Pewarta Nusantara
Menu Kirim Tulisan Menu

Serangan Siber

Erniyati Khalida Erniyati Khalida
1 tahun yang lalu

Pewarta Nusantara - Ransomware adalah jenis malware yang dirancang untuk mengenkripsi atau mengunci data di perangkat komputer atau sistem, sehingga pengguna tidak dapat mengaksesnya tanpa memiliki kunci dekripsi yang tepat.

Nama "ransomware" berasal dari kata "ransom" yang berarti tebusan, karena serangan ini biasanya melibatkan permintaan tebusan kepada korban agar data mereka dapat dikembalikan.

Cara kerja Ransomware umumnya dimulai dengan infeksi perangkat melalui berbagai metode, seperti mengklik tautan yang mencurigakan, membuka lampiran email yang berbahaya, mengunduh file dari sumber yang tidak dipercaya, atau memanfaatkan kelemahan dalam sistem keamanan.

Setelah masuk ke perangkat, ransomware akan mulai mengenkripsi file-file penting, termasuk dokumen, foto, video, atau data lainnya yang berharga.

Setelah proses enkripsi selesai, pengguna akan menerima pemberitahuan atau pesan yang menuntut pembayaran tebusan dalam bentuk mata uang digital, seperti Bitcoin, sebagai syarat untuk mendapatkan kunci dekripsi dan mengembalikan akses ke data yang terenkripsi. Jumlah tebusan yang diminta biasanya bervariasi dan dapat sangat tinggi.

Ransomware telah menjadi salah satu ancaman keamanan siber yang paling merusak dan mengganggu. Serangan semacam ini dapat menyebabkan kerugian finansial, kehilangan data yang tak ternilai, dan gangguan operasional yang serius bagi individu, perusahaan, atau organisasi.

Oleh karena itu, penting untuk menjaga keamanan perangkat dan melaksanakan praktik-praktik yang baik dalam menghadapi ancaman ransomware, termasuk pembaruan perangkat lunak, penggunaan perangkat keamanan yang kuat, serta kehati-hatian saat berinteraksi dengan email atau tautan yang mencurigakan.

Baca juga: Benarkah BSI Terkena Serangan Siber, Bagaimana Perusahaan Bertanggung Jawab jika Demikian?
Ransomware Menurut Kevin Mitnick
Salah satu tokoh yang mengartikan ransomware adalah Kevin Mitnick. Kevin Mitnick adalah seorang mantan peretas komputer yang kemudian berubah menjadi seorang konsultan keamanan dan penulis buku.

Ia terkenal karena keahliannya dalam meretas sistem komputer dan pernah menjadi buronan FBI selama beberapa tahun.

Kevin Mitnick memberikan pengertian ransomware sebagai jenis serangan yang mengeksploitasi kelemahan dalam sistem keamanan untuk mengenkripsi data dan meminta pembayaran tebusan agar data tersebut dapat dikembalikan.

Ia menggarisbawahi bahwa ransomware telah menjadi salah satu ancaman terbesar dalam dunia cyber, dengan serangan yang dapat menyebabkan kerugian finansial yang signifikan dan kerugian reputasi bagi perusahaan serta individu.

Mitnick juga menekankan pentingnya kesadaran akan serangan ransomware dan penerapan tindakan pencegahan yang kuat.

Menurutnya, upaya pencegahan termasuk menjaga sistem keamanan yang terkini, melaksanakan kebijakan pembaruan yang ketat, serta melatih pengguna agar waspada terhadap lampiran dan tautan yang mencurigakan.

Mitnick juga menyoroti pentingnya melakukan backup rutin data penting sebagai langkah untuk memulihkan data tanpa harus bergantung pada pembayaran tebusan.

Sebagai seorang ahli keamanan yang memiliki pengalaman dalam meretas dan melindungi sistem, Kevin Mitnick memberikan wawasan yang berharga tentang ancaman ransomware dan pentingnya mengambil langkah-langkah yang tepat untuk melindungi diri dan organisasi dari serangan tersebut.
Pandangan Ransomware Menurut Pakar

Apa itu Ransomware? Baca ini Agar tidak Keliru

Apa itu Ransomware? Baca ini Agar tidak Keliru

Menurut pakar keamanan digital, ransomware adalah salah satu ancaman paling serius dalam dunia keamanan siber saat ini.

Pakar menggambarkan ransomware sebagai jenis serangan yang sangat merusak dan menguntungkan bagi para penyerang. Berikut adalah beberapa pandangan dan pemahaman dari pakar mengenai ransomware:

  1. Eugene Kaspersky, pendiri perusahaan keamanan cyber Kaspersky Lab, menggambarkan ransomware sebagai "senjata pemerasan masa depan." Menurutnya, ransomware telah menjadi industri yang sangat menguntungkan bagi penjahat siber, karena mudah dilakukan dan menjanjikan keuntungan finansial yang besar.
  2. Mikko Hypponen, seorang ahli keamanan cyber dan Chief Research Officer di perusahaan keamanan F-Secure, mengatakan bahwa ransomware adalah "senjata pembobolan yang paling efektif dalam sejarah." Ia mengungkapkan bahwa serangan ransomware dapat menyebabkan kerugian finansial yang signifikan bagi individu maupun perusahaan.
  3. Kevin Mitnick, seorang hacker terkenal yang berubah menjadi konsultan keamanan cyber, mengungkapkan bahwa ransomware telah menjadi serangan yang sangat populer di kalangan penjahat siber. Ia menekankan bahwa serangan ini terus berkembang dengan variasi baru yang terus muncul, sehingga memerlukan upaya yang berkelanjutan dalam meningkatkan keamanan dan kesadaran.
  4. Brian Krebs, seorang jurnalis keamanan cyber yang terkenal, menyebut ransomware sebagai "bisnis kejahatan yang paling menguntungkan dalam sejarah." Menurutnya, serangan ransomware telah menghasilkan jutaan dolar bagi para penyerang, dan bisnis ini terus berkembang dengan tingkat keberhasilan yang tinggi.

Pandangan para pakar ini menekankan betapa seriusnya ancaman ransomware dan dampaknya yang merugikan. Mereka menyarankan perlunya perhatian yang lebih besar terhadap keamanan siber, perlindungan data yang kuat, serta pendidikan dan kesadaran masyarakat mengenai serangan ransomware untuk mengurangi risiko yang dihadapi.

Erniyati Khalida Erniyati Khalida
1 tahun yang lalu

Pewarta Nusantara - Perkembangan terbaru terkait dugaan Serangan Siber yang menimpa PT Bank Syariah TBk (BSI) masih menjadi perhatian banyak pihak.

Hingga Kamis kemarin, layanan BSI dikabarkan masih mengalami gangguan, dan banyak yang menduga bahwa hal tersebut disebabkan oleh serangan siber.

Seorang pakar forensik digital dari Vaksin.com, Alfons Tanujaya, mengakui adanya rumor mengenai serangan siber bernama Ransomware terhadap sistem BSI.

Namun, tanpa bukti yang solid, sulit untuk memastikan kebenaran dugaan tersebut.

Ransomware, seperti yang dijelaskan dalam laman resmi Telkom University, merupakan jenis virus malware yang mengenkripsi file pada perangkat yang terinfeksi.

Akibatnya, data menjadi tidak bisa dibaca oleh komputer atau laptop yang digunakan. Biasanya, dalam serangan ransomware, para pelaku akan meminta uang tebusan dengan ancaman akan mempublikasikan data korban atau memblokir akses permanen.

Menanggapi dugaan serangan tersebut, Direktur Utama BSI, Hery Gunardi, menyatakan bahwa perlu dilakukan pembuktian lebih lanjut melalui audit dan digital forensik.

Hal ini menunjukkan bahwa BSI mengambil langkah serius dalam menangani situasi ini dan akan melakukan investigasi lebih lanjut untuk mengungkap kebenaran terkait serangan siber yang mungkin terjadi.

Seiring berjalannya waktu, diharapkan akan ada informasi lebih lanjut mengenai dugaan serangan siber terhadap BSI dan tanggung jawab perusahaan dalam mengatasi masalah ini.

Langkah-langkah keamanan dan mitigasi risiko yang dilakukan oleh BSI akan menjadi penting dalam menjaga data dan kepercayaan nasabah.

Serangan Siber di Indonesia: Tidak Terbatas pada Perbankan
Meskipun masih dalam dugaan, pakar forensik digital, Alfons, mengungkapkan bahwa serangan siber seperti yang terjadi pada BSI tidaklah baru dan pernah terjadi sebelumnya pada beberapa perusahaan di Indonesia.

Tidak hanya sektor perbankan, tetapi juga lembaga kementerian, perusahaan pertambangan, perusahaan pertanian, hingga perusahaan otomotif terbesar di Indonesia, semuanya pernah menjadi korban serangan siber.

Alfons memberikan contoh konkret mengenai serangan siber ransomware pada suatu lembaga kementerian. Data dari mail server kementerian tersebut berhasil diterobos, dienkripsi, dan kemudian disebarluaskan.

Hal ini menunjukkan bahwa serangan ransomware telah menjadi tren, dengan mayoritas aktivitas malware yang berakhir dengan permintaan uang tebusan.

Melihat fakta bahwa serangan siber tidak terbatas pada sektor perbankan, perusahaan dan lembaga di Indonesia harus meningkatkan kesadaran dan langkah-langkah keamanan mereka.

Serangan serupa dapat terjadi di berbagai industri, dan langkah-langkah pencegahan dan pemulihan harus menjadi perhatian utama dalam menghadapi ancaman ini.
Jika Terjadi Kebocoran Data, Apa Tanggung Jawab Perusahaan?
Ransomware, seperti yang dijelaskan oleh Central Data Technology, merupakan jenis malware yang dapat merusak dan mengunci data pada perangkat.

Dalam hal ini, banyak pihak yang mengkhawatirkan nasib data dan dana nasabah BSI. Namun, Direktur Utama BSI, Hery, telah memastikan bahwa data dan dana nasabah tetap aman meskipun layanan mengalami gangguan.

Hal ini menjadi tanggung jawab perusahaan untuk memitigasi risiko dan menjaga keamanan data dan dana nasabah.

Namun, jika terjadi kebocoran data akibat serangan tersebut, perusahaan memiliki tanggung jawab sebagai Pengendali Data Pribadi sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Pasal 47 dalam UU tersebut menegaskan bahwa Pengendali Data Pribadi bertanggung jawab atas pemrosesan data pribadi dan harus memenuhi kewajiban dalam melaksanakan prinsip pelindungan data pribadi.

Berikut adalah sanksi administratif yang dapat dikenakan kepada perusahaan jika tidak memenuhi kewajiban dalam mengatasi kebocoran data, sebagaimana diatur dalam Pasal 57 ayat (2) Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP):

  1. Peringatan tertulis: Perusahaan dapat menerima peringatan tertulis sebagai tindakan pertama dalam menegaskan kewajiban mereka dan memberikan kesempatan untuk memperbaiki keadaan.
  2. Penghentian sementara kegiatan pemrosesan Data Pribadi: Jika pelanggaran yang dilakukan oleh perusahaan cukup serius, otoritas yang berwenang dapat memerintahkan penghentian sementara kegiatan pemrosesan data pribadi. Langkah ini bertujuan untuk mencegah risiko lebih lanjut terhadap data pribadi yang terkait.
  3. Penghapusan atau pemusnahan Data Pribadi: Jika perusahaan tidak mengambil langkah yang memadai untuk melindungi data pribadi atau mengatasi kebocoran data, otoritas yang berwenang dapat memerintahkan penghapusan atau pemusnahan data pribadi yang terdampak. Tindakan ini bertujuan untuk menghindari penyalahgunaan data dan melindungi privasi subjek data pribadi.
  4. Denda administratif: Selain sanksi-sanksi di atas, perusahaan juga dapat dikenakan denda administratif. Besaran denda tersebut akan ditetapkan berdasarkan ketentuan yang berlaku dan dapat bervariasi tergantung pada tingkat pelanggaran yang dilakukan oleh perusahaan.

Perlu diingat bahwa sanksi-sanksi ini ditujukan untuk mendorong perusahaan agar mematuhi peraturan pelindungan data pribadi dan bertanggung jawab dalam mengatasi kebocoran data.

Sanksi tersebut diharapkan dapat memberikan efek jera dan memastikan perlindungan data pribadi yang lebih baik di masa depan.

Jika terjadi kebocoran data, yaitu kegagalan dalam melindungi data pribadi oleh pengendali data pribadi, dalam hal ini perusahaan, maka perusahaan diharuskan memberikan pemberitahuan tertulis kepada subjek data pribadi dan lembaga terkait.

Jika perusahaan tidak memenuhi kewajiban tersebut, maka dapat dikenai sanksi administratif sesuai dengan Pasal 57 ayat (2) UU PDP, seperti peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, serta denda administratif.

Dalam hal kebocoran data, penting bagi perusahaan untuk bertanggung jawab dan mengambil langkah-langkah yang tepat dalam memulihkan keamanan data serta memberikan pemberitahuan kepada pihak yang terkena dampak.

Hal ini menjadi bagian integral dalam menjaga kepercayaan nasabah dan menjalankan kewajiban sesuai dengan peraturan yang berlaku.