Apa itu ransomware yang diduga menjangkiti sistem data BSI dan peretas mengaku telah mengantongi jutaan data pribadi para nasabah? Mengapa piranti lunak jahat itu lekat dengan Bitcoin?
Pada 8 Mei 2023, dunia perbankan Indonesia diguncang oleh berita mengenai dugaan serangan cyber yang terjadi di PT Bank Syariah Indonesia (Persero) Tbk atau BSI. Kelompok peretas (hacker) bernama LockBit mengaku telah menyerang sistem IT bank tersebut dan mencuri 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 TB data internal.
Seluruh data yang dicuri tersebut, mulai dari data retail hingga perpanjangan sewa ATM pelita insani, kini disebarkan di Dark Web dalam bentuk terenkripsi. Serangan ini mengingatkan kita akan pentingnya memahami dan melindungi diri dari ancaman cyber seperti ransomware.
Apa Itu Ransomware?
Ransomware adalah jenis perangkat lunak jahat (malware) yang dirancang untuk memblokir akses ke sistem komputer atau data pengguna sampai sejumlah uang tebusan dibayarkan kepada peretas.
Dalam kasus ini, LockBit diduga menggunakan ransomware untuk mengenkripsi data nasabah dan karyawan BSI, membuatnya tidak bisa diakses oleh bank tersebut.
Ransomware beroperasi dengan cara menginfeksi perangkat komputer dan mengenkripsi data yang ada di dalamnya. Ketika data telah terenkripsi, pemilik data tersebut tidak dapat mengaksesnya sampai mereka membayar tebusan kepada peretas, biasanya dalam bentuk cryptocurrency seperti Bitcoin, yang relatif sulit dilacak oleh aparat penegak hukum.
Tebusan Berupa Bitcoin
Para peretas dalam serangan ransomware sering kali meminta pembayaran menggunakan Bitcoin dan cryptocurrency lainnya karena alasan berikut:
Anonimitas: Transaksi menggunakan bitcoin dan cryptocurrency lainnya dapat dilakukan secara anonim atau relatif anonim, karena alamat transaksi tidak selalu terkait dengan identitas pengguna, khususnya jika dipantau langsung di blockchain. Ini membuat sulit untuk melacak aliran dana atau mengidentifikasi pelaku di balik serangan.
Tidak dapat dilacak: Blockchain, teknologi yang mendasari Bitcoin dan cryptocurrency lainnya, memungkinkan transaksi dicatat secara permanen, tetapi identitas pemilik alamat tetap rahasia. Meskipun aliran uang dapat dilacak di blockchain, sulit untuk mengaitkan alamat dengan identitas individu, kecuali dilacak hingga ke ujung transaksi di crypto exchange yang mengandung data asli pengguna.
Kesulitan memblokir transaksi: Pada umumnya, transaksi cryptocurrency tidak diatur oleh entitas pusat seperti bank atau lembaga keuangan lainnya. Hal ini membuat sulit bagi otoritas untuk memblokir atau menghentikan transaksi secara langsung yang melibatkan pembayaran ransomware, kecuali lewat crypto exchange.
Kecepatan dan kemudahan pengiriman: Transaksi cryptocurrency dapat diproses dengan cepat dan mudah secara global, tanpa ketergantungan pada sistem perbankan tradisional. Hal ini memungkinkan para peretas untuk menerima pembayaran dengan cepat dan menghindari hambatan yang mungkin terjadi dalam transfer dana secara konvensional.
Permintaan tebusan yang spesifik: Para peretas sering kali menginginkan pembayaran dalam bentuk cryptocurrency, karena mereka tahu bahwa korban mungkin memiliki akses lebih mudah ke aset digital daripada uang tunai atau metode pembayaran biasa lainnya.
Perlu dicatat bahwa penggunaan cryptocurrency dalam serangan ransomware menjadi masalah serius karena mendukung praktik kejahatan dan kegiatan ilegal. Upaya telah dilakukan untuk meningkatkan keamanan dan kerjasama antara lembaga penegak hukum dan bursa cryptocurrency untuk memerangi penyalahgunaan ini.
Cara Kerja
Ransomware biasanya menyebar melalui metode phishing email atau melalui situs web yang telah terinfeksi. Ketika seorang pengguna mengklik link atau mengunduh file dari sumber yang tidak aman, ransomware akan menginfeksi perangkat. Setelah perangkat terinfeksi, ransomware akan mulai mengenkripsi data di dalamnya.
Setelah data terenkripsi, perangkat lunak jahat ini akan menampilkan pesan yang menginformasikan kepada pengguna bahwa data mereka telah terenkripsi dan menuntut pembayaran tebusan untuk mendapatkan kunci dekripsi. Jumlah tebusan bisa berkisar antara ratusan hingga ribuan dolar, tergantung pada jumlah dan jenis data yang terenkripsi.
Beberapa Contoh yang Popular
Ada banyak jenis ransomware, tetapi beberapa yang paling dikenal adalah CryptoLocker, WannaCry, dan Petya.
CryptoLocker adalah salah satu yang pertama yang mendapatkan perhatian media luas, menginfeksi ratusan ribu komputer di seluruh dunia pada tahun 2013.
WannaCry dan Petya mengikuti jejaknya pada tahun 2017, menyerang jutaan komputer di seluruh dunia dan menyebabkan kerugian miliaran dolar.
Dalam kasus BSI, LockBit diduga menggunakan ransomware untuk mengenkripsi data nasabah dan karyawan. Hal ini menunjukkan bahwa tidak ada organisasi yang aman dari ancaman ransomware, dan penting bagi semua perusahaan untuk melakukan langkah-langkah pencegahan yang diperlukan.
Kiat Menghindari Ransomware
Ada beberapa langkah yang dapat Anda lakukan untuk melindungi diri dari malware jahat ini. Pertama, selalu waspada terhadap email atau situs web yang mencurigakan. Jangan pernah mengklik link atau mengunduh file dari sumber yang tidak dikenal atau tidak dipercaya.
Kedua, pastikan perangkat Anda selalu diperbarui. Banyak perangkat lunak jahat seperti itu memanfaatkan kerentanan dalam perangkat lunak yang ketinggalan zaman, jadi selalu perbarui perangkat lunak Anda ke versi terbaru.
Ketiga, buatlah cadangan data Anda secara teratur. Jika perangkat Anda terinfeksi ransomware, Anda bisa mengembalikan data Anda dari cadangan tanpa harus membayar tebusan.
Terakhir, pertimbangkan untuk menggunakan perangkat lunak keamanan yang dapat mendeteksi dan mencegah serangan ransomware. Banyak perusahaan teknologi sekarang menawarkan solusi keamanan yang dirancang khusus untuk melawan ransomware. [ps]
