IND | ENG
BSSN: Tak Semua Ransomware Berhasil Kami Tangani

Juru bicara BSSN Anton Setiyawan. Foto: Arsip BSSN

BSSN: Tak Semua Ransomware Berhasil Kami Tangani
Tenri Gobel Diposting : Jumat, 26 Juni 2020 - 16:10 WIB

Cyberthreat.id – Sejak Januari hingga Juni 2020, Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) Badan Siber dan Sandi Negara (BSSN) menerima banyak aduan insiden siber, salah satunya serangan ransomware.

“Secara keseluruhan apabila dilihat dari total kasus yang kami terima, laporan aduan terkait ransomware terdapat sekitar satu persen dari total kasus yang kami terima melalui laporan aduan,” kata Juru bicara BSSN Anton Setiyawan dalam surat jawaban yang diterima Cyberthreat.id, Jumat (26 Juni 2020).

Dalam sebulan, kata dia, setidaknya laporan kasus yang diterima mengenai ransomware sekitar 2-3 kasus.

Ransomware adalah senjata siber yang dipakai peretas untuk mengunci jaringan komputer korban. Peretas biasanya meminta kepada korban sejumlah uang tebusan dalam bentuk mata uang kripto, seperti Bitcoin dan Etherum.

Berita Terkait:

Kecenderungan terbaru, geng ransomware mencuri data korban, sebelum mengunci sistem informasinya. Data tersebut lalu dipublikasikan ke dunia maya sebagai tekanan agar pemilik data segera membayar uang yang diminta.

Adakah rincian jenis ransomware yang dilaporkan?

Beberapa jenis ransomware yang kami terima dari laporan masyarakat pada periode Januari-Juni 2020, yakni

  • Ransomware Redl. Ransomware ini melakukan enkripsi terhadap seluruh data yang terdapat pada perangkat yang terinfeksi untuk meminta bayaran tebusan kepada pembuat malware. Umumnya, file yang dienkripsi dengan ransomware ini mempunyai ekstensi .redl.

  • Ransomware Repp. Umumnya, file yang dienkripsi dengan ransomware ini mempunyai ekstensi .repp.

  • Ransomware nppp. Umumnya, file yang dienkripsi dengan ransomware ini mempunyai ekstensi .nppp.

  • Ransomware lokd. Umumnya, file yang dienkripsi dengan ransomware ini mempunyai ekstensi .lokd.

  • Ransomware .kodc. Umumnya, file yang dienkripsi dengan ransomware inimempunyai ekstensi .kodc).

Sebenarnya keseluruhan ransomware tersebut masih dalam satu famili dengan ransomware DJVU. Malware ini umumnya menginfeksi korban melalui spam, instalasi program tersembunyi pada aplikasi freeware atau shareware, atau mengunduh dan melakukan instalasi program bajakan/perangkat lunak ilegal melalui sumber peer-to-peer atau sumber tidak dipercaya.

Ransomware ini umumnya juga melakukan instalasi Spyware Azorults atau malware pencuri informasi yang berfungsi untuk melakukan pencurian informasi sensitif milik korban, seperti password, riwayat informasi browser histori, dompet digital mata uang kripto dan lainnya.

Hal terbaru yang saat ini berkembang adalah tindakan peretasan web kemudian disertai dengan melakukan enkripsi dari data-data yang tersimpan di dalam situs tersebut (hack and ransom) sehingga situs atau aplikasi pada situs tersebut tidak bisa berjalan.

Biasanya berapa lama penanganan ransomware dari aduan masyarakat?

Waktu yang diperlukan untuk menyelesaikan kasus tersebut sangat beragam bergantung dari pelapor melaksanakan asistensi dan rekomendasi terkait dengan penanganan kasus ransomware ini.

Kami selalu menyampaikan kepada korban bahwa kami tidak memberikan layanan dekripsi ransomware, hanya memberikan asistensi mengenai peluang dan cara data tersebut bisa dikembalikan dan hal ini bergantung pada jenis malware dan ketersediaan backup data.

Apakah seluruh aduan ransomware dapat dipulihkan atau ada yang gagal?

Mengenai hal ini tidak seluruh laporan mengenai kasus ransomware dapat dipulihkan sepenuhnya dengan beragam faktor yang menentukan keberhasilan data tersebut bisa dipulihkan. Di antaranya ketersediaan decryption key dari jenis ransomware atau ketersediaan backup system dari komputer yang terinfeksi.

Bagaimana penanganan BSSN ketika ada laporan ransomware?

Prosedur yang kami lakukan saat menerima laporan dari masyarakat terkait dengan infeksi ransomware ini adalah:

Pertama, kami memberikan pemahaman dan edukasi kepada masyarakat apa itu ransomware dan bagaimana ransomware bekerja sehingga masyarakat teredukasi mengenai bahaya ransomware.

Hal lain yang juga kami sampaikan adalah imbauan untuk tidak melakukan pembayaran tebusan kepada alamat yang tertera agar tindak kejahatan ini tidak semakin berkembang karena korban memenuhi permintaan si penyerang.

Kedua, identifikasi mengenai bagaimana korban terkena ransomware dan jenis ransomware yang menginfeksi. Apakah melalui penggunaan aplikasi ilegal (patch/crack yang rentan disusupi malware), akses situs/link yang men-trigger dilakukannya unduh malware, dll.

Ketiga, menyarankan untuk isolasi perangkat yang terinfeksi. Ini untuk mencegah penyebarluasan infeksi malware tersebut bila malware memiliki kapabilitas untuk melakukan penyebaran secara otomatis ke komputer lain.

Keempat, memberikan informasi cara untuk menghapus malware tersebut. Hal ini bertujuan agar malware tersebut tidak menyebar dan memastikan malware tersebut tidak menginfeksi kembali saat proses pemulihan data dilakukan.

Kelima, menyampaikan informasi mengenai peluang dan cara bagaimana data bisa dipulihkan (recovery data).[]

Redaktur: Andi Nugroho

 

#ransomware   #bssn   #antonsetiyawan   #serangansiber   #PusatOperasiKeamananSiberNasional   #aduansiber   #peretasan   #serangansiber   #ancamansiber   #keamanasiber   #

Share:




BACA JUGA
BSSN-Huawei Techday 2024
Keamanan Siber Membutuhkan People, Process, dan Technology.
Rabu, 20 Maret 2024 - 18:04 WIB
BSSN dan Bank Riau Kepri Syariah Teken Kerja Sama Perlindungan ITE
Senin, 11 Maret 2024 - 20:02 WIB
Phobos Ransomware Agresif Targetkan Infrastruktur Kritis AS
Selasa, 05 Maret 2024 - 14:33 WIB
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Minggu, 25 Februari 2024 - 08:05 WIB
Politeknik Siber dan Sandi Negara Gandeng KOICA Selenggarakan Program Cyber Security Vocational Center
Rabu, 07 Februari 2024 - 21:18 WIB