Apa Itu Ransomeware?

May 11, 2023

Siapa yang di sini nasabah dari Bank BSI? BSI atau Bank Syariah Indonesia mengalami serangan "ransomware" sehingga layanan perbankannya mengalami gangguan dari Senin (8/5) kemarin.
Para nasabah BSI jadi tidak bisa menggunakan layanan, seperti menarik uang tunai, bahkan mengecek informasi saldo.
Nah, kira-kira apa sih ransomware yang menyerang sistem BSI kemarin? Yuk, disimak penjelasan berikut, Apa Itu Ransomeware?

Apa Itu Ransomeware?
Ransomware adalah malware yang mengolah data menjadi kode yang tidak dapat dibaca oleh perangkat, sehingga korban harus membayar kode dekripsi yang akan ditawarkan oleh peretas agar perangkatnya bisa diakses kembali.
Dari semua jenis malware yang ada, Ransomware adalah salah satu yang paling berbahaya karena dapat menghancurkan sistem perangkat sampai tidak dapat digunakan.

Cara kerja ransomware
1. Infeksi
Ransomware mulai meng-install secara diam-diam di perangkatmu.
2. Eksekusi
Ransomware mulai memindai dan memetakan lokasi file yang akan menjadi targetnya.
3. Enkripsi
Ransomware mulai bekerja dengan melakukan pertukaran kunci dengan Command and Control Server, menggunakan kunci enkripsi untuk mengacak semua file yang ditemukan di tahap Eksekusi.
4. Notifikasi
Setelah berhasil mengambil alih data di perangkat korban, ransomware akan memunculkan notifikasi pengguna yang berisi informasi tebusan yang harus dibayarkan untuk mendapatkan kode dekripsi.
5. Pembersihan
Setelah berhasil mengenkripsi data yang diinginkan, ransomware akan berhenti dan menghapus dirinya sendiri, dan hanya menyisakan file instruksi pembayaran.
6. Pembayaran
Jika kamu memilih untuk membayar tebusan, kamu akan diminta untuk mengikuti instruksi.
7. Dekripsi
Setelah melakukan pembayaran, korban akan mendapatkan kode dekripsi untuk memulihkan kembali akses ke perangkatnya.