Suryamedia.id – Baru-baru ini, Pusat Data Nasional Sementara (PDNS) 2 Surabaya sempat diserang oleh ransomware. Akibatnya, data-data yang disimpan di sana tidak bisa dipulihkan lagi.
Sebelumnya, PDNS yang dikelola Kementerian Kominfo mengalami gangguan akibat serangan siber. Peretasan terhadap PDN sementara itu sempat mengakibatkan layanan digital Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia tidak berfungsi. Selain itu, Layanan Penerimaan Peserta Didik Baru (PPDB) di daerah juga mengalami gangguan.
Dilansir Tempo, Virus menyerang PDN sementara ini berupa serangan ransomware LockBit 3.0. Varian tersebut mirip dengan virus yang menyerang data nasabah Bank Syariah Indonesia (BSI) tahun lalu.
Lantas, apa yang disebut dengan ransomware? Simak penjelasan berikut ini!
Apa Itu ransomware?
Ransomware adalah malware yang menggunakan enkripsi untuk menyimpan informasi korban sebagai tebusan. Data penting pengguna atau organisasi dienkripsi sehingga mereka tidak dapat mengakses file, database, atau aplikasi. Sehingga, peretas akan meminta tebusan untuk memberikan akses.
Ransomware sering kali dirancang untuk menyebar ke seluruh jaringan dan menargetkan database serta server file, sehingga dengan cepat melumpuhkan seluruh organisasi/instansi. Hal ini merupakan ancaman dan menimbulkan kerugian serta biaya yang signifikan bagi bisnis dan pemerintah.
Mengapa ransomware menyebar?
Serangan ransomware dapat menggunakan beberapa metode untuk menginfeksi jaringan atau perangkat. Salah satu diantaranya karena kerentanan sistem pengamanan data dan perangkat lunak. Penjahat dunia maya sering kali mengeksploitasi kerentanan yang ada untuk memasukkan kode berbahaya ke dalam perangkat atau jaringan.
Kerentanan zero-day, yang merupakan kerentanan yang tidak diketahui oleh komunitas keamanan atau teridentifikasi namun belum diperbaiki, menimbulkan ancaman tertentu. Beberapa varian ransomware membeli informasi tentang kelemahan zero-day dari peretas lain untuk merencanakan serangan mereka. Peretas juga secara efektif menggunakan kerentanan yang telah ditambal sebagai cara masuk malware. (*)
