 |
| Ransomware Attack |
Ransomware adalah program jahat atau malware yang membatasi akses pengguna ke sistem atau data tertentu, dan menuntut tebusan dalam bentuk uang atau cryptocurrency agar akses tersebut dibuka kembali. Biasanya, ransomware menyebar melalui email phishing, situs web palsu, atau software ilegal yang diunduh dari internet. Jika sistem atau data terkena ransomware, maka pengguna tak bisa mengaksesnya tanpa kunci dekripsi yang hanya dimiliki oleh penjahat siber pembuat ransomware.
Malware ini sangat merugikan korban karena dapat mengakibatkan kehilangan data, waktu, dan uang. Terlebih lagi, tidak ada jaminan bahwa data akan benar-benar dikembalikan setelah membayar tebusan. Untuk mencegah serangan ransomware, selalu penting untuk melakukan backup data secara teratur, memperbarui sistem keamanan dan software yang digunakan, serta menghindari membuka lampiran email yang mencurigakan atau mengunjungi situs web yang tidak dikenal. Jika terkena serangan ransomware, segera laporkan ke pihak berwenang dan jangan membayar tebusan.
Ransomware dimulai pada tahun 1990-an ketika seorang penjahat siber bernama Joseph Popp membuat program jahat bernama AIDS Trojan atau PC Cyborg. Program ini menyebar melalui disket dan berpura-pura sebagai survei kesehatan. Ketika dijalankan, program ini mengunci akses ke sistem dan menuntut pembayaran sebesar $189 untuk membuka kembali akses tersebut. Virus ini menyebar ke seluruh dunia, dan Joseph Popp ditangkap oleh otoritas setelah terdeteksi sebagai pemilik program ini.
Namun, baru pada pertengahan tahun 2000-an, virus ini mulai muncul kembali dengan serangan yang lebih serius dan kompleks. Pada tahun 2005, muncul program jahat bernama GpCode, yang menggunakan algoritma kriptografi untuk mengenkripsi data korban. Pada tahun 2013, muncul program jahat bernama CryptoLocker yang menggunakan kriptografi untuk mengunci data dan meminta pembayaran dalam bentuk Bitcoin.
Pada tahun 2017, ransomware WannaCry menyebar ke seluruh dunia dan menyerang sistem kesehatan di Inggris, pabrik di Eropa, dan lembaga keuangan di Asia. Serangan ini menuntut pembayaran dalam bentuk Bitcoin dan menyebabkan kerugian ekonomi yang signifikan. Sejak saat itu, serangan ransomware semakin sering terjadi dan semakin kompleks, mengancam keamanan digital di seluruh dunia.
Ransomware adalah ancaman serius bagi perusahaan karena dapat merusak banyak aspek, khususnya operasional. Serangan ransomware bisa menimbulkan kerusakan besar pada sistem dan bisnis yang diserang.Beberapa kerugian yang mungkin terjadi antara lain:
- Kehilangan data: Ransomware bisa mengenkripsi data pada sistem yang diserang, sehingga data tersebut tidak bisa lagi diakses. Jika korban tidak membayar tebusan, data tersebut bisa hilang selamanya.
- Gangguan operasional:Ransomware dapat menghentikan sistem bisnis dan mengganggu kinerja bisnis yang bergantung pada sistem tersebut.Hal ini bisa menyebabkan kehilangan pendapatan dan reputasi bisnis yang terkena dampak.
- Biaya pemulihan: Jika korban memutuskan untuk membayar tebusan untuk mendapatkan akses kembali ke data atau sistem, biaya tersebut bisa sangat tinggi dan tidak menjamin bahwa data atau sistem tersebut akan pulih sepenuhnya.
- Hilangnya kepercayaan pelanggan: Jika data pribadi pelanggan atau informasi bisnis rahasia diambil atau dikompromikan oleh serangan ransomware, hal ini bisa menghilangkan kepercayaan pelanggan dan merusak reputasi bisnis yang terkena dampak.
- Denda dan biaya hukum: Beberapa negara atau wilayah mempunyai regulasi yang mengharuskan bisnis untuk melindungi data pribadi pelanggan dan informasi bisnis rahasia. Jika data tersebut dicuri atau dikompromikan oleh serangan ransomware, bisnis tersebut bisa terkena denda atau biaya hukum yang signifikan.
Kerugian-kerugian ini menunjukkan betapa pentingnya bagi bisnis untuk melindungi diri dari serangan ransomware dan mengambil tindakan pencegahan yang tepat. Pada tahun 2017, virus ransomware WannaCry menyerang lembaga pemerintah di Indonesia dan menyebabkan sistem komputer lembaga tersebut terhenti. Hal ini mengganggu layanan publik dengan dampak yang besar.
Menurut laporan kominfo kerugian akibat serangan wannacry mencapai puluhan miliar.
Indonesia mengalami kerugian finansial karena beberapa faktor, seperti biaya pemulihan sistem yang terkena serangan, kehilangan data penting, dan gangguan pada sistem operasional.Selain itu, dampak WannaCry juga dapat menyebabkan penurunan produktivitas dan kredibilitas perusahaan, yang dapat berdampak jangka panjang bagi bisnis.
Menurut peneliti perusahaan antivirus ESET, WannaCry menyebar dengan sangat cepat karena bisa mengeksploitasi kerentanan pada server Windows SMB, yang memungkinkan penetrasi ke dalam mesin yang menjalankan Windows XP. Sumber dari CNN Indonesia.
Untuk mengelola manajemen risiko dengan baik, kita harus mewaspadai serangan ransomeware pada sistem di perusahaan. Apalagi di era digital sekarang ini, dimana perusahaan lebih menggunakan sistem untuk operasional untuk meningkatkan kinerja bisnis. Sehingga, bisnis tetap berjalan dengan lancar. Karena menghindari ransomware dtermasuk dalam manajemen risiko.
Berikut adalah beberapa tips untuk mencegah serangan ransomware:
- Pastikan selalu melakukan backup data secara berkala.
- Selalu perbarui sistem keamanan dan antivirus Anda.
- Hindari membuka email atau lampiran dari sumber yang tidak dikenal.
- Jangan mengklik tautan atau lampiran yang mencurigakan.
- Batasi hak akses pengguna pada sistem.
- Ajarkan karyawan Anda untuk mengenali tanda-tanda serangan ransomware dan melaporkannya segera.
- Selalu jaga kehati-hatian dan waspada saat menggunakan internet.
Dengan menerapkan langkah-langkah pencegahan yang tepat, Anda dapat mengurangi risiko serangan ransomware dan menjaga data dan sistem Anda tetap aman.
Di era digital yang semakin canggih, ransomware menjadi ancaman serius bagi bisnis dan organisasi di seluruh dunia, termasuk Indonesia. Serangan ransomware dapat menyebabkan kerugian finansial yang signifikan, reputasi yang tercemar, dan bahkan berdampak pada keselamatan publik. Oleh karena itu, pencegahan dan persiapan untuk menghadapi serangan ransomware sangat penting bagi setiap bisnis dan organisasi, termasuk pemerintah.
Untuk mencegah serangan ransomware, bisa dilakukan beberapa cara seperti meningkatkan kesadaran karyawan tentang keamanan siber, memperbarui sistem dan perangkat lunak, melakukan backup data secara teratur, dan menggunakan sistem keamanan yang memadai. Dengan tindakan pencegahan yang tepat, bisnis dan organisasi bisa mengurangi risiko serangan ransomware dan melindungi aset dari ancaman keamanan siber. Keamanan siber merupakan bagian dari manajemen risiko, sehingga sangat perlu diperhatikan agar bisnis tetap berjalan dengan optimal.
Gambar : www.pexels.com
#ransomware #malware #WannaCry #securitysystem
Komentar
Posting Komentar