Pusat Keamanan Siber NASIONAL (NCSC) Inggris memberikan gambaran singkat tentang semua hal tentang ransomware dalam Panduan Ransomware-nya.
NCSC mendefinisikan ransomware sebagai perangkat lunak berbahaya yang merusak perangkat dan data yang tersimpan di dalamnya.
Dalam serangan ransomware, penyerang mengenkripsi file atau mengunci perangkat korban, sehingga informasi tidak dapat diakses.
Baca artikel sebelumnya: Ransomware, Infrastruktur Kritis dan Urgensi UU KKS (Bagian I)
Penyerang biasanya meminta uang tebusan sebagai imbalan atas dekripsi atau mendapatkan kembali akses. Jenis serangan ini menjadi lebih umum dan dapat menimbulkan kerugian yang signifikan.
Kerugian organisasi dan individu dapat mencakup kerugian finansial dan reputasi. Oleh karena itu, pengurangan risiko dan dukungan teknologi sangat penting untuk melindungi terhadap jenis kejahatan ini.
Ransomware bekerja dengan mencegah pengguna mengakses perangkat atau data di dalamnya. Biasanya, serangan ransomware mengenkripsi file korbannya sehingga tidak dapat dibuka atau digunakan.
Serangan Ransomware sering kali disertai dengan ancaman kebocoran data yang dicuri. Untuk membuka kunci data atau aset, korban biasanya diharuskan membayar uang tebusan dalam mata uang kripto yang sulit dilacak seperti Bitcoin. Model serangan
Menurut laporan NCSC Inggris, proses serangan ransomware biasanya terdiri dari beberapa tahap sebagai berikut:
Pertama, penyerang mendapatkan akses ke sistem korban dengan mengeksploitasi kerentanan atau menggunakan teknik rekayasa sosial seperti phishing.
Setelah login berhasil, penyerang menginstal perangkat lunak enkripsi dan dapat mencuri data.
Baca artikel sebelumnya: Ransomware, Infrastruktur Kritis dan Urgensi UU KKS (Bagian II)
Kedua, setelah perangkat lunak enkripsi diaktifkan, perangkat atau data korban akan dikunci dan dienkripsi, sehingga akses menjadi tidak mungkin dilakukan.
Ketiga, setelah enkripsi berhasil, penyerang memberi tahu korban tentang uang tebusan yang harus mereka bayarkan untuk mendapatkan kembali akses ke perangkat atau data.
NCSC adalah otoritas untuk menangani serangan siber di Inggris. Didirikan pada Oktober 2016 dengan tujuan meningkatkan keamanan siber Inggris dan berkantor pusat di London.
