Network
WartaBulukumba.Com - Serangan ini tidak datang dari langit atau laut, tetapi dari dunia maya, sebuah serangan tak kasat mata yang mengunci setiap pintu digital dan merantai setiap data penting. Ya, ransomware!
Itulah yang terjadi pada Kamis, 20 Juni 2024 ketika Pusat Data Nasional (PDN) diterjang oleh gelombang serangan ransomware yang melumpuhkan.
Berikut adalah cara kerja ransomware dan beberapa panduan mengenai apakah tebusan harus dibayar atau tidak.
Baca Juga: Mengenal Windows Defender, pertahanan BSSN yang ditembus ransomware
Cara Kerja Ransomware
Infeksi Awal:
Ransomware dapat menyusup ke sistem melalui email phishing, lampiran berbahaya, unduhan dari situs web yang tidak terpercaya, atau eksploitasi kerentanan perangkat lunak.
Eksekusi dan Enkripsi:
Setelah diunduh dan dijalankan, ransomware akan memulai proses enkripsi terhadap file di komputer korban. File yang terenkripsi tidak bisa dibuka tanpa kunci dekripsi yang dipegang oleh peretas.
Baca Juga: Bagaimana cara kerja ransomware? Inilah jenis-jenisnya, dampak dan cara mengantisipasinya
Pemberitahuan Tebusan:
Setelah enkripsi selesai, ransomware akan menampilkan pesan kepada korban yang berisi instruksi untuk membayar tebusan dalam bentuk cryptocurrency (seperti Bitcoin) untuk mendapatkan kunci dekripsi.
Pembayaran Tebusan:
Korban diinstruksikan untuk mengirim sejumlah uang dalam cryptocurrency ke alamat dompet digital yang ditentukan oleh peretas.
Baca Juga: Daftar kebocoran data pemerintah selama Juni 2024! Begini cara kerja hacker
Jika Tebusan Dibayar
Jika korban membayar tebusan, peretas mungkin menyediakan kunci dekripsi yang dapat digunakan untuk memulihkan data. Namun, tidak ada jaminan bahwa data akan dikembalikan bahkan setelah membayar.
Apakah Tebusan Harus Dibayar?
Risiko Tidak Mendapatkan Kunci Dekripsi:
Tidak ada jaminan bahwa peretas akan memberikan kunci dekripsi setelah pembayaran dilakukan.
Banyak kasus di mana korban tidak mendapatkan akses kembali ke data mereka meskipun sudah membayar.
Mendukung Kegiatan Kriminal:
Membayar tebusan mendukung operasi peretas dan dapat mendorong mereka untuk melakukan serangan lebih lanjut terhadap korban lain.
Alternatif Lain:
Restore dari Backup: Jika Anda memiliki cadangan data yang tidak terpengaruh oleh ransomware, Anda bisa memulihkan data dari backup tersebut tanpa membayar tebusan.
Layanan Pemulihan Data: Terdapat layanan profesional yang mungkin bisa membantu memulihkan data tanpa membayar tebusan.
Lapor ke Pihak Berwenang: Melaporkan insiden kepada penegak hukum atau badan keamanan siber dapat membantu menangani serangan tersebut dan mungkin mengarah pada tindakan hukum terhadap pelaku.
Secara umum, disarankan untuk tidak membayar tebusan karena tidak ada jaminan data akan dipulihkan dan pembayaran hanya mendukung kegiatan kriminal lebih lanjut.
Sebagai gantinya, fokuslah pada pencegahan melalui edukasi, penggunaan perangkat lunak keamanan, dan rutin melakukan backup data. Jika terkena serangan, pertimbangkan opsi pemulihan yang tersedia dan konsultasikan dengan ahli keamanan siber.***
