Ransomware, Korban dan Cara Kerjanya

Mengutip dari situs berita kompas id, ransomware adalah sebuah nama dari kelas malware, yang terdiri dari kata ransom (tebusan) dan malware. Jenis kejahatan ini memiliki tujuan menuntut pembayaran untuk data atau informasi yang sudah dicuri, atau data yang aksesnya dibatasi (enkripsi).

Menurut penjelasan dari microsoft, secara historis penyebaran virus ransomware awalnya menargetkan individu. Akan tetapi, belakangan virus ini dibuat dengan target sebuah organisasi atau lembaga. 

“Dengan ransomware kiriman manusia, sekelompok penyerang dapat menggunakan sifat intelijen mereka kumpulkan untuk memperoleh akses ke jaringan perusahaan. Beberapa serangan semacam ini sangatlah canggih sampai-sampai penyerang menggunakan dokumen keuangan internal yang mereka ungkap untuk menetapkan harga tebusan.” demikian tulis microsoft. 

Napak Tilas Serangan Ransomware ke Lembaga Publik

Berikut adalah beberapa data serangan ransomware terbaru dan dampaknya terhadap berbagai organisasi:

1. Baru-baru ini (Mei 2023) serangan ransomware terjadi pada lembaga perbankan syariah terbesar di Indonesia (BSI). Serangan ini cukup mengagetkan nasabah dan sempat membuat macet beberapa instrumen perbankan tersebut. Pihak yang mengaku bertanggungjawab terhadap hal itu adalah ransomware lockbit dan sempat mengancam akan mempublikasikan data nasabah ke darkweb jika permintaan tebusannya tidak diikuti.
2. Pada Maret 2022, sistem pos Yunani menjadi korban ransomware. Serangan itu mengganggu pengiriman surat dan memengaruhi pemrosesan transaksi keuangan untuk sementara.
3. Salah satu maskapai penerbangan terbesar India mengalami serangan ransomware pada Mei 2022. Insiden ini menyebabkan penundaan dan pembatalan penerbangan, serta ratusan penumpang yang terlantar.
4. Sebuah Perusahaan sumber daya manusia besar terkena serangan ransomware pada Desember 2021 sehingga memengaruhi sistem penggajian dan cuti untuk klien yang menggunakan layanan cloud miliknya.
5. Pada Mei 2021, saluran bahan bakar A.S. mematikan layanannya untuk mencegah pelanggaran lebih lanjut setelah serangan ransomware membobol ribuan informasi pribadi karyawannya. Hal tersebut menyebabkan harga bahan bakar melonjak di seluruh pantai timur.
6. Sebuah perusahaan distribusi bahan kimia Jerman mengalami serangan ransomware  pada April 2021. Lebih dari 6.000 tanggal lahir individu, nomor Jaminan Sosial, dan nomor SIM, serta beberapa data medis dicuri.
7. Salah satu Pemasok daging terbesar di dunia menjadi target serangan ransomware pada Mei 2021. Setelah mematikan situs webnya untuk sementara dan menghentikan produksi, perusahaan tersebut akhirnya membayar uang tebusan sebesar $11 juta dalam bentuk Bitcoin.

Cara Kerja Ransomware

Dikutip dari microsoft, serangan ransomware dilakukan dengan mengandalkan perampasan kendali atas data perorangan atau organisasi atau perangkat sebagai sarana meminta tebusan uang. 

Pada tahun-tahun sebelumnya, serangan rekayasa sosial merupakan jenis serangan yang paling umum. Namun baru-baru ini, ransomware kiriman manusia menjadi lebih populer di kalangan pelaku cyber crime karena potensi tebusan yang lebih besar. 

Ransomware rekayasa sosial

Serangan ini menggunakan pengelabuan, yang merupakan salah satu bentuk penipuan ketika penyerang menyamar sebagai perusahaan atau situs web yang sah untuk menipu korban agar mengeklik tautan atau membuka lampiran email yang akan menginstal ransomware di perangkat mereka. 

Serangan sering kali terjjadi dengan menampilkan pesan darurat yang menakut-nakuti korban. Misalnya, penjahat cyber mungkin menyamar sebagai bank terkenal dan mengirim email yang memperingatkan seseorang bahwa akun mereka telah dibekukan karena aktivitas yang mencurigakan, lalu mendesak mereka untuk mengeklik tautan di email untuk mengatasi masalah tersebut. Setelah mereka mengeklik tautan tersebut, ransomware akan secara otomatis terinstall ke perangkat korban.

Ransomware kiriman manusia

Ransomware kiriman manusia sering dimulai dengan pencurian kredensial akun (password). Setelah penyerang mendapatkan akses ke jaringan organisasi dengan cara ini, mereka menggunakan akun curian tersebut untuk menentukan kredensial akun-akun dengan lingkup akses yang lebih luas, lalu mencari data dan sistem penting bagi bisnis dengan potensi bayaran yang tinggi. 

Mereka kemudian menginstal ransomware pada data sensitif atau sistem penting bagi bisnis ini, misalnya, dengan mengenkripsi file sensitif sehingga organisasi tidak dapat mengaksesnya sebelum membayar tebusan. Penjahat cyber cenderung meminta pembayaran dalam bentuk mata uang kripto (cryptocurrency) karena anonimitasnya.

Para penyerang ini selanjutnya menargetkan organisasi besar yang dapat membayar tebusan yang lebih tinggi dibandingkan individu pada umumnya, terkadang hingga jutaan dolar. 

Karena risiko tinggi yang terkait dengan pelanggaran skala ini, banyak organisasi memilih untuk membayar uang tebusan daripada membocorkan data sensitif atau mengambil risiko serangan lebih lanjut dari penjahat cyber, meskipun pembayaran belum tentu mencegah kedua hal ini.

Seiring dengan serangan ransomware kiriman manusia yang semakin berkembang, para pelaku dibalik serangan pun semakin tertata. 

Faktanya, banyak operasi ransomware sekarang menggunakan Ransomware sebagai model layanan (jasa service), artinya, sekelompok pengembang kriminal membuat ransomware itu sendiri lalu menyewa afiliasi kriminal dunia maya lainnya untuk meretas jaringan organisasi dan menginstal ransomware. Setelah itu, keuntungan dibagi di antara dua kelompok sesuai tarif yang disepakati.