Ransomware – Kini bukan lagi sekadar ancaman digital yang jauh dari kehidupan kita. Dalam beberapa tahun terakhir, ransomware telah berkembang menjadi salah satu metode kejahatan siber paling marak dijumpai. Serangan ransomware tersebut tidak juga menyerang institusi besar, pemerintahan, hingga perusahaan multinasional, yang diikuti dengan dengan kerugian yang sangat signifikan. Dalam laporan Threat Intelligence dari Palo Alto Networks (Unit 42, 2024), rata-rata permintaan tebusan ‘ransomware demand’ global melonjak hingga USD 1,5 juta per insiden, meningkat hampir dua kali lipat dari tahun sebelumnya. Bahkan, korban dari sektor industri strategis seperti energi, kesehatan, dan layanan keuangan, menjadi target utama karena sifat data yang sangat sensitif dan operasional yang tidak boleh terganggu.
Tidak terkecuali di Indonesia. Salah satu korporasi besar di sektor perbankan misalnya (bersumber CNN Indonesia) menunjukkan bahwa pada tahun 2023, sebuah bank besar nasional dilaporkan menjadi korban serangan ransomware LockBit. Serangan tersebut diduga menyebabkan kebocoran data nasabah dan transaksi hingga mencapai 1,5 terabyte. Tren tersebut juga sekaligus menunjukkan bahwa ransomware tidak lagi sekadar ancaman teknis, melainkan sudah menjadi risiko strategis yang menyentuh sektor keuangan, infrastruktur, dan kepercayaan publik. Masih di tahun yang sama, pada tahun 2023, Badan Siber dan Sandi Negara (BSSN) mencatat adanya ratusan juta anomali trafik sibe, dengan ransomware sebagai salah satu jenis ancaman dominan yang terus berkembang secara taktis dan terorganisir.
Oleh karena itu, edukasi mengenai jenis-jenis ransomware dan pola serangan yang umum digunakan menjadi langkah penting dalam membangun ketahanan digital, baik bagi kita sebagai individu maupun perusahaan. Edukasi dan kewaspadaan juga sekaligus berperan menjadi kunci dalam upaya mitigasi agar kita dapat melindungi data dan sistem sejak dini. Yuk kenali lebih jauh jenis-jenis ransomware berikut!
Crypto Ransomware
Jenis crypto ransomware adalah paling umum ditemukan (di lingkungan individu). Crypto ransomware mengenkripsi file atau data penting di perangkat korban, sehingga tidak dapat diakses tanpa kunci dekripsi. Biasanya, pelaku akan meminta pembayaran dalam bentuk mata uang kripto agar tidak dapat dilacak. Contohnya adalah WannaCry, CryptoLocker.
Locker Ransomware
Berbeda dengan crypto ransomware, locker ransomware adalah jenis serangan yang mengunci seluruh sistem komputer korban, sehingga pengguna tidak bisa mengakses sistem operasi sama sekali. Meskipun file tidak dienkripsi, komputer tidak akan bisa digunakan. Hal tersebut tentu akan mengganggu akses ke sistem secara total, terutama pada perangkat publik atau perusahaan. Contohnya adalah Police Locker, WinLocker.
Scareware
Jenis serangan scareware memanfaatkan teknik rekayasa sosial dan taktik menakut-nakuti. Scareware sering muncul dalam bentuk pop-up yang mengklaim sistem telah terinfeksi virus dan meminta pembayaran untuk “membersihkannya”. Biasanya tidak mengenkripsi data, tapi bisa menjebak korban yang kurang paham. Contoh serangan ini adalah FakeAV, yang berkonsep penipuan berbasis mengundang rasa takut korban, sehingga berpotensi menyebabkan kerugian finansial.
Ransomware-as-a-Service (RaaS)
RaaS adalah jenis baru dalam dunia kejahatan siber. RaaS tersebut memungkinkan pelaku non-teknis menyewa atau membeli layanan ransomware dari pihak ketiga untuk melancarkan serangan. Sistem jenis RaaS juga memperluas distribusi informasi/data ransomware dengan cepat, dengan pelaku yang semakin banyak dan bervariasi. Contohnya adalah REvil, Dharma.
Serangan ransomware bukan sekadar ancaman teknis, melainkan risiko strategis yang dapat melumpuhkan sistem vital dan mengancam keberlangsungan operasional sebuah perusahaan. Selain menimbulkan kerugian ekonomi, serangan ini juga berpotensi menggerus kepercayaan pelanggan serta merusak reputasi yang telah dibangun selama bertahun-tahun. Sangat penting bagi perusahaan untuk tidak hanya mengandalkan sistem keamanan dasar, tetapi juga menerapkan pendekatan mitigasi yang komprehensif dan proaktif. Dengan pengalaman luas dan pendekatan yang berbasis standar internasional, tim ahli/konsultan dari PT Xynexis International siap membantu perusahaan melalui proses mitigasi dan recovery plan serangan ransomware yang optimal dan profesional. Hubungi tim Xynexis sekarang untuk berkonsultasi dan memperoleh solusi terbaik dalam menjaga sistem dari ancaman serangan ransomware, ya!
