Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2025 © PT Dynamo Media Network
Version 1.100.2
Konten dari Pengguna
Mengenal Ransomware, Popularitas dan Ancaman Keamanan Data Informasi
17 Maret 2025 14:56 WIB
·
waktu baca 5 menit
Tulisan dari Lukman Hakim tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
Kapan hari kita dihebohkan dengan berita dan informasi aktual tentang peretasan di Pusat Data Nasional dari serangan virus ransomware. Imbasnya beberapa instansi pemerintahan seperti data nasional untuk kementerian dan lembaga, serta pemerintah daerah tidak dapat diakses oleh penduduk indonesia. Selain itu dampak dari peretasan yang terjadi berimbas pada Sistem PDN yang mengalami gangguan hingga membuat layanan keimigrasian di sejumlah bandara, termasuk Bandara Soekarno-Hatta mengalami gangguan (20/6/2024).
ADVERTISEMENT
Sebelumnya indonesia juga pernah mengalami peretasan pada bulan Mei 2023 oleh Bank Syariah Indonesia, ketika layanan BSI saat itu mengalami kendala serupa, yaitu tidak dapat diakses dan layanan perbankan BSI mengalami gangguan. Jelas kejadian ini harus menjadi perhatian penting bagi pemerintah dan juga masyarakat di Indonesia.
Selanjtunya pada tahun 2017 ransomware WannaCry yang menargetkan berbagai organisasi di seluruh dunia termasuk rumah sakit, perusahaan, dan instansi pemerintah. Yang mana serangan itu berdampak pada lebih dari 200.000 komputer di 150 negara terinfeksi. Hingga Sistem Kesehatan Nasional atau National Health Service (NHS) di Inggris, menyebabkan pembatalan operasi dan penundaan perawatan medis akibat serangan yang terjadi. Cara yang digunakan adalah dengan mengeksploitasi kerentanan di Windows yang dikenal sebagai EternalBlue.
ADVERTISEMENT
Statistik yang tercantum di bawah ini memberikan wawasan tentang luas dan skala ancaman ransomware yang terus meningkat. Menurut hasil laporan investigasi pelanggaran data yang dipublikasikan oleh Data Breach Investigations Report (DBIR) Verizon 2023. Serangan ransomware terlibat dalam 24% dari semua pelanggaran.
Selanjutnya ransomware memengaruhi 66% organisasi pada tahun 2023 menurut laporan "The State of Ransomware 2023" dari Sophos. Lalu sejak tahun 2020 ada lebih dari 130 jenis ransomware berbeda yang terdeteksi, menurut laporan "Ransomware in a Global Context" dari VirusTotal's. Keluarga ransomware GandCrab adalah yang paling umum mencakup 78,5% dari seluruh sampel yang diterima. Dan 95% dari seluruh sampel ransomware merupakan file executable.
Di era digital saat ini ancaman terhadap keamanan informasi semakin kompleks dengan munculnya berbagai jenis virus ransomware. Salah satu yang sedang ramai diperbincangkan adalah LockBit 3.0, varian terbaru dari keluarga ransomware LockBit yang telah mengkhawatirkan banyak organisasi dan individu di seluruh dunia. Sedangkan LockBit 3.0 sendiri salah satu varian terbaru dari ransomware LockBit, yang merupakan keluarga ransomware yang sudah ada sejak beberapa tahun yang lalu. Ransomware ini diketahui berasal dari Rusia dan telah mengalami beberapa iterasi dan evolusi sejak pertama kali muncul.
ADVERTISEMENT
Mengulas tentang ransomware atau yang banyak orang sebut virus, ransomware sendiri adalah jenis perangkat lunak berbahaya (malware) yang dirancang untuk mengenkripsi data atau mengunci akses ke sistem korban, menggunakan algoritma enkripsi yang kuat untuk mengunci file korban.
Sehingga, file tersebut tidak dapat diakses tanpa kunci dekripsi yang hanya diketahui pelaku. Tujuan utama dari ransomware adalah untuk memaksa korban membayar tebusan (ransom) kepada penyerang agar mendapatkan kunci dekripsi atau pemulihan akses ke data yang terenkripsi.
Mengenal Varian Jenis Ransomware
Ransomware pertama kali muncul pada akhir 1980-an. Ransomware pertama adalah AIDS Trojan (1989) penciptanya adalah Dr. Joseph Popp seorang ahli biologi evolusioner. Sedangkan AIDS Trojan merupakan konsep pertama dari ransomware dan menandai awal dari evolusi jenis malware ini.
ADVERTISEMENT
Ada beberapa varian ransomware yang pernah menjadi perhatian di dunia keamanan siber. Ransomware merupakan jenis perangkat lunak berbahaya yang terus mengalami evolusi, dengan berbagai varian yang muncul dari waktu ke waktu.
Pertama ada WannaCry Muncul pada tahun 2017, WannaCry menyebar dengan cepat di seluruh dunia dengan memanfaatkan sebuah eksploit di Windows yang pertama kali dikembangkan oleh NSA. Ransomware ini mengenkripsi data dan menuntut pembayaran tebusan dalam Bitcoin.
Kedua LockBit salah satu yang telah kita bahas sebelumnya, LockBit memiliki beberapa versi termasuk LockBit 2.0 dan LockBit 3.0. Ini adalah ransomware yang terkenal karena teknik enkripsinya yang kuat dan tuntutan tebusannya yang tinggi, muncul pertama kali 2019 dan terus mengalami evolusi. Ketiga Ryuk pertama kali muncul pada tahun 2018 dan secara khusus menargetkan perusahaan besar dan organisasi pemerintah. Ransomware ini dikenal karena menuntut tebusan yang sangat besar, mencapai jutaan dolar dalam beberapa kasus.
ADVERTISEMENT
Keempat Maze memulai tren baru dalam dunia ransomware dengan ancaman untuk mempublikasikan data korban jika tebusan tidak dibayar. Mereka mengancam untuk mengungkapkan data sensitif secara publik jika tidak ada pembayaran.
Kelima Sodinokibi (REvil) atau yang dikenal juga sebagai REvil, adalah ransomware yang terkait dengan serangan besar-besaran terhadap penyedia layanan TI dan klien mereka. Mereka terkenal karena menggunakan model serangan Ransomware-as-a-Service (RaaS).
Keenam Conti, Ransomware Conti muncul pada tahun 2020 dan terlibat dalam serangan yang menargetkan organisasi besar di seluruh dunia. Mereka juga mengancam untuk mempublikasikan data korban jika tebusan tidak dibayar.
Ketujuh DarkSide, dikenal karena terlibat dalam serangan ransomware terhadap infrastruktur kritis, seperti pipa minyak Colonial di AS pada tahun 2021. Setelah serangan tersebut, DarkSide dikabarkan membubarkan diri.
ADVERTISEMENT
Dan terakhir ada NetWalker, sebelum ditutup oleh otoritas pada tahun 2020, adalah ransomware yang menargetkan sektor kesehatan dan pendidikan, dengan tuntutan tebusan mencapai jutaan dolar. Dan tentunya masih banyak lagi jenis varian ransomware yang bertebaran dan belum kita bahas.
Sejak itu, ransomware telah berkembang secara signifikan, baik dalam hal teknologi yang digunakan maupun metode penyebaran menjadi ancaman serius bagi keamanan siber di seluruh dunia. Dari sejarah panjang popularitas ransomware tersebut menunjukkan bukti-bukti konkret kalau ransomware terus berkembang, ber-evolusi, sehingga penting untuk selalu waspada dan siap menghadapi serangan potensial yang akan datang.