Baca tanpa iklan
Apa itu ransomware Conti yang menyerang BI?
Ransomware merupakan jenis perangkat lunak perusak (malware) yang menargetkan perangkat keras untuk memperoleh informasi berharga pengguna dan mengenkripsi semua data yang ditemukannya, lalu mengunci file yang memuat data itu.
Pakar digital forensik Ruby Alamsyah menjelaskan Conti Ransomware yang menyerang salah satu kantor cabang BI di Sumatera merupakan Ransomware-as-a-Service (RaaS).
"Di mana conti ransomware bisa masuk ke komputer korban dengan cara penyebaran malware menggunakan teknik Spear-Phishing," kata Ruby pada Kompas.com, Sabtu (22/1/2022).
Spear-Phishing merupakan teknik phishing yang menggunakan komunikasi email berpura-pura menjadi orang tertentu (atau bagian kantor tertentu seperti HRD) dan menampilkan nama korban secara spesifik di email tersebut.
Saat korban mengklik akan menuju ke sebuah website palsu yang berpura-pura menjadi website resmi seperti Login Page pada Microsoft 365 Online.
Korban lalu diminta memasukkan username dan password. Jika korban mengisinya dengan benar, pada akhirnya pelaku mengetahui informasi username dan password tersebut.
"Akhirnya pelaku mengetahui informasi ini yang kemudian digunakan oleh pelaku untuk mengakses komputer korban dari jauh menggunakan celah keamanan yang ada," ujar Ruby.
Data korban dikunci lalu diperas
Setelah berhasil masuk ke komputer korban, pelaku kemudian melakukan penguncian terhadap file/folder yang ada dengan menggunakan enkripsi tertentu dan password yang hanya bisa diketahui oleh pelaku.
Selanjutnya pelaku melakukan pemerasan kepada institusi korban untuk membayar sejumlah nilai tertentu agar file/folder pada komputer korban bisa diakses kembali.
"Data tidak ada yang dicuri, hanya diambil alih hak aksesnya, hanya pelaku yang bisa membuka, kecuali korban mau membayar uang tebusan ransomware-nya," tutur Ruby.
Terkait seberapa bahayanya ransomware, Ruby mengatakan hal itu tergantung seberapa rahasia data yang dikunci pelaku.
Menurut Ruby, jika melihat lokasi cabang BI tersebut beserta screenshot yang ditampilkan, sepertinya itu bukan merupakan data yang kritikal.
Dia mengatakan ransomware dapat dicegah, baik dengan cara preventif menggunakan hardware dan setup kebijakan tertentu. Terutama terkait training IT security awareness keseluruh level staff dan manajemen.