layanan lain.
Strategi serangan ransomware modern mempersulit sistem keamanan. Metode yang digunakan menyebabkan eksekusi beberapa serangan ransomware terkenal baru-baru ini seperti LockBit, REvil, dan Darkside. Untuk menghadang ransomware masuk membutuhkan solusi yang benar-benar mumpuni.
Yudhi Kukuh menyampaikan bahwa kehadiran produknya merupakan bagian dari upaya untuk membantu pemerintah mewujudkan kedaulatan digital di tanah air. AwanPintar.id adalah sebuah Cloud Security Engine karya anak bangsa yang bekerja mendeteksi ancaman yang masuk ke Indonesia dan dari lokal Indonesia.
Pada tanggal 17 Juli 2023 AwanPintar.id juga sudah merilis laporan perdananya yang diberi judul INDONESIA WASPADA, Laporan Ancaman Digital Semester 1 Tahun 2023. Data ancaman pada laporan diharapkan dapat meningkatkan literasi publik, khususnya Profesional IT agar ketahanan siber organisasi, baik pemerintahan maupun swasta semakin meningkat.
Sistem AwanPintar.id mampu memberikan peta gambaran sebuah serangan yang datang. Selain itu dilengkapi dengan kemampuan mendeteksi ancaman pada file, termasuk virus, malware, ransomware, trojan dan spyware.
Ancaman ini umumnya masuk bersama file, baik sebagai vektor (pembawa) ataupun ancaman sesungguhnya. Beberapa produk turunan yang dapat dinikmati publik dan IT Profesional adalah Cloud Malware Analyzer, Cloud Antimalware File Scanning, Cloud Endpoint Security (CloudID), Cloud Email Security (Vimana Mail).
Pilihan Editor: AwanPintar Laporkan 347 Juta Serangan Siber pada Semester I 2023, 22 Serangan Per Detik
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
Foto 
